RECHT UND DATENSCHUTZ

Wenig Vertrauen in den EU-US Privacy Shield

Datenschutz-Studie

Wenig Vertrauen in den EU-US Privacy Shield

Das Vertrauen der deutschen Wirtschaft in den EU-US Privacy Shield, der den Datenaustausch und Datenschutz zwischen der Europäischen Union und den USA seit Frühjahr 2016 regelt, ist gering. So lässt sich zumindest eine Studie interpretieren, die die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) vorgestellt hat. lesen

Verbraucherschutz contra unternehmerische Interessen

Kritik an nationaler Umsetzung der EU-Datenschutz-Grundverordnung

Verbraucherschutz contra unternehmerische Interessen

Das Bundeskabinett hat den nunmehr vierten Entwurf zur Umsetzung des neuen EU-Datenschutzgesetzes in Deutschland abgesegnet. Dieser Entwurf schreibt ein hohes Datenschutzniveau fest, lässt aber im Rahmen der Europäischen Datenschutz Grundverordnung noch genug Spielraum für innovative Geschäftsmodelle. Dies stößt auf Zustimmung, aber auch Kritik. lesen

Rechtssicherheit ist mehr als reiner Datenschutz

Auszug aus dem eBook: Rechtssicherheit bei Cloud Computing

Rechtssicherheit ist mehr als reiner Datenschutz

Die Sorge, Cloud Computing könne die Einhaltung der rechtlichen Vorgaben gefährden, gehört zu den größten Hemmschuhen bei der Nutzung von Cloud-Vorteilen. Es lohnt sich also, die Risiken durch Cloud Computing genau zu beleuchten und zu bewerten. lesen

Neue EU-Datenschutzregeln ab 2018

Countdown zur EU-DSGVO

Neue EU-Datenschutzregeln ab 2018

Nach vierjähriger Verhandlung wurde im Dezember 2015 die endgültige Fassung der EU-Datenschutz-Grundverordnung (EU-DSGVO) verabschiedet. Jetzt bleibt den Unternehmen weniger als zwei Jahre Zeit, sich bis zum Inkrafttreten der Verordnung am 25. Mai 2018 vorzubereiten. lesen

Europäische Cloud-Infrastruktur-Anbieter veröffentlichen Verhaltenskodex

CISPE Code of Conduct zum Datenschutz

Europäische Cloud-Infrastruktur-Anbieter veröffentlichen Verhaltenskodex

Ob Cloud-Infrastruktur-Services für die Verarbeitung personenbezogener Daten geeignet sind soll ein jetzt vorgestellter Code of Conduct von CISPE zeigen. Im Wesentlichen geht es um den Verzicht von Werbung und die ausschließliche Verarbeitung und Speicherung von Daten in EU-/EWR-Ländern. lesen

Fünf Schritte zur Einhaltung der EU-DSGVO-Gesetzesvorgaben

EU-Datenschutz-Grundverordnung

Fünf Schritte zur Einhaltung der EU-DSGVO-Gesetzesvorgaben

Die EU-Datenschutz-Grundverordnung ist beschlossen und erstmals drohen empfindliche Geldstrafen bei Nichtbeachtung. Mit den folgenden Empfehlungen bereiten sich Organisationen auf die Neuerungen 2018 vor. lesen

Die neue DSGVO und die Tücken mit der Cloud

Veracode zu Missverständnissen unter Cloud-Nutzern

Die neue DSGVO und die Tücken mit der Cloud

Die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist beschlossene Sache. Sie sorgt allerdings mit ihren Übergangsregelungen bis 2018 für viele Verwirrrungen. Was sich ändert und auf was Cloud-Nutzer achten müssen weiß Julian Totzek-Hallhuber, Solution Architect bei Veracode. lesen

Was Brexit und Privacy Shield gemeinsam haben

Datenübermittlung in die Cloud

Was Brexit und Privacy Shield gemeinsam haben

Die Übermittlung personenbezogener Daten in Drittstaaten darf nur unter definierten Voraussetzungen erfolgen. Was mit Privacy Shield versucht wird, ist eine spezielle Lösung für die USA. Letztlich müssen aber alle Datenübermittlungen ins Nicht-EU-Ausland geregelt werden. lesen

Rechtssicherer Umgang mit der EU-DSGVO

Den Schatten voraus

Rechtssicherer Umgang mit der EU-DSGVO

Auf Unternehmen und Institutionen in der EU kommt einiges zu: Schon in weniger als zwei Jahren müssen die Neuerungen der Datenschutzgrundverordnung, kurz DSGVO, angewandt und umgesetzt werden. Diese Artikelreihe zeigt, worauf sich betroffene Organisationen einstellen müssen. lesen

Privacy Shield und die Auswirkungen auf mittelständische Unternehmen

Kai Göttmann und Michael Scherf von All for One Steeb im Interview

Privacy Shield und die Auswirkungen auf mittelständische Unternehmen

Am 12. Juli verabschiedete die EU mit dem EU-US Privacy Shield das Nachfolgeabkommen zu Safe Harbor. Im Fokus: ein besserer Schutz für den transatlantischen Datenverkehr. Kai Göttmann und Michael Scherf, beide Mitglieder der Geschäftsleitung bei All for One Steeb, erklären, was das neue Abkommen für die Daten mittelständischer Unternehmen bedeutet. lesen

