Im Vordergrund dieser Arbeit steht die Zuordnung des Rechtsgutes Information zum Daten- und Urheberrecht als Schutzrecht. Folgende Fragestellungen sollen in dieser Arbeit beantwortet werden: Die zentrale datenschutzrechtliche Fragestellung bezieht sich darauf, unter welchen Voraussetzungen Anbieter und Nutzer von Cloud-Computing und Streaming-Diensten personenbezogene Daten unter Anwendung der DSGVO verarbeiten dürfen. Die Fragestellung wird im Kontext des Urteils des Europäischen Gerichtshofs (EuGH) in der Rechtssache Schrems II zur Ungültigkeit des US-EU Privacy Shield und den erweiterten Garantien in den EU-Standardvertragsklauseln erörtert.
Das Urheberrecht schützt den Urheber und seine Werke bzw. verwandte Schutzrechte. Aus Anbieter- und Kundensicht stellt sich die Frage, welche Nutzungsrechte für die Bereitstellung bzw. Nutzung von Cloud-Computing- sowie Streaming-Diensten erforderlich sind. Ob es sich beim Streaming um eine Form der Vervielfältigung handelt, die durch die Schrankenregelung des § 44a Urheberrechtsgesetz (UrhG) für die private Nutzung privilegiert ist, ist umstritten und soll in dieser Arbeit erörtert werden.
Die datenschutz- und urheberrechtlichen Anforderungen werden im Kontext technischer Lösungsmöglichkeiten betrachtet. Durch die ganzheitliche Sicht sollen die Voraussetzungen für die datenschutz- und urheberrechtskonforme Ausgestaltung von Cloud-Computing- und Streaming-Diensten bewertet werden. Am Beispiel virtueller Events werden diese Voraussetzungen konkretisiert.
Cloud-Computing- und Streaming-Geschäftsmodelle boomen: Schätzungen zufolge sind die Umsätze mit Cloudservices in 2021 weltweit um 23 % p.a. gewachsen - verstärkt auch durch die Corona-Pandemie. Cloud-Computing stellt IT-Infrastruktur und Applikationen bereit, Streaming die technischen Verfahren zur Verteilung digitaler Inhalte über das Internet. Da Streaming-Angebote meist auf Cloud-Lösungen basieren, sind diese eng miteinander verknüpft. Über Streaming- und Cloud-Lösungen werden heute eine Vielzahl von Inhalten über das Internet bereitgestellt: Musik, Video-On-Demand, Games, virtuelle Events und Messen.
Inhaltsverzeichnis
A. Einleitung
B. Datenschutzrechtliche Bewertung von Cloud- und Streaming-Diensten
I. Anwendungsbereich der DSGVO
II. Bedeutung der Grundsätze der DSGVO
III. Rechtmäßigkeit der Verarbeitung gemäß DSGVO
IV. Informationspflichten und Rechte Betroffener gemäß DSGVO
C. Auftragsverarbeitung und Drittlandtransfer
I. Anforderungen an die Auftragsverarbeitung gemäß DSGVO
II. Drittlandtransfer: Schremms II Entscheidung und EU-US Privacy Shield
III. Anforderungen an die Datenübermittlung in Drittstaaten
D. Urheberrechtliche Bewertung von Cloud- und Streaming-Diensten
I. Urheberrechtliche Bewertung aus Anbietersicht
II. Urheberrechtliche Bewertung aus Nutzersicht
E. Implikationen für Veranstalter und Plattformbetreiber
I. Auftragsverarbeitung und Drittlandtransfer im Rahmen virtueller Events
II. Datenschutzerklärung virtueller Events
III. Typische Datenverarbeitungsprozesse virtueller Events
IV. Urheberrechtliche Nutzungsrechte virtueller Events
F. Zusammenfassung
G. Anlagen
I. Datenschutz-Checkliste: Datenschutzkonzept und Datenschutzprozesse
II. Datenschutz-Checkliste: TOM
III. Datenschutz Checkliste: Informationspflichten und Betroffenenrechte
IV. Datenschutz Checkliste: Auftragsverarbeitungsvertrag
V. Datenschutz-Checkliste: Datentransfer in Drittländer
Zielsetzung & Themen der Arbeit
Diese Master-Thesis untersucht die datenschutz- und urheberrechtlichen Implikationen beim Einsatz von Cloud-Computing- und Streaming-Diensten, wobei die spezifischen Anforderungen für Veranstalter und Betreiber virtueller Events im Fokus stehen. Die Arbeit analysiert insbesondere die Auswirkungen der Rechtsprechung zum EU-US Privacy Shield sowie die notwendige rechtliche Ausgestaltung von Auftragsverarbeitungsverhältnissen.
