Transcription
Gerüstet für die dsgvoDie Open Telekom Cloud als deutsche Alternative zu US-Clouds
Agenda01 Cloud als Fundament für die Digitalisierung02 Vielfalt der Cloud-Lösungen – „One size fits all“ ist eine Illusion03 Die europäische Datenschutz-Grundverordnung (EU-DSGVO)04 Open Telekom Cloud als Lösung im Kontext der EU-DSGVO
Cloud als fundament für die diGitalisierunGNotwendigkeit derDigitalisierungPrivates Umfeld BücherFotosKommunikation Durchgängig vationsfähigkeitWettbewerbsdruckGeschäftliches Umfeld KollaborationswerkzeugePlanungs- n Statische/veraltete ITVerfügbarkeit undBereitstellungsgeschwindigkeit vonIT-ServicesGerüstet für die DSGVO10.10.20173
Cloud als fundament für die diGitalisierunGSkalierbarkeit und Verfügbarkeit Möglichkeit mit IT-Anforderungenzu wachsenGesenktes Risiko beiexperimentellen IT-ProjektenSchnelle Reaktion auf Ressourcenanforderungen & MarktveränderungenKostenvorteile Flexible PreismodelleCapEx OpExKonnektivität ngssystemeGerüstet für die DSGVO10.10.20174
Vielfalt der Cloud-lösunGen„One size fits all“ ist eine illusion89% der FirmenNutzen BereitsMulti-Cloud Die eine Cloud als Problemlöser gibt es nicht Unterschiede zwischen den Cloud-Lösungen Quelle: Forrester’s Global Business Technographics Infrastructure Survey, 2016 Schnittstellen-Support als Basis fürAutomation Geografische Verfügbarkeit Latenz Ökosysteme der Cloud-Plattformen Preispunkte einzelner Services11%18%48%11%12%Gewährleistung von DatenschutzKunden entwickeln sich inRichtung Multi-CloudEin AnbieterDrei AnbieterZwei AnbieterVier AnbieterGerüstet für die DSGVOFünf odermehr Anbieter10.10.20175
Datenschutz-Grundverordnung (DSGVO)Wesentliche ZieleHarmonisierung VerordnungMarktortprinzipEffektivität AccountabilityRechte der Betroffenen/TransparenzPrivacy Impact AssessmentPrivacy by Design/by DefaultGerüstet für die DSGVO10.10.20176
Datenschutz-Grundverordnung (DSGVO)AnwendbarkeitDie Verordnung ist in Gänze und direkt anwendbar.Sie gilt für alle Verarbeitungen zum Anwendungszeitpunkt.Entscheidungen von Kommission/Aufsichtsbehördenbleiben bestehen, soweit sie nicht aufgehoben, geändertoder ersetzt werden.DSGVO hat immer Vorrang, soweit Regelungsbereich reicht.Ausnahmen Öffnungsklauseln, insbesondere Regelungen im Bereich der elektronischen Kommunikation(TKG ,TMG).inhaltliche Ausgestaltung des Beschäftigtendatenschutzes.Gerüstet für die DSGVO10.10.20177
Datenschutz-Grundverordnung (DSGVO)Überblick der themenGrundsätzeder Datenverarbeitung Gesetzliche Rechte desEinzelnen Verantwortlicher undAuftragsverarbeiter ansparenzAuskunftProfilingDatenportabilitätRecht auf LöschungInternationaler Datentransfer (Beispiel) Verbindliche interneDatenschutzvorschriftenZertifizierungAllg. neue RegelungenDatenschutzfolgenabschätzung Technische Aspekte/SicherheitPSA Sanktionen –zwei LevelPrivacy by Design/by useln(Beispiel)10 Mio./20 Mio. bzw.2%/4% des weltweitenjährlichen Umsatzes desUnternehmens MitarbeiterdatenGesundheitsdatenDaten für WissenschaftGerüstet für die DSGVO10.10.20178
Cloud Computing – Rechtliche eitVirtualisierung/Cloud ComputingVertragsrechtLizenzfragenGerüstet für die DSGVO10.10.20179
Cloud Computing – DatenschutzaspekteAktuelle Trends in der IT arbeitungVerantwortung für ordnungsgemäßeDatenverarbeitung Rechtsgrundlage Weisungen des Auftraggebers Technische/organisatorischeMaßnahmen zum Datenschutz Kontrolle des Auftraggebers Transparenz- und TrennungsgebotGerüstet für die DSGVO10.10.201710
