RECHT UND DATENSCHUTZ

Microsoft Azure Deutschland erhält C5-Testat vom BSI

Cloud Computing Compliance Controls Catalogue

Microsoft Azure Deutschland erhält C5-Testat vom BSI

Microsofts Cloud-Plattform Azure Deutschland erhält ein Testat nach dem Anforderungskatalog „Cloud Computing Compliance Controls Catalogue“ (C5), der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entworfen wurde. lesen

Wissen, wo die Daten liegen

Kommentar zum Datenstreit zwischen Walmart und Amazon

Wissen, wo die Daten liegen

Es gibt viele Gründe für die eigene Cloud. Der aktuellste zeigt sich gerade im Kampf zwischen Walmart und Amazon: Der Wettbewerb. Denn in Märkten, in denen sich die Kräfteverhältnisse plötzlich ändern, müssen Unternehmen schnell und flexibel reagieren können, wenn sie fremden Zugriff auf ihre Daten verhindern wollen. lesen

Cloud-Tools helfen bei der Einhaltung der DSGVO

Compliance-Lösung zur Datenschutz-Grundverordnung

Cloud-Tools helfen bei der Einhaltung der DSGVO

Qualys hat seine Cloud-Plattform um spezifisch entwickelte Inhalte, Workflows und Berichtsfunktionen erweitert, die den Kunden die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) erleichtern soll. Die Plattform soll helfen die durchgehende Übersicht über sämtliche IT-Assets, Datenerfassung und Risikobewertung zu gewährleisten. lesen

SpaceNet muss Kunden-Telekommunikationsdaten vorerst nicht speichern

Etappensieg vor Gericht gegen Vorratsdatenspeicherung

SpaceNet muss Kunden-Telekommunikationsdaten vorerst nicht speichern

Der Münchner Internetprovider SpaceNet AG hat vor dem Oberverwaltungsgericht Nordrhein-Westfalen einen ersten Etappensieg gegen die Vorratsdatenspeicherung errungen. Die Richter in Münster urteilten am 22. Juni 2017 (AZ 13 B 238/17), dass die deutschen Regelungen zur Vorratsdatenspeicherung nicht mit EU-Recht vereinbar seien. lesen

Sicherheit und Transparenz bei der Datenverarbeitung

Europäische Datenschutzgrundverordnung (EU-DSGVO)

Sicherheit und Transparenz bei der Datenverarbeitung

Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung in Kraft. Neben dem Auskunftsrecht von Privatpersonen, bei Unternehmen auf Anfrage Auskunft über die Verarbeitung ihrer persönlichen Daten zu erhalten, unterliegen die Unternehmen dann auch der Kontrolle staatlicher Prüfinstanzen. lesen

Was ist beim Datenschutz in der Cloud zu beachten?

Definition: Datenschutz im Kontext des Cloud Computings

Was ist beim Datenschutz in der Cloud zu beachten?

Für den Datenschutz im Cloud Computing Umfeld existieren aufgrund externer Dienstleister und Rechenzentren zusätzliche Risiken. Die Speicherung von Daten auf fremden, per Internet zugänglichen Systemen zwingt zur Einhaltung besonderer datenschutzrechtlicher Anforderungen. lesen

HPE Software bereitet Unternehmen auf EU-Datenschutzgrundverordnung vor

Starter Kit prüft GDPR-Compliance

HPE Software bereitet Unternehmen auf EU-Datenschutzgrundverordnung vor

Hewlett Packard Enterprise (HPE) Software stellt ein Lösungspaket zur Verfügung, mit dem Unternehmen einen wichtigen ersten Schritt zur Vorbereitung auf die kommende EU-Datenschutzgrundverordnung (General Data Protection Regulation, GDPR) machen können. Das Software-Paket hilft Unternehmen dabei, Informationen, die unter die neue Richtlinie fallen, zu identifizieren, zu klassifizieren und entsprechend zu sichern. lesen

Cloud Computing braucht mehrstufige Transparenz

Cloud Compliance

Cloud Computing braucht mehrstufige Transparenz

Datenschutz und Sicherheit in der Cloud lassen sich nur planen und sicherstellen, wenn die Cloud für den berechtigten Nutzer wirklich transparent ist. Verschiedene Ansätze und Lösungen helfen dabei. lesen

Umsetzungsgesetz für EU-DSGVO verschärft Haftung

Auch Geschäftsführern und Mitarbeitern drohen Bußgelder

Umsetzungsgesetz für EU-DSGVO verschärft Haftung

Mit Einführung der EU-Datenschutz-Grundverordnung (EU-DSGVO) steigt das Haftungsrisiko für Datenschutzverletzungen nicht nur für Unternehmen, sondern auch für Geschäftsführer, Mitarbeiter und interne Datenschutzbeauftragte. Bei Verstößen drohen bis zu 20 Millionen Euro Bußgeld und sogar Freiheitsstrafen. lesen

Wenig Vertrauen in den EU-US Privacy Shield

Datenschutz-Studie

Wenig Vertrauen in den EU-US Privacy Shield

Das Vertrauen der deutschen Wirtschaft in den EU-US Privacy Shield, der den Datenaustausch und Datenschutz zwischen der Europäischen Union und den USA seit Frühjahr 2016 regelt, ist gering. So lässt sich zumindest eine Studie interpretieren, die die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) vorgestellt hat. lesen

Verbraucherschutz contra unternehmerische Interessen

Kritik an nationaler Umsetzung der EU-Datenschutz-Grundverordnung

Verbraucherschutz contra unternehmerische Interessen

Das Bundeskabinett hat den nunmehr vierten Entwurf zur Umsetzung des neuen EU-Datenschutzgesetzes in Deutschland abgesegnet. Dieser Entwurf schreibt ein hohes Datenschutzniveau fest, lässt aber im Rahmen der Europäischen Datenschutz Grundverordnung noch genug Spielraum für innovative Geschäftsmodelle. Dies stößt auf Zustimmung, aber auch Kritik. lesen