- Datenschutzrechtliche Anforderungen an Cloud- und Streaming-Dienste unter der DSGVO
- Urheberrechtliche Bewertung der Bereitstellung und Nutzung digitaler Inhalte
- Konsequenzen aus der Rechtsprechung zum Drittlandtransfer für Cloud-Dienstleister
- Spezifische Herausforderungen bei der Umsetzung und DSGVO-konformen Gestaltung virtueller Events
- Prüfung von technischen und organisatorischen Maßnahmen (TOM) in der Praxis
Auszug aus dem Buch
Cloud-Computing
Cloud-Computing stellt ein Angebot von Soft- und Hardware-Leistungen dar, die über das Internet bereitgestellt werden. Die Cloud-Architektur ermöglicht es, Hard- und Software voneinander zu entkoppeln und eine Vielzahl virtueller Softwarestrukturen inkl. Speicher- und Computing-Dienste über das Internet bereitzustellen. Im Unterschied zum Application Service Providing Modell (ASP) wird nicht für jeden Kunden eine separate Infrastruktur bereitgestellt („Single Tenancy“), sondern alle Nutzer können auf einer Plattform arbeiten, die über mehrere Server verteilt ist („Multi-Tenancy“).
Hinsichtlich der Ausgestaltung lassen sich drei Servicemodelle des Cloud-Computing unterscheiden, die aufeinander aufbauen:
Infrastructure-as-a-Service (IaaS) stellt IT-Infrastruktur bereit: Der Cloud Kunde mietet diese Dienste (wie z.B. Rechenzentrumsleistungen, Netzwerk und Server) und implementiert seine jeweiligen Anwendungsumgebungen. Ein Beispiel für IaaS ist der Dienst „Amazon Elastic Cloud Computing (EC2)“ von Amazon Web Services, Inc..
Platform-as-a-Service (PaaS) beschreibt das Angebot einer cloudbasierten Laufzeit- und Entwicklungsumgebung inkl. unterstützenden Anwendungen wie z.B. Datenbanken. Beispiele für PaaS sind die Dienste „Amazon Web Services“, „Google Cloud Plattform“, „Microsoft Azure“.
Software-as-a-Service (SaaS) beinhaltet Applikationen, die vom Cloud-Anbieter bereitgestellt und vom Kunden über das Internet benutzt werden ohne dass Software auf dem Rechner des Users installiert werden muss. Beispiele für SaaS sind die Dienste „Microsoft 365“, „Google Workspace“ oder „Salesforce“.
Zusammenfassung der Kapitel
A. Einleitung: Diese Einleitung führt in die Boom-Thematik von Cloud- und Streaming-Geschäftsmodellen ein und definiert die zentralen datenschutz- und urheberrechtlichen Fragestellungen der Arbeit.
B. Datenschutzrechtliche Bewertung von Cloud- und Streaming-Diensten: Dieses Kapitel erläutert den sachlichen und räumlichen Anwendungsbereich der DSGVO sowie deren Grundsätze und Rechtmäßigkeitsvoraussetzungen.
C. Auftragsverarbeitung und Drittlandtransfer: Hier werden die Anforderungen an Auftragsverarbeitungsverträge und die komplexen rechtlichen Bedingungen für den Datentransfer in Drittstaaten, insbesondere nach der Schrems II-Entscheidung, detailliert behandelt.
