Gütesiegel für Onlineshops? Der große Test!
Home
Anwaelte
Newsletter
Impressum
Wir beraten Sie gerne über unsere kostenlose Hotline

Subunternehmer und Cloud Computing

21. Januar 2013

Aus datenschutzrechtlicher Sicht entsteht ein besonderes Risiko, wenn im Rahmen des Computings Subunternehmer eingeschaltet werden. Hier besteht die Gefahr, dass die verantwortliche Stelle die Kontrolle über die Auftragsdatenverarbeitung verliert. Daher wird von den Datenschutzbeauftragten des Bundes und der Länder gefordert, dass der Auftragsdaten verarbeitende die Subunternehmer benennt.

Weiterhin muss der Auftragsdatenverarbeiter für seine Subunternehmer den für § 11 Abs. 2 BGSG relevanten Inhalt offenlegen und die Kontrollpflichten des §§ 11 Abs. 2 S. 4 BGSG weitergeben. In der Praxis sollte darauf geachtet werden, dass nicht nur der Name oder die Firma des Subunternehmers genannt ist, sondern auch der Sitz des Subunternehmers. Außerdem ist vertraglich sicherzustellen, dass die verantwortliche Stelle je nach Bedarf ihre Kontrollrechte vor Ort beim Subunternehmer wahrnehmen kann.

Datenschutzrechtliche Vorabkontrolle beim Cloud Computing

4. Januar 2013

Nach § 11 Abs. 2 S. 4 BGSG ist eine verantwortliche Stelle verpflichtet, vor Beginn der Datenverarbeitung eine Vorabkontrolle durchzuführen. Diese Anforderung gilt nicht nur im Bereich , sondern auch für andere Arten der . Unklar ist, ob eine tatsächliche Kontrolle durchgeführt werden muss oder ob Zertifikate oder Audits ausreichen.

Die Orientierungshilfe Cloud Computing des Arbeitskreises Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes verweist darauf, dass eine Vorort-Kontrolle nicht immer erforderlich ist, sondern Zertifizierung- oder Gütesiegelverfahren eine solche Vorort-Kontrolle ersetzen können. Es soll aber nicht genügen, nur auf Zertifikate oder Gütesiegel zu vertrauen. Erwartet wird, dass die jeweils verantwortliche stelle sich die Prüfberichte vorlegen lässt und prüft.

Hier ist auch beim Cloud Computing ein genaues Hinsehen erforderlich, um die datenschutzrechtlichen Anforderungen zu erfüllen.

Digitale Agenda: Technische Führungskräfte und Politiker stoßen neues Lenkungsgremium für das Cloud-Computing an

28. November 2012

Der Lenkungsausschuss der neuen Europäischen Cloud-Partnerschaft (ECP) trifft heute zum ersten Mal in Brüssel zusammen, um einen Prozess in Gang zu setzen, in dem öffentliche Stellen und Privatwirtschaft gemeinsam dabei helfen wollen, den digitalen EU-Binnenmarkt für das - entsprechend der europäischen Cloud-Computing-Strategie aufzubauen. Ziel der ECP ist es insbesondere, die Nachfragemacht des öffentlichen Sektors zur Gestaltung des wachsenden und reifenden Marktes für Cloud-Computing-Dienste einzusetzen. Unter dem Vorsitz des estnischen Präsidenten Toomas Hendrik Ilves werden in diesem Lenkungsgremium technische Führungskräfte aus der Wirtschaft und Regierungsvertreter mit Verantwortung für die Auftragsvergabe im IT-Bereich mitarbeiten. Der Ausschuss wird Vizepräsidentin Kroes in strategischen Fragen beraten (vollständige Mitgliederliste im Anhang). mehr lesen

Cloud Computing – nicht nur Datenschutz

20. November 2012

 

Dass Cloud Computing insbesondere im Bereich Datenschutz für Furore sorgt, ist hinlänglich bekannt (hier berichteten wir bereits). Weniger verbreitet ist aber die Tatsache, dass Cloud Computing auch die Abgabenordnung betrifft. Hier haben wir bereits über das Thema Abgabenordnung und Steuerrecht in Bezug auf Cloud Computing gesprochen, und hier haben wir noch einige Informationen zum Steuerrecht und insbesondere der Abgabenordnung ergänzt.

Auch das HGB sollte beim Cloud Computing beachtet werden – was Sie wissen müssen, kann hier nachgelesen werden.