Rechtssicherheit ist mehr als reiner Datenschutz

Auszug aus dem eBook: Rechtssicherheit bei Cloud Computing

Rechtssicherheit ist mehr als reiner Datenschutz

Die Sorge, Cloud Computing könne die Einhaltung der rechtlichen Vorgaben gefährden, gehört zu den größten Hemmschuhen bei der Nutzung von Cloud-Vorteilen. Es lohnt sich also, die Risiken durch Cloud Computing genau zu beleuchten und zu bewerten. lesen

Neue EU-Datenschutzregeln ab 2018

Countdown zur EU-DSGVO

Neue EU-Datenschutzregeln ab 2018

Nach vierjähriger Verhandlung wurde im Dezember 2015 die endgültige Fassung der EU-Datenschutz-Grundverordnung (EU-DSGVO) verabschiedet. Jetzt bleibt den Unternehmen weniger als zwei Jahre Zeit, sich bis zum Inkrafttreten der Verordnung am 25. Mai 2018 vorzubereiten. lesen

Europäische Cloud-Infrastruktur-Anbieter veröffentlichen Verhaltenskodex

CISPE Code of Conduct zum Datenschutz

Europäische Cloud-Infrastruktur-Anbieter veröffentlichen Verhaltenskodex

Ob Cloud-Infrastruktur-Services für die Verarbeitung personenbezogener Daten geeignet sind soll ein jetzt vorgestellter Code of Conduct von CISPE zeigen. Im Wesentlichen geht es um den Verzicht von Werbung und die ausschließliche Verarbeitung und Speicherung von Daten in EU-/EWR-Ländern. lesen

Fünf Schritte zur Einhaltung der EU-DSGVO-Gesetzesvorgaben

EU-Datenschutz-Grundverordnung

Fünf Schritte zur Einhaltung der EU-DSGVO-Gesetzesvorgaben

Die EU-Datenschutz-Grundverordnung ist beschlossen und erstmals drohen empfindliche Geldstrafen bei Nichtbeachtung. Mit den folgenden Empfehlungen bereiten sich Organisationen auf die Neuerungen 2018 vor. lesen

Die neue DSGVO und die Tücken mit der Cloud

Veracode zu Missverständnissen unter Cloud-Nutzern

Die neue DSGVO und die Tücken mit der Cloud

Die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist beschlossene Sache. Sie sorgt allerdings mit ihren Übergangsregelungen bis 2018 für viele Verwirrrungen. Was sich ändert und auf was Cloud-Nutzer achten müssen weiß Julian Totzek-Hallhuber, Solution Architect bei Veracode. lesen

Was Brexit und Privacy Shield gemeinsam haben

Datenübermittlung in die Cloud

Was Brexit und Privacy Shield gemeinsam haben

Die Übermittlung personenbezogener Daten in Drittstaaten darf nur unter definierten Voraussetzungen erfolgen. Was mit Privacy Shield versucht wird, ist eine spezielle Lösung für die USA. Letztlich müssen aber alle Datenübermittlungen ins Nicht-EU-Ausland geregelt werden. lesen

Rechtssicherer Umgang mit der EU-DSGVO

Den Schatten voraus

Rechtssicherer Umgang mit der EU-DSGVO

Auf Unternehmen und Institutionen in der EU kommt einiges zu: Schon in weniger als zwei Jahren müssen die Neuerungen der Datenschutzgrundverordnung, kurz DSGVO, angewandt und umgesetzt werden. Diese Artikelreihe zeigt, worauf sich betroffene Organisationen einstellen müssen. lesen

Privacy Shield und die Auswirkungen auf mittelständische Unternehmen

Kai Göttmann und Michael Scherf von All for One Steeb im Interview

Privacy Shield und die Auswirkungen auf mittelständische Unternehmen

Am 12. Juli verabschiedete die EU mit dem EU-US Privacy Shield das Nachfolgeabkommen zu Safe Harbor. Im Fokus: ein besserer Schutz für den transatlantischen Datenverkehr. Kai Göttmann und Michael Scherf, beide Mitglieder der Geschäftsleitung bei All for One Steeb, erklären, was das neue Abkommen für die Daten mittelständischer Unternehmen bedeutet. lesen

Der Brexit aus Sicht von Rechts- und Wirtschaftsvertretern

Stimmen zum EU-Referendum

Der Brexit aus Sicht von Rechts- und Wirtschaftsvertretern

Der drohende Brexit betrifft nicht nur den realen sondern auch den digitalen Binnenmarkt. IT-Anbieter und -Dienstleister schauen sowohl wirtschaftlich als auch rechtlich unsicheren Zeiten entgegen. Security-Insider hat ein paar Stellungnahmen zum Brexit gesammelt. lesen

Willkommen

Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern.

Ein weiterer wichtiger Aspekt ist der Datenschutz: Werden Anforderungen an den Datenschutz eingehalten, wie kann sichergestellt werden, dass Daten nicht in die Hände Dritter gelangen, welche Voraussetzungen sind getroffen, um Daten bei einem physischen Ausfall wiederherzustellen.

All dies sind Fragen, die zufriedenstellend beantwortet sein sollten, bevor man sich für eine Lösung aus der Cloud entscheidet. Im Special "Rechtssicheres Cloud Computing" erfahren Sie, welche Lösungsansätze und praktische Umsetzungen es gibt. Außerdem finden Sie eine Reihe bekannter Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Herzlichst, Ihr
Florian Karlstetter
Chefredakteur CloudComputing-Insider