RECHT UND DATENSCHUTZ

Europäische Cloud-Infrastruktur-Anbieter veröffentlichen Verhaltenskodex

CISPE Code of Conduct zum Datenschutz

Europäische Cloud-Infrastruktur-Anbieter veröffentlichen Verhaltenskodex

Ob Cloud-Infrastruktur-Services für die Verarbeitung personenbezogener Daten geeignet sind soll ein jetzt vorgestellter Code of Conduct von CISPE zeigen. Im Wesentlichen geht es um den Verzicht von Werbung und die ausschließliche Verarbeitung und Speicherung von Daten in EU-/EWR-Ländern. lesen

Fünf Schritte zur Einhaltung der EU-DSGVO-Gesetzesvorgaben

EU-Datenschutz-Grundverordnung

Fünf Schritte zur Einhaltung der EU-DSGVO-Gesetzesvorgaben

Die EU-Datenschutz-Grundverordnung ist beschlossen und erstmals drohen empfindliche Geldstrafen bei Nichtbeachtung. Mit den folgenden Empfehlungen bereiten sich Organisationen auf die Neuerungen 2018 vor. lesen

Die neue DSGVO und die Tücken mit der Cloud

Veracode zu Missverständnissen unter Cloud-Nutzern

Die neue DSGVO und die Tücken mit der Cloud

Die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist beschlossene Sache. Sie sorgt allerdings mit ihren Übergangsregelungen bis 2018 für viele Verwirrrungen. Was sich ändert und auf was Cloud-Nutzer achten müssen weiß Julian Totzek-Hallhuber, Solution Architect bei Veracode. lesen

Was Brexit und Privacy Shield gemeinsam haben

Datenübermittlung in die Cloud

Was Brexit und Privacy Shield gemeinsam haben

Die Übermittlung personenbezogener Daten in Drittstaaten darf nur unter definierten Voraussetzungen erfolgen. Was mit Privacy Shield versucht wird, ist eine spezielle Lösung für die USA. Letztlich müssen aber alle Datenübermittlungen ins Nicht-EU-Ausland geregelt werden. lesen

Rechtssicherer Umgang mit der EU-DSGVO

Den Schatten voraus

Rechtssicherer Umgang mit der EU-DSGVO

Auf Unternehmen und Institutionen in der EU kommt einiges zu: Schon in weniger als zwei Jahren müssen die Neuerungen der Datenschutzgrundverordnung, kurz DSGVO, angewandt und umgesetzt werden. Diese Artikelreihe zeigt, worauf sich betroffene Organisationen einstellen müssen. lesen

Privacy Shield und die Auswirkungen auf mittelständische Unternehmen

Kai Göttmann und Michael Scherf von All for One Steeb im Interview

Privacy Shield und die Auswirkungen auf mittelständische Unternehmen

Am 12. Juli verabschiedete die EU mit dem EU-US Privacy Shield das Nachfolgeabkommen zu Safe Harbor. Im Fokus: ein besserer Schutz für den transatlantischen Datenverkehr. Kai Göttmann und Michael Scherf, beide Mitglieder der Geschäftsleitung bei All for One Steeb, erklären, was das neue Abkommen für die Daten mittelständischer Unternehmen bedeutet. lesen

Der Brexit aus Sicht von Rechts- und Wirtschaftsvertretern

Stimmen zum EU-Referendum

Der Brexit aus Sicht von Rechts- und Wirtschaftsvertretern

Der drohende Brexit betrifft nicht nur den realen sondern auch den digitalen Binnenmarkt. IT-Anbieter und -Dienstleister schauen sowohl wirtschaftlich als auch rechtlich unsicheren Zeiten entgegen. Security-Insider hat ein paar Stellungnahmen zum Brexit gesammelt. lesen

Datenzentrierung braucht besondere Schutzvorkehrungen

Sicherheit von Kundendaten

Datenzentrierung braucht besondere Schutzvorkehrungen

In einem ständig schneller werdenden Informationszeitalter ist Big Data das Lebenselixier der Wirtschaft. Richtig eingesetzt bietet es Organisationen neue Erkenntnisse und hilft dabei vorausschauende Strategien zu entwickeln und Prozesse zu rationalisieren. Daher stellt jede Gefahr für den Zufluss von Daten auch eine Bedrohung für den Geschäftsverlauf da. lesen

EU-US-Privacy Shield - Was kommt jetzt?

Vorbericht zum Insider Talk #7

EU-US-Privacy Shield - Was kommt jetzt?

Auf welcher rechtlichen Basis sind Datenübermittlungen in die USA noch möglich? Dieser drängenden Frage widmet sich der kommende Insider Talk zum Thema „EU-US-Privacy Shield“. lesen

Cloud ist Killer-Applikation der Digitalisierung

Cloud-Monitor 2016

Cloud ist Killer-Applikation der Digitalisierung

Zum ersten Mal hat im vergangenen Jahr eine Mehrheit der Unternehmen in Deutschland Cloud Computing eingesetzt. Insbesondere kleine und mittlere Unternehmen ziehen beim Einsatz der Technologie nach. Die meisten nutzen Speicher, Rechenleistung oder Software aus der Cloud. lesen

