:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/12/ac12533969f097b2761a5ffc292f0909/0111421066.jpeg "Geoweb steht für eine räumliche Organisation von Informationen im Netz. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/8a/25/8a2573a800c6056ea8fdbd3b75be4a6f/0111649194.jpeg "Mit generativer KI wollen SAP und Microsoft dem Fachkräftemangel begegnen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/0a/52/0a527890d1a49aec0eec7681c66b642f/0111370569.jpeg "Das Spatial Web beschreibt die nächste Evolutionsstufe des World Wide Web mit immersivem Nutzererlebnis. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/e5/c5/e5c5f8f0b91aeeda75c0f113d2dce4ae/0110332587.jpeg "Wolf Schumacher von Productive Vision erläutert die besonderen Herausforderungen bei der Implementierung von Cloud-ERP. (Bild: frei lizenziert SplitShire / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/50/74/5074b80b67c29ba7dae0f3d2a18ef565/0111290551.jpeg "Der Befreiungsschlag gegen Vendor Lock-in: Open Source – es gibt aber auch hier einige Regeln zu beachten. (Bild: zinco79 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/41/ae4152fb7e8354e775a61b08dd62a776/0111450846.jpeg "Mit Windows 11 22H2 hat Microsoft die Integration der Cloud-Apps in den Windows-Explorer weiter ausgebaut. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a5/25/a525b276d26f8e9050d48a5fccf0004c/0111392876.jpeg "Die Conga Revenue Lifecycle Cloud macht das Umsatzmanagement einfacher und flexