Informationstechnologie (IT) ist sowohl aus dem gesellschaftlichen als auch dem unternehmerischen Alltag nicht mehr wegzudenken. Seit die IT ihren festen Platz in der Wirtschaft gefunden hat, stehen Unternehmen stetig vor der Herausforderung, ihre IT (neu) zu organisieren. Dies wird im Allgemeinen als IT-Governance bezeichnet.
Der globale Siegeszug des Internets hat für die IT viele neue Technologien und Anwendungsszenarien wie Cloud-Computing ermöglicht. Durch diese Entwicklung werden Unternehmen heute immer schneller mit Chancen und Risiken konfrontiert, welche es für die IT-Governance der Unternehmen zu berücksichtigen gilt. Damit einher geht auch die Frage einer juristischen Bewertung dieser Technologie und der damit verbundenen Rahmenbedingungen und Risiken.
Inhaltsverzeichnis
1.) Thematische Einführung
1.1) Der Einfluss von Cloud-Computing auf die IT-Governance – eine juristische Analyse in Deutschland 2014
1.2) Problemstellung & Zielsetzung
1.3) Aufbau der Arbeit
2.) Begriffsklärung und Abgrenzung
2.1) Cloud-Computing
2.1.1) Definition von Cloud-Computing
2.1.2) Service-Formen des Cloud-Computing
2.1.3) Typen des Cloud-Computing
2.2) IT-Governance
2.2.1) Definition von IT-Governance
2.2.2) Aufgaben der IT-Governance
3.) Analyse der juristischen Anforderungen von Cloud-Computing an die IT-Governance
3.1) Aktuelle Verbreitung von Cloud-Technologien innerhalb der IT-Governance in Deutschland 2014
3.2) Juristische Anforderungen beim Einsatz von Cloud-Computing -
3.2.1) Auftragsdatenverarbeitung
3.2.2) Personenbezogene Daten
3.2.3) Einwilligung
3.2.4) Datenschutz als Grundrecht
3.3) Strafen bei einem Verstoß gegen das BDSG
4.) Das Experteninterview mit einem IT-Manager zur Beurteilung der juristischen Anforderungen an die IT-Governance
4.1) Auswahl des Gesprächspartners für das Experteninterview
4.2) Vorbereitung des Experteninterviews
4.3) Durchführung des Experteninterviews
4.4) Auswertung des Experteninterviews
5.) Fazit
Zielsetzung & Themen
Das Hauptziel dieser Arbeit ist es, den aktuellen rechtlichen Stand bei der Nutzung von Cloud-Computing innerhalb der IT-Governance in deutschen Unternehmen zu analysieren und die daraus resultierenden Anforderungen sowie Risiken zu bewerten.
- Grundlagen und Definitionen von Cloud-Computing und IT-Governance
- Analyse der Verbreitung von Cloud-Technologien in Deutschland
- Rechtliche Rahmenbedingungen bei der Auftragsdatenverarbeitung
- Strafrechtliche Aspekte bei Verstößen gegen das BDSG
- Praxisnahe Einblicke durch Experteninterviews mit IT-Managern
Auszug aus dem Buch
3.2.1) Auftragsdatenverarbeitung
Es gibt diverse juristische Klassifizierungsansätze, die sich mit Cloud-Computing befassen. In der Praxis stellt Cloud-Computing eine Variante des Outsourcings dar [vgl. zu diesem und den zwei folgenden Sätzen (RA Petzold, 2011, S. 3 & 6)]. Dies bedeutet, dass es sich um die Auslagerung von unterschiedlichsten Datenverarbeitungsdienstleistungen handelt, welche ein Nutzer von einem Anbieter bezieht. Daraus ergibt sich, dass es sich um eine sog. Auftragsdatenverarbeitung nach § 11 BDSG (Bundesdatenschutzgesetz) handelt.
Ergänzend dazu muss berücksichtigt werden, dass nach § 146 Abs. 2 S.1 Abgabenordnung (AO) alle steuerlich relevanten Informationen grundsätzlich nur im Inland zu führen und aufzubewahren sind. Auf einen Antrag hin kann die zuständige Finanzbehörde nach dem am 01.01.2009 (siehe auch JStG 2009) eingefügten AO § 146 Abs. 2a AO bewilligen, dass die Dokumente in einem Mitgliedsstaat der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR, für eine Übersicht siehe auch Abbildung 8)) mit Amtshilfeübereinkommen archiviert werden. Im Gegensatz dazu müssen nach § 257 Abs. 4 Handelsgesetzbuch (HGB) Buchungsbelege und Handelsbriefe im Inland mit einer Frist von sechs bzw. zehn Jahren aufbewahrt werden [vgl. (Weichert, 2010, S. 3)].
Bei Verträgen mit Cloud-Anbietern, welche diesen Anforderungen entsprechen, gilt es weiterhin, die folgenden Punkte vertraglich zu fixieren: nach § 11 Abs. 2 Nr. 2 BDSG die Art, den Zweck und den Umfang der geplanten Erhebung, Verarbeitung und bzw. oder Nutzung von (personenbezogenen) Daten sowie den Kreis der Betroffenen, nach § 9 BDSG und der Anlage zu § 9 S. 1 BDSG die zu treffenden technischen und organisatorischen Maßnahmen für § 11 Abs. 2 Nr. 3 BDSG, die etwaigen Berechtigungen zur Begründung von Unterbeauftragungen laut dem § 11 Abs. 2 Nr. 6 BDSG sowie die Kontrollrechte des Cloud-Nutzers und dem entgegengesetzt die Pflichten zur Unterstützung wie sie § 11 Abs. 2 Nr. 7 BDSG vorschreiben.
Zusammenfassung der Kapitel
1.) Thematische Einführung: In diesem Kapitel wird die Relevanz der IT-Governance im Kontext von Cloud-Computing hergeleitet und die Zielsetzung der Arbeit definiert.
2.) Begriffsklärung und Abgrenzung: Dieses Kapitel erläutert die technischen Grundlagen von Cloud-Computing sowie die organisatorischen Aspekte der IT-Governance.
3.) Analyse der juristischen Anforderungen von Cloud-Computing an die IT-Governance: Hier werden die Verbreitung von Cloud-Technologien sowie die spezifischen rechtlichen Herausforderungen und Risiken für Unternehmen detailliert dargestellt.
4.) Das Experteninterview mit einem IT-Manager zur Beurteilung der juristischen Anforderungen an die IT-Governance: Dieses Kapitel verknüpft die theoretischen Erkenntnisse mit praktischen Erfahrungen durch ein Experteninterview.
5.) Fazit: Das Fazit fasst die Ergebnisse zusammen und gibt einen Ausblick auf die zukünftige Entwicklung sowie die Bedeutung von Compliance-Frameworks.
Schlüsselwörter
Cloud-Computing, IT-Governance, Bundesdatenschutzgesetz, BDSG, Auftragsdatenverarbeitung, IT-Compliance, Outsourcing, Datenschutz, Rechtsnormen, Datensicherheit, IT-Management, Risikomanagement, Safe Harbor, Personenbezogene Daten, IT-Strategie
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit untersucht, wie der Einsatz von Cloud-Computing-Technologien die IT-Governance in deutschen Unternehmen beeinflusst und welche juristischen Rahmenbedingungen dabei beachtet werden müssen.
Was sind die zentralen Themenfelder?
Die zentralen Felder umfassen die Definition von Cloud-Modellen, die Aufgaben der IT-Governance, datenschutzrechtliche Anforderungen gemäß BDSG sowie die Risikobewertung beim Outsourcing.
Was ist das primäre Ziel der Forschungsarbeit?
Das Ziel ist die Beschreibung des aktuellen rechtlichen Stands bei der Cloud-Nutzung in Deutschland und die Analyse, wie sich dies auf die unternehmenseigene IT-Governance auswirkt.
Welche wissenschaftliche Methode wurde verwendet?
Neben einer umfassenden Literaturanalyse und Auswertung bestehender Studien wurde ein Experteninterview mit einem IT-Manager eines mittelständischen Dienstleisters durchgeführt, um die theoretischen Aspekte mit der Praxis zu vergleichen.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in eine Begriffsklärung, die detaillierte Analyse der juristischen Anforderungen an die Auftragsdatenverarbeitung, Datenschutzgrundrechte sowie eine Diskussion dieser Aspekte im Rahmen einer Expertenbefragung.
Welche Schlüsselbegriffe charakterisieren die Arbeit?
Wichtige Begriffe sind Cloud-Computing, IT-Governance, BDSG, Auftragsdatenverarbeitung und Datenschutz.
Wie bewertet der befragte IT-Experte das juristische Wissen im Unternehmen?
Der Experte räumt ein, dass tiefgreifende rechtliche Kenntnisse oft fehlen und Unternehmen sich stark auf externe Datenschutzbeauftragte und Standardverträge verlassen.
Welchen Einfluss haben internationale Abkommen wie „Safe Harbor“?
Das „Safe Harbor“-Abkommen wird kritisch betrachtet; der Experte stuft Anbieter aus den USA als problematisch ein und bevorzugt Cloud-Dienste mit Serverstandorten innerhalb der EU oder Deutschlands.
- Quote paper
- Christian Meffert (Author), 2014, Der Einfluss von Cloud-Computing auf die IT-Governance, Munich, GRIN Verlag, https://www.hausarbeiten.de/document/280219