Cloud Computing und die Abgabenordnung (Teil 2)

12. Oktober 2012

Wie bereits berichtet (Cloud Computing und Abgabenordnung Teil 1), bestehen nicht nur datenschutzrechtliche Gesetze für Anbieter und Nutzer von „Cloud“-Diensten (wir berichteten), viel mehr spielen auch die Anforderungen der Abgabenordnung bei steuerlich relevanten Daten in der „Cloud“ eine Rolle. Durch den neueingeführten § 146 Abs. 2a AO ist es grundsätzlich und unter Beachtung einiger Voraussetzungen möglich, im EU-Ausland steuerrechtlich relevante Daten zu speichern und zu nutzen. Wie aber verhält es sich bei gleichem Sachverhalt außerhalb des EU-Raums?

§ 148 AO beachten

Die Abgabenordnung sieht für „Cloud“-Dienste außerhalb des EU-Raums den § 148 AO vor. Dort heißt es, dass die Finanzbehörde für einzelne Fälle oder für bestimmte Gruppen von Fällen Erleichterungen bewilligen kann, wenn die Einhaltung der durch die Steuergesetze begründeten Buchführungs-, Aufzeichnungs- und Aufbewahrungspflichten Härten mit sich bringt und die Besteuerung durch die Erleichterung nicht beeinträchtigt wird. Es ist also die Rede von „einzelnen Fällen“, weiter von einer darzulegenden „Härte“. Welche Härten hier berücksichtigt werden sollen, ist unklar, so könnten sich in Zukunft jedoch durch den internationalen Wettbewerb wirtschaftliche Nachteile für diejenigen ergeben, die ihre steuerrechtlich relevanten Daten nicht im günstigen „Cloud Computing“ außerhalb des EU-Raums archivieren. Der Gesetzgeber hat jedoch Sorge, dass der Zugriff der Finanzbehörde außerhalb des EU-Raums erheblich geringer ist als im Inland oder EU-Ausland, und dass dadurch die Besteuerung insgesamt beeinträchtigt wird. Diese Sorgen sind durchaus berechtigt, insofern muss sichergestellt werden, dass die vertraglichen Regelungen zwischen Anbieter der „Cloud“ und dem Nutzer dem deutschen Steuerecht genügend nachkommen. Der Nutzer eines „Cloud“-Dienstes muss auch sicherstellen, dass die Aufbewahrung seiner steuerrechtlich relevanten Daten im Sinne der Abgabenordnung auch die Voraussetzungen des § 147 AO erfüllt (Aufbewahrung je nach Art der aufzubewahrenden Daten für sechs bis zehn Jahre).

Fazit zum Cloud Computing und

Sowohl aus datenschutzrechtlicher, als auch aus steuerrechtlicher Sicht sollte sich vor Nutzung des „Cloud Computings“ eingehend über die rechtlichen Anforderungen einer gesetzeskonformen Nutzung dieser Dienste informiert werden. Bei Vertragsschluss muss sichergestellt werden, dass die Anforderungen des Bundesdatenschutzgesetz und die der Abgabenordnung genügend beachtet werden. Sollten Sie Fragen zum Thema „Cloud Computing“ oder zum Bundesdatenschutzgesetz und der Abgabenordnung haben, stehen wir Ihnen hierfür gerne zur Verfügung.

„Cloud Computing“ und das Handelsgesetzbuch

11. Oktober 2012

“ ist immer noch ein Dauerthema, besonders unter rechtlichen Gesichtspunkten. Wir berichteten bereits über die Zusammenhänge des „“ mit dem Bundesdatenschutzgesetz (BDSG) (hier), als auch über den Einfluss der Abgabenordnung (AO) auf das „ Computing“ steuerrechtlich relevanter Daten. 

Neben diesen Gesetzen darf darauf hingewiesen werden, dass das Handelsgesetzbuch (HGB) gem. § 257 Abs. 3 HGB nicht vorschreibt, dass die Buchführung im Inland zu erfolgen hat. Hier dürfte aus Sicht des HGB also keine Einschränkung des „Cloud Computings“ im EU-Ausland oder außerhalb des EU-Raums zu erwarten sein. Allerdings muss gem. § 257 Abs. 3 Nr. 2 HGB die Verfügbarkeit und Lesbarkeit der elektronischen Bücher innerhalb einer angemessenen Frist sichergestellt sein.  Auch hier ist darauf hinzuweisen, dass die Aufbewahrungspflichten des HGB sechs bis zehn Jahre betragen, sodass sichergestellt werden muss, dass der „Cloud“-Anbieter diesen Pflichten auch tatsächlich in diesem Umfang nachkommt. 