Cloud Computing – DatenschutzaspekteUnsichere DrittstaatenWo (in welchem Land) werdendie Daten gespeichert?Von wo aus (von welchem Land aus)wird auf die Daten zugegriffen?Nach DSGVO ist die Verarbeitung (Art. 4(2) DSGVO)personenbezogener Daten in Ländern untersagt, dienicht über ein (der EU) vergleichbares Datenschutzniveau (Beschluss nach Art. 45(3) DSGVO) verfügen.Legitimation einer Verarbeitung von personenbezogenen Datenin „Drittstaaten“ Angemessenheitsbeschluss derEU-Kommission (u. a. Schweiz,Argentinien, Kanada, Israel) Binding Coorporate Rules EU-Standardvertragsklauseln Datentransfer mit USA ist über„Safe Harbor Principles“ nichtmehr möglich; sie wurde durchdie Nachfolgeregelung „PrivacyShield“ ersetztGerüstet für die DSGVO10.10.201711
Cloud Computing – DatenschutzaspektebehördenzugriffeViele Verantwortliche habenAngst, dass die NSA die Datenabgreift bzw. sich zu diesenZugang verschafft. Zwarwidersprechen solche Eingriffemeist europäischen rechtlichenVorgaben, befinden sichallerdings im Einklang mit deramerikanischen Rechtslage.Es gibt inzwischen sichwidersprechende Rechtsprechung in den USA, obein E-Mail-Anbieter den Inhaltvon E-Mails an Sicherheitsbehörden aufgrund des StoredCommunications Act herausgeben muss.Im Falle Microsoft hat ein Gerichtfestgestellt, dass MicrosoftDaten, die in Irland gespeichertsind, nicht herausgeben muss.Bei Google, kam ein anderesGericht zu der gegenteiligenAuffassung und hat dieHerausgabe angeordnet.Hier ist die Rechtsgrundlage„nur“ der Stored Communications Act, der vor ordentlichenGerichten verhandelt wird.Gerüstet für die DSGVO10.10.201712
TreuhandmodellMicrosoft Cloud GermanyT-Systems agiert als sogenannter Datentreuhänder. Als Datentreuhänder führtT-Systems alle Operationen aus, dieRemote-Zugang zu den Kundendatenoder Zugang zu der Infrastruktur mit denKundendaten erfordern.Bei technischen Problemen, die nichtdurch den Treuhänder selbst gelöstwerden können, kann Microsoft – nurmit Erlaubnis des DatentreuhändersT-Systems – für Wartungen oder zurStörungsbeseitigung auf die Kundendatenzugreifen. Der Zugang wird von T-Systemslediglich für kurze Zeit gewährt, engüberwacht und – sobald der Zugang nichtmehr benötigt wird – wieder beendet.Microsoft hat keinen dauerhaften Zugangzu den Kundendaten und auch kein dauerhaftes Recht, Zugang zu den Kundendatenzu erteilen. Microsoft kann sich nichteigenständig auf die Server aufschalten,auf denen die Kundendaten lagern.Gerüstet für die DSGVO10.10.201713
Cloud Computing – DatenschutzaspekteParadigmenwechselKlassische AuftragsverarbeitungAuftragsverarbeitung in der CloudWelcher Anbieter erfüllt meine individuellenAnforderungen am besten?Welches Angebot kommt meinen Anforderungenam nächsten?Individuell gestaltete LösungAllgemein gestaltete LösungErfüllung sämtlicher AnforderungenErfüllung bestimmter AnforderungenIndividuelle KontrollrechteKontrollrechte als AusnahmeUmfangreiche Nachweise, vertraglich vereinbartNachweise in Form von ZertifikatenEinfluss auf VerarbeitungsstandorteKein bzw. geringer Einfluss auf VerarbeitungsstandorteSicherheit vs. AnforderungenFunktion vs. AnforderungenGerüstet für die DSGVO10.10.201714
Open Telekom CloudFeaturesEnterprise AgreementsFWaaSFinancial butedCacheBig DataSaaSMarketplaceKMSCloud EyeEVS Encrypt.ManagementOBS uteNetworkElasticIPTag Mgmt.ServiceIMSCloudTraceBareMetalVirtual Private CloudMaaSStorageUnified eServiceDomain ectConnectECS Elastic Cloud Server, DeH Dedicated Host, AS Auto Scaling, IMS Image Mgmt SystemKMS Key Mgmt System, MaaS Migration aaS, SMN SimpleMessage Notification, DMS Distributed Message ServiceGerüstet für die DSGVO10.10.201715
Open Telekom CloudFlavorsComp IComp IIVCPUGen PurposeMem 64128—Gerüstet für die DSGVO10.10.201716
