:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/d3/06d3967cfc56de4bab965f987f7588c3/0114255798.jpeg "Abkehr von standardisierten Anwendungen: Hinter dem Begriff fluider Software steckt ein innovatives Prinzip modularer Software-Stacks, die beliebig kombinierbar sind. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/89/6f8943f3ceb69a6f4d303568195b8ea0/0114061951.jpeg "Google erhöht die Sicherheit für Gmail- und Workspace-Konten. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e6/bde68cb5cbcb09ecc922d2d089521b80/0114077593.jpeg "Infomaniak Mail ist eine sichere und nachhaltige Alternative zu den E-Mail-Diensten großer Anbieter. (Bild: Infomaniak)")
:quality(80)/p7i.vogel.de/wcms/e2/e3/e2e3e4eb09a5fa547b1b9b81a2c79c17/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/40/a2/40a2de8e83ea37138865faa62827cd8c/0114169299.jpeg "Teil 24 der Cloud-Speicherserie auf CloudComputing-Insider führt von Europa, über Kanada nach Israel. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/e4/c5e40e5cd6d11fca4ed9b745c9777344/0114059384.jpeg "Das Kostenmanagement einer Cloud-Bereitstellung ist herausfordernd für viele Organisationen, um nicht nur die Ausgaben für orchestrierte Cloud-Dienste im Blick zu behalten. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/4c/c24c2e6f72fe947e845defbd19dce1a7/0114014847.jpeg "Rumänische Dienstleister helfen remote andernorts bei Fachkräftemangel aus. (Bild: suns07butterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/34/873483a16ed032b44513f8bea4b7e4e1/0113989637.jpeg "Die Cloud ist aus dem Business-Alltag vieler Unternehmen nicht mehr wegzudenken. Doch eignet sie sich für alle Daten gleichermaßen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3d/c7/3dc7ea1284f4474148924b07ab3511bb/0114061928.jpeg "Die Cloud bleibt wichtig und empanzipiert sich in neue Bereiche, wie das "Infosys Cloud Radar 2023" zeigt. (Bild: Roman)")
:quality(80)/p7i.vogel.de/wcms/a4/e8/a4e8488082f585702caa666ae387b4b1/0114054929.jpeg "Durch verbesserte Technologien, Geschäftspraktiken und regulatorische Änderungen können auch KMU inzwischen bedenkenlos die Vorteile der Cloud nutzen. (Bild: Vitaly Krivosheev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a0/b4a0a87b7ecc4d19b12eb439d5227cd3/0114318147.jpeg "Die offizielle Eröffnung der Digital X oblag Hagen Rickmann, Schirmherr der Digital-X-Initiative und Chef der Geschäftskundensparte der Telekom Deutschland. (Bild: Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/42/ad42163e7facb4a6b08d1e5919bc6cc7/0114039867.jpeg "Die Foxit PDF Editior Suite wurde um verschiedene zusätzliche Funktionen ergänzt. (Bild: Screenshot / Foxit)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/e5/2ee52786a48b54c8bf86bcf173f625b4/0113914703.jpeg "Mit ihren Plattformen ermöglichen die Hyperscaler einer breiten Masse von Unternehmen den Einstieg in die KI-Nutzung. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
Safe Harbor 2.0: EU-US Privacy Shield Das neue Datenschutzschild hat Löcher
Kurz nach Ablauf der Frist meldet die EU-Kommission, sich mit den amerikanischen Verhandlungspartnern auf eine neue Grundlage für den Datentransfer zwischen der EU und den USA geeinigt zu haben. Datenschützer sehen dies kritisch.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
Die vom Europäischen Gerichtshof (EuGH) für ungültig erklärte (pdf) Safe-Harbor-Entscheidung lief am 1. Februar 2016 ohne Ersatz aus, die von den EU-Datenschutzbehörden gesetzte Frist ist um.
Nachdem bereits die Befürchtungen geäußert wurden, Europa könne nun zur Dateninsel werden, da viele Datentransfers zwischen Unternehmen in der EU und den USA nun eine neue Rechtsgrundlage benötigen, meldete die EU-Kommission Vollzug: Man habe sich mit den amerikanischen Verhandlungspartnern auf eine neue Grundlage für den Datentransfer zwischen der EU und den USA geeinigt. Die neue Übereinkunft soll "EU-US Privacy Shield" heißen. Die US-amerikanische Handelsministerin Penny Pritzker ist in einem Video-Statement voll des Lobes über die neue Vereinbarung.
Grundlegende Eckpunkte des geplanten Datenschutzschilds sind: In einem Beschwerdeverfahren können betroffene EU-Bürgerinnen und -Bürger mit Unterstützung eines Ombudsmanns gegen Datenschutzverstöße durch Geheimdienste vorgehen, Beschwerden bei Datenschutzbehörden sollen möglich sein. Das Abkommen wird von der Federal Trade Commission (FTC) überwacht und jährlich von der EU-Kommission evaluiert. Bei Verstößen müssen die Unternehmen mit Sanktionen rechnen, die zu einer Streichung von der „Liste“ führen können.
Die Frage nach der Dichtigkeit des Schirms steht im Raum
Entscheidend sind dabei aber die Fragen, wer die Unternehmen auf die Liste setzt, wie die Einhaltung welcher Kriterien genau kontrolliert wird und ob eine einmal jährliche Auditierung durch die EU-Kommission ausreichend ist. Zudem müssen die genauen Rechte des neuen Ombudsmanns geklärt werden.
Betrachtet man die Meldung der EU-Kommission, sieht es danach aus, dass sich die Unternehmen wie bisher selbst auf die „Liste“ setzen. Explizit wird von „Commitments“ gesprochen, nicht etwa von einer unabhängigen Zertifizierung oder externen Kontrolle, die zum Beispiel die deutschen Aufsichtsbehörden seit langem fordern.