D. Urheberrechtliche Bewertung von Cloud- und Streaming-Diensten: Dieses Kapitel beleuchtet die Schutzvoraussetzungen für Werke, die Schranken des Urheberrechts sowie die spezielle urheberrechtliche Perspektive von Anbietern und Nutzern.
E. Implikationen für Veranstalter und Plattformbetreiber: Fokus auf die praktischen Herausforderungen beim Einsatz von Plattformen für virtuelle Events, einschließlich der datenschutz- und urheberrechtlichen Gestaltung des SaaS-Nutzungsvertrages.
F. Zusammenfassung: Abschließende Synthese der zentralen Ergebnisse zur datenschutz- und urheberrechtlichen Leitfrage in Bezug auf virtuelle Events.
G. Anlagen: Diese Sektion bietet praxisnahe Checklisten zur Umsetzung von Datenschutzkonzepten, TOM und Auftragsverarbeitungsverträgen.
Schlüsselwörter
DSGVO, Cloud-Computing, Streaming, Urheberrecht, Auftragsverarbeitung, Drittlandtransfer, virtuelle Events, Datenschutz, informationelle Selbstbestimmung, Schrems II, Standardvertragsklauseln, Plattformbetreiber, Nutzungsrechte, TOM, Datenverarbeitung
Häufig gestellte Fragen
Worum geht es in dieser Master-Thesis primär?
Die Arbeit analysiert die datenschutz- und urheberrechtlichen Rahmenbedingungen für Cloud-Computing und Streaming-Dienste, mit einem besonderen Fokus auf die praktische Anwendung bei der Durchführung virtueller Events.
Welche Themenfelder stehen im Mittelpunkt der Untersuchung?
Zentrale Themen sind die Anforderungen der DSGVO (Anwendungsbereich, Grundsätze), die rechtssichere Auftragsverarbeitung, die Problematik von Drittlandtransfers sowie die urheberrechtliche Einordnung von Streaming-Prozessen.
Was ist das primäre Ziel oder die Forschungsfrage?
Das Ziel ist die rechtliche Einordnung des Rechtsgutes „Information“ im Kontext moderner Cloud- und Streaming-Architekturen und die Entwicklung von Leitfäden für Veranstalter virtueller Events.
Welche wissenschaftliche Methode kommt zum Einsatz?
Die Arbeit basiert auf einer fundierten rechtswissenschaftlichen Analyse unter Berücksichtigung aktueller Gesetzestexte, einschlägiger Rechtsprechung (EuGH, BGH) und Fachliteratur.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in die datenschutzrechtliche Bewertung, die Anforderungen an Auftragsverarbeitung und Drittlandtransfer, die urheberrechtliche Bewertung sowie spezifische Implikationen für Veranstalter virtueller Events.
Welche Keywords charakterisieren die Arbeit?
Wichtige Schlagworte sind DSGVO, Cloud-Computing, Streaming, Urheberrecht, Auftragsverarbeitung und Drittlandtransfer.
Wie wirkt sich das Schrems II-Urteil auf die Cloud-Nutzung aus?
Das Urteil hat die Anforderungen an Drittlandtransfers massiv verschärft und erfordert nun eine eigene Rechtsprüfung (TIA) sowie den Einsatz neuer Standardvertragsklauseln, um ein angemessenes Datenschutzniveau zu gewährleisten.
Welche Rolle spielt der Plattformbetreiber bei virtuellen Events?
Der Plattformbetreiber agiert meist als Auftragsverarbeiter, der die technischen Voraussetzungen (Software, Hosting) für den Veranstalter bereitstellt und somit spezifische datenschutzrechtliche Pflichten bei der Datenverarbeitung erfüllen muss.
- Arbeit zitieren
- Rico Hengstmann (Autor:in), 2021, Datenschutz und Urheberrecht bei Cloud Computing sowie Streaming-Diensten. Bewertung und Implikationen für Veranstalter und Plattformbetreiber virtueller Events, München, GRIN Verlag, https://www.grin.com/document/1176900