Open Telekom ensiveLargeMemory32 5,4 TB12864 10,8 TB128/256RAM/GB additional resources24, 8, 1648, 16, 3248 vGPU68 ( 1 vGPU)16816, 32, 6412128, 2561632, 64, 12816 vGPU64 GPU (pass through)16 vGPU256128 21,6 TB18323647044564, 128, 256940256 43,2 TB890Gerüstet für die DSGVO10.10.201717
Open Telekom CloudBenefitsMarkt und Kundenerwartungenim Wandel Sicher Einfach Nachfrage nachdynamischer IT steigt.Public IaaS als Antwort!(Computing, Storage,Netzwerk, Management)Günstig Offen Datenschutz lautdeutschem RechtFür Enterprise-BedürfnisseSchneller ZugangSupport/StarthilfeEinfach zu nutzenBeste PreiseCapEx/OpEx-Umwandlungfür IT-InfrastrukturenOpenStack-APIKein Vendor Lock-inEinfach integrierbarGerüstet für die DSGVO10.10.201718
Open Telekom CloudPreismodelleOpen Telekom CloudOpen Telekom CloudOpen Elastic Sie zahlen nur für Ressourcen, die Sie nutzenAbrechnung nach Stundentarifen(akkumuliert über einen Monat)Dynamische Kostenfür hohe it-flexibilitätReserved Reservierte Instanzen für ausgewählte KonfigurationenVertragsdauer 12, 24 oder 36 MonateMonatliche Zahlung/UpfrontDiscountsfür lanGfristiGen einsatzGerüstet für die DSGVO10.10.201719
Open telekom cloud im Kontext der eu-DsgvoMagdeburgBiereManagement erfolgt ausschließlichdurch Deutsche Telekom bzw.T-SystemsZertifizierungen HochsicherheitsstandortGesamtfläche 40.000 m²ca. 6.000 m² reine IT-FlächeNahezu baugleich zu BierePrimäres Mainframe-RZ – geschütztesAreal mit entsprechenden Sicherheitseinrichtungen HochsicherheitsstandortGesamtfläche 36.000 m²ca. 9.000 m² reine IT FlächeData Center 2020 mit modernster,umweltfreundlicher Technologie ISO 27001 – Information SecurityISO 27017/18 – Sicherheit &Datenschutz in der CloudTÜV Trusted Cloud ServiceCSA STAR level 2TCDP 1.0BSI C5 – TestatGerüstet für die DSGVO10.10.201720
Gerüstet für die DSGVO10.10.201721
Gerüstet für die DSGVO10.10.201722
Aktuelle Situation EU Standard ContrActual clausesMax Schrems vs. FacebookGerichtsentscheidung vom 03.10.2017Standard Contractual Clauses müssen durch denEuropäischen Gerichtshof überprüft werden.Voraussichtliche Dauer: Eineinhalb Jahre.Die Datenverarbeitung in den USA insbesonderedie – nach europäischem Verständnis – zu weitgehende und z. T. undifferenzierte und massenhafte Überwachung könnten nach Auffassungdes Gerichts Grundrechte europäischer Bürgerverletzen.In simple terms, US law requiresFacebook to help the NSA withmass surveillance and EU lawprohibits just that. As Facebookis subject to both jurisdictions,they got themselves in a legaldilemma that they cannotpossibly solve in the long run.MAX SCHREMSFoto: extrajournal.netGerüstet für die DSGVO10.10.201723
GrundbedingungfrÜhzeitige BeteiligungCreateplanbUILDrunTimeGerüstet für die DSGVO10.10.201724
Deutsche TelekomMost trusted internet and mobile brand*47 ce: Institut für Demoskopie Allensbach, Allensbach Study 2016 – Question: Which company do you consider trustworthy when it comes to handling personal data?18%18%11%20142016Gerüstet für die DSGVO7%20152016 DT10.10.201725
Vielen dankfür ihreAufmerksamkeit
links zu weiterführenden informationenPrivacy & Security Assessment (PSA), incl Link zum Download der rfahren-342724Binding Interpretations zur Umsetzung der 772Binding Corporate Rules data.pdfCloud Portal der Deutschen Telekomhttps://www.cloud.telekom.de/Gerüstet für die DSGVO10.10.201727
umweltfreundlicher Technologie Magdeburg Management erfolgt ausschließlich durch Deutsche Telekom bzw. T-Systems Zertifizierungen ISO 27001 –Information Security ISO 27017/18 –Sicherheit &
![[ger] Die Zahlungsbilanzstatistik der Bundesrepublik .](/img/57/1983-2dgermany.jpg)