Bei Cloud-Streit werden deutsche Gerichte bevorzugt

NIFIS-Studie

Bei Cloud-Streit werden deutsche Gerichte bevorzugt

Die deutsche Gerichtsbarkeit genießt ein hohes Ansehen. Denn so global wie international Internet und Cloud Computing auch sind – bei Streitfragen bevorzugen deutsche Unternehmen den vertrauten Rechtsweg vor deutschen Gerichten. lesen

Der Weg zum rechtskonformen Cloud Computing

Neues eBook „Rechtssicherheit bei Cloud Computing“

Der Weg zum rechtskonformen Cloud Computing

Trotz der wirtschaftlichen Vorteile von Cloud Computing zögern immer noch viele Unternehmen mit dem Einstieg ins Cloud-Zeitalter. Eines der größten Hindernisse ist die Unsicherheit, wie sich Datenschutz und Compliance in der Cloud gewährleisten lassen. Das neue eBook sorgt für Aufklärung. lesen

Daten sicher speichern in der Cloud

Smart Data – Innovationen aus Daten

Daten sicher speichern in der Cloud

Unternehmen speichern ihre Daten zunehmend in externen Cloud-Systemen ab. Doch wie sieht es eigentlich aus, wenn auch das Finanzamt, die Versicherung oder das Krankenhaus personenbezogene Daten in der Cloud verwalten? lesen

Datenschutzkonzept braucht technische Maßnahmen

TÜV SÜD Datenschutzindikator

Datenschutzkonzept braucht technische Maßnahmen

Bei mehr als einem Drittel der Unternehmen besteht noch Handlungsbedarf in Sachen Datenschutz. Darauf weisen die Ergebnisse des TÜV SÜD Datenschutzindikators (DSI) hin. lesen

Mit Verhaltensanalysen den Cloud-Zugang kontrollieren

Behavioral Biometrics

Mit Verhaltensanalysen den Cloud-Zugang kontrollieren

Um den Zugang zu Cloud-Diensten besser zu schützen und Angreifer zu enttarnen, versuchen Sicherheitslösungen möglichst viel über den Nutzer zu erfahren. Neben biometrischen Faktoren kann auch das Verhalten des Nutzers überprüft werden. lesen

Auswirkungen der neuen Datenschutz-Grundverordnung

Cloud, Sicherheit und die EU GDPR

Auswirkungen der neuen Datenschutz-Grundverordnung

Kurz vor Weihnachten wurde der Entwurf zu einer der bislang wichtigsten Verordnungen für den IT-Bereich fertiggestellt. Die Datenschutz-Grundverordnung (GDPR), die die bisherige Datenschutzrichtlinie der Europäischen Union ersetzen soll, wird voraussichtlich Anfang 2016 veröffentlicht und soll 2018 allgemein in Kraft treten. lesen

2016 wird Compliance entscheidend sein

Datenschutz

2016 wird Compliance entscheidend sein

Im Dezember 2015 wurde die Datenschutz-Grundverordnung (GDPR) von der EU-Kommission beschlossen und liegt nun zur endgültigen Annahme den Mitgliedsstaaten und dem EU-Parlament vor. Nachdem im Juli vergangenen Jahres bereits das IT-Sicherheitsgesetz in Kraft getreten ist, kommt mit der EU-Verordnung jetzt ein weiteres Gesetz zum Thema IT, das Auswirkungen auf die deutsche Wirtschaft hat. lesen

Was ist eigentlich mit ... dem Safe-Harbor-Abkommen?

Nachgehakt

Was ist eigentlich mit ... dem Safe-Harbor-Abkommen?

Ende vergangenen Jahres hat der Europäische Gerichtshof ein wichtiges Datenschutzabkommen zwischen Europa und den USA, „Safe Harbor“ genannt, für ungültig erklärt. Wir sprachen mit Michael Bibow, CEO der newtron AG, über die Auswirkungen. lesen

Das neue Datenschutzschild hat Löcher

Safe Harbor 2.0: EU-US Privacy Shield

Das neue Datenschutzschild hat Löcher

Kurz nach Ablauf der Frist meldet die EU-Kommission, sich mit den amerikanischen Verhandlungspartnern auf eine neue Grundlage für den Datentransfer zwischen der EU und den USA geeinigt zu haben. Datenschützer sehen dies kritisch. lesen

EU und USA einigen sich auf Safe-Harbor-Nachfolger

EU und USA vereinbaren neues Datenaustausch-Abkommen

EU und USA einigen sich auf Safe-Harbor-Nachfolger

Die EU-Kommission und die USA haben heute eine politische Einigung über ein neues Abkommen zum transatlantischen Austausch von Daten erzielt. Das neue Abkommen soll das umstrittene und von der EU kürzlich abgelehnte Safe-Harbor-Verfahren ablösen. lesen

Willkommen

Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern.

Ein weiterer wichtiger Aspekt ist der Datenschutz: Werden Anforderungen an den Datenschutz eingehalten, wie kann sichergestellt werden, dass Daten nicht in die Hände Dritter gelangen, welche Voraussetzungen sind getroffen, um Daten bei einem physischen Ausfall wiederherzustellen.

All dies sind Fragen, die zufriedenstellend beantwortet sein sollten, bevor man sich für eine Lösung aus der Cloud entscheidet. Im Special "Rechtssicheres Cloud Computing" erfahren Sie, welche Lösungsansätze und praktische Umsetzungen es gibt. Außerdem finden Sie eine Reihe bekannter Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Herzlichst, Ihr
Florian Karlstetter
Chefredakteur CloudComputing-Insider