Gerne beantworten wir noch offene Fragen zum Thema „Cloud Computing“, Datenschutzrecht in der „Cloud“ und den steuerrechtlichen und handelsrechtlichen Aspekten der elektronischen Archivierung.

Cloud Computing und die Abgabenordnung (Teil 1)

11. Oktober 2012

Computing ist derzeit in aller Munde. Elektronisches Archivieren soll durch die „“ revolutioniert werden, Dokumente sollen nicht mehr lokal in einem eigenen Rechenzentrum, sondern in weltweit vernetzen Rechenzentren gespeichert und auch genutzt werden. Hierbei sorgen sich zu Recht Nutzer und Anbieter der „“-Dienste, inwieweit das deutsche Datenschutzrecht noch gewahrt werden kann (wir berichteten).

(AO) beachten

Neben den etwaigen Probleme, die das „Cloud Computing“ in Bezug auf das Bundesdatenschutzgesetz (BDSG) bereit hält (wir berichteten), wird meist übersehen, dass „Cloud Computing“ auch rechtskonform  im Sinne der Abgabenordnung betrieben werden muss. Die Abgabenordnung sieht hierzu vor, dass steuerlich relevante Aufzeichnungen stets im Inland zu führen und aufzubewahren sind, vgl. § 146 Abs. 2 Satz 1 AO (Abgabenordnung).

§ 146 Abs. 2 Satz 1 AO

Der § 146 Abs. 2 Satz 1 AO schreibt vor: „Bücher und die sonst erforderlichen Aufzeichnungen sind im Geltungsbereich dieses Gesetzes zu führen und aufzubewahren.“ Dies kann also für „Cloud“-Dienste, die steuerrechtlich relevante Daten aus Deutschland im EU-Ausland speichern problematisch werden. Allerdings kann gem. § 146 Abs. 2a Satz 1 AO die zuständige Finanzbehörde auf schriftlichen Antrag des Steuerpflichtigen bewilligen, „dass elektronische Bücher und sonstige erforderliche elektronische Aufzeichnungen oder Teile davon außerhalb des Geltungsbereichs dieses Gesetzes geführt und aufbewahrt werden könne.“ Hierdurch ist es also grundsätzlich nicht unmöglich, im EU-Ausland Daten in der „Cloud“ zu archivieren und zu nutzen. Allerdings müssen laut Abgabenverordnung vier Voraussetzungen erfüllt sein, um die Bewilligung zu erhalten: zunächst muss der Steuerpflichtige der zuständigen Finanzbehörde den Standort des Datenverarbeitungssystems und bei Beauftragung eines Dritten dessen Namen und Anschrift mitteilen. Weiter muss der Steuerpflichtige auch seinen Pflichten aus den §§ 90, 93, 97 bis 147 und 200 Abs. 1 und 2 AO ordnungsgemäß nachgekommen sein. Interessant ist die Forderung der Abgabenordnung, dass der Finanzbehörde nach § 147 Abs. 6 AO in vollem Umfang Datenzugriff ermöglicht werden muss. Als letzte Voraussetzung nennt der § 146 Abs. 2a Satz 1 AO, dass die Besteuerung insgesamt durch das „Cloud Computing“ nicht beeinträchtigt werden darf.

Cloud Computing im EU-Ausland und Abgabenordnung?

Inwieweit es Anbietern von „Cloud“-Diensten möglich sein wird, der zuständigen Finanzbehörde Datenzugriff auf eine „Cloud“ im EU-Ausland zu gewähren, wird sich zeigen. Ob und inwieweit steuerrechtlich relevante Daten auch außerhalb des EU-Raums im Sinne der Abgabenordnung speicherbar und nutzbar sind, erfahren Sie bei uns hier: Cloud Computing und Abgabenordnung (Teil 2).

Cloud Computing – nach wie vor und immer mehr ein Thema! – hier: Datenschutz

6. September 2012

ist ein Thema, welches zunehmend an Bedeutung gewinnt, nicht nur bei großen Unternehmen, sondern auch bei kleinen und mittleren Unternehmen, aber auch im Privatbereich.

Selbstverständlich muss zunächst einmal die Frage geklärt werden, was eigentlich ist.

http://abmahnung-blog.de/abmahnwarner/cloud-computing-nach-wie-vor-und-immer-mehr-ein-thema-hier-datenschutz

Suche

Aktuelle Termine

Kategorien

Wichtige Suchbegriffe

recht-freundlich.de Feil Rechtsanwälte E-Mail:kanzlei@recht-freundlich.de
email facebook rss