Der Brexit aus Sicht von Rechts- und Wirtschaftsvertretern

Stimmen zum EU-Referendum

Der Brexit aus Sicht von Rechts- und Wirtschaftsvertretern

Der drohende Brexit betrifft nicht nur den realen sondern auch den digitalen Binnenmarkt. IT-Anbieter und -Dienstleister schauen sowohl wirtschaftlich als auch rechtlich unsicheren Zeiten entgegen. Security-Insider hat ein paar Stellungnahmen zum Brexit gesammelt. lesen

Datenzentrierung braucht besondere Schutzvorkehrungen

Sicherheit von Kundendaten

Datenzentrierung braucht besondere Schutzvorkehrungen

In einem ständig schneller werdenden Informationszeitalter ist Big Data das Lebenselixier der Wirtschaft. Richtig eingesetzt bietet es Organisationen neue Erkenntnisse und hilft dabei vorausschauende Strategien zu entwickeln und Prozesse zu rationalisieren. Daher stellt jede Gefahr für den Zufluss von Daten auch eine Bedrohung für den Geschäftsverlauf da. lesen

EU-US-Privacy Shield - Was kommt jetzt?

Vorbericht zum Insider Talk #7

EU-US-Privacy Shield - Was kommt jetzt?

Auf welcher rechtlichen Basis sind Datenübermittlungen in die USA noch möglich? Dieser drängenden Frage widmet sich der kommende Insider Talk zum Thema „EU-US-Privacy Shield“. lesen

Cloud ist Killer-Applikation der Digitalisierung

Cloud-Monitor 2016

Cloud ist Killer-Applikation der Digitalisierung

Zum ersten Mal hat im vergangenen Jahr eine Mehrheit der Unternehmen in Deutschland Cloud Computing eingesetzt. Insbesondere kleine und mittlere Unternehmen ziehen beim Einsatz der Technologie nach. Die meisten nutzen Speicher, Rechenleistung oder Software aus der Cloud. lesen

Bei Cloud-Streit werden deutsche Gerichte bevorzugt

NIFIS-Studie

Bei Cloud-Streit werden deutsche Gerichte bevorzugt

Die deutsche Gerichtsbarkeit genießt ein hohes Ansehen. Denn so global wie international Internet und Cloud Computing auch sind – bei Streitfragen bevorzugen deutsche Unternehmen den vertrauten Rechtsweg vor deutschen Gerichten. lesen

Der Weg zum rechtskonformen Cloud Computing

Neues eBook „Rechtssicherheit bei Cloud Computing“

Der Weg zum rechtskonformen Cloud Computing

Trotz der wirtschaftlichen Vorteile von Cloud Computing zögern immer noch viele Unternehmen mit dem Einstieg ins Cloud-Zeitalter. Eines der größten Hindernisse ist die Unsicherheit, wie sich Datenschutz und Compliance in der Cloud gewährleisten lassen. Das neue eBook sorgt für Aufklärung. lesen

Daten sicher speichern in der Cloud

Smart Data – Innovationen aus Daten

Daten sicher speichern in der Cloud

Unternehmen speichern ihre Daten zunehmend in externen Cloud-Systemen ab. Doch wie sieht es eigentlich aus, wenn auch das Finanzamt, die Versicherung oder das Krankenhaus personenbezogene Daten in der Cloud verwalten? lesen

Datenschutzkonzept braucht technische Maßnahmen

TÜV SÜD Datenschutzindikator

Datenschutzkonzept braucht technische Maßnahmen

Bei mehr als einem Drittel der Unternehmen besteht noch Handlungsbedarf in Sachen Datenschutz. Darauf weisen die Ergebnisse des TÜV SÜD Datenschutzindikators (DSI) hin. lesen

Mit Verhaltensanalysen den Cloud-Zugang kontrollieren

Behavioral Biometrics

Mit Verhaltensanalysen den Cloud-Zugang kontrollieren

Um den Zugang zu Cloud-Diensten besser zu schützen und Angreifer zu enttarnen, versuchen Sicherheitslösungen möglichst viel über den Nutzer zu erfahren. Neben biometrischen Faktoren kann auch das Verhalten des Nutzers überprüft werden. lesen

Auswirkungen der neuen Datenschutz-Grundverordnung

Cloud, Sicherheit und die EU GDPR

Auswirkungen der neuen Datenschutz-Grundverordnung

Kurz vor Weihnachten wurde der Entwurf zu einer der bislang wichtigsten Verordnungen für den IT-Bereich fertiggestellt. Die Datenschutz-Grundverordnung (GDPR), die die bisherige Datenschutzrichtlinie der Europäischen Union ersetzen soll, wird voraussichtlich Anfang 2016 veröffentlicht und soll 2018 allgemein in Kraft treten. lesen

Willkommen

Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern.

Ein weiterer wichtiger Aspekt ist der Datenschutz: Werden Anforderungen an den Datenschutz eingehalten, wie kann sichergestellt werden, dass Daten nicht in die Hände Dritter gelangen, welche Voraussetzungen sind getroffen, um Daten bei einem physischen Ausfall wiederherzustellen.

All dies sind Fragen, die zufriedenstellend beantwortet sein sollten, bevor man sich für eine Lösung aus der Cloud entscheidet. Im Special "Rechtssicheres Cloud Computing" erfahren Sie, welche Lösungsansätze und praktische Umsetzungen es gibt. Außerdem finden Sie eine Reihe bekannter Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Herzlichst, Ihr
Florian Karlstetter
Chefredakteur CloudComputing-Insider