Die deutschen Datenschützer hatten als Minimalforderung (pdf) an ein zuverlässiges Safe Harbor genannt: Die Zweckbindung der Daten ist grundsätzlich sicherzustellen. Staatliche Zugriffsmöglichkeiten müssen auf ein angemessenes und grundrechtskonformes Maß begrenzt bleiben. Den Betroffenen ist ein effektiver Anspruch auf Auskunft und auf Berichtigung bzw. Löschung falscher bzw. unzulässig gespeicherter Daten zu gewähren. Bei Verstößen bedarf es eines effektiven Rechtsschutzes. Formelle und sprachliche Barrieren dürfen nicht dazu führen, dass die Betroffenen ihre Rechte nicht wahrnehmen können. Wie diese Forderungen konkret umgesetzt werden, muss sich in den Ausformulierungen zeigen, die die EU-Kommission noch erstellen will.
Datenschützer wollen kritisch prüfen
„Es ist erfreulich, dass die von Seiten der Datenschutzaufsicht gesetzte Frist maßgeblich dazu beigetragen hat, die seit Jahren festgefahrenen Verhandlungen über eine Safe Harbor Nachfolge zu einem – hoffentlich positiven – Abschluss zu bringen. Es bleibt abzuwarten, ob und vor allem wie schnell die Ankündigung der Vereinbarung auch umgesetzt wird“, so die Bundesdatenschutzbeauftragte. „Zudem wird sehr genau zu prüfen sein, ob diese neue Vereinbarung tatsächlich die notwendigen Garantien für rechtskonforme Datenübermittlungen in die USA erfüllen kann. Nachdem der EuGH den vermeintlich sicheren Hafen für unsicher erklärt hat, muss sichergestellt werden, dass der neue „EU-US Datenschutzschild“ auch wirklich seinen Namen verdient und nicht an den entscheidenden Stellen löchrig ist“.
:quality(80)/images.vogel.de/vogelonline/bdb/978400/978419/original.jpg "Vor dem Justizausschuss des Europäischen Parlaments trug Kommissarin Vera Jourova das neue Abkommen vor. (© Grecaud Paul - Fotolia)")
EU und USA vereinbaren neues Datenaustausch-Abkommen
EU und USA einigen sich auf Safe-Harbor-Nachfolger
Problematisch dürfte in jedem Fall sein, dass zum Beispiel unklar ist, wie sich die nach Datenschutzrecht in der EU vorgesehenen Kontrollrechte und Kontrollpflichten der Auftraggeber bei Cloud Computing in den USA mit dem geplanten EU-US Privacy Shield umsetzen lassen sollen. Selbst Datenschutz-Zertifikate, wie sie heute in Deutschland oder in der EU offeriert werden, entbinden bislang den Cloud-Nutzer nicht von der Verantwortung für die Datenschutzkontrolle. Ein „Commitment“ der US-Provider erscheint nicht geeigneter als eine solche Zertifizierung, im Gegenteil, sofern die Zertifizierung nicht auf eine Selbstauskunft, sondern auf eine unabhängige Zertifizierung aufbaut.
Ein Datenschutzschild braucht mehr als Commitments
Es bleibt festzuhalten: Wenn die europäische Rechtsprechung und die Datenschutzbehörden in der EU bei ihrem bisherigen Kurs bleiben - wovon auszugehen ist-, wird man sich nicht mit einem Commitment der US-Unternehmen zufrieden geben können, da Commitments ja letztlich eine Selbstauskunft darstellen. Es ist mehr notwendig als eine Überwachung und mögliche Streichung von der „Liste“. Erforderlich ist, dass nur der unter den neuen Schirm darf, dessen Datenschutzniveau von einer unabhängigen Stelle bestätigt wird. Andernfalls wird es zweifellos durch den neuen Schirm regnen, denn dann hat er Datenschutz-Löcher.
Insider Talk zum Thema Cloud-Zertifikate
Ende Oktober 2015 fand ein Insider Talk zum Thema „Cloud-Zertifizierung – wo stehen wir wirklich?“ statt. Dort diskutierte der Branchen-Experte Andreas Weiss, Direktor beim EuroCloud Deutschland_eco e.V. mit Henry Krasemann, Referat Datenschutz-Gütesiegel, Unabhängiges Landeszentrum für Datenschutz (ULD) und dem Analysten Oliver Schonschek (Autor dieses Artikels) darüber, welche Bedeutung Cloud-Zertifikate nach dem Safe-Harbor-Urteil überhaupt noch haben und ob es bald ein einheitliches Verfahren zur Cloud-Zertifizierung geben wird.
Antworten auf diese und weitere Fragen in der Aufzeichnung des Insider Talks:
(ID:43848214)
:quality(80)/p7i.vogel.de/wcms/b1/c0/b1c0dde401ccd35c10cb6ef4d86a4f8a/0113124579.jpeg "Dritter Anlauf: nach der Safe-Harbor-Regelung und dem Privacy Shield folgt nun mit dem Data Privacy Framework ein neuer Versuch, Rechtssicherheit für den Datentransfer personenbezogener Daten von der EU in die USA sicherzustellen. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/0e/8c/0e8cd1c65b8550db86606ef30ec09525/0112752662.jpeg "Die EU-Kommission hat das Data Privacy Framework veröffentlicht - drei Jahre nach dem für ungültig erklärten Privacy Shield. Es gibt Zweifel, dass die neue Rechtsgrundlage jetzt endlich für Sicherheit bei der Übertragung personenbezogener Daten aus der EU in die USA sorgt. (Bild: mixmagic - stock.adobe.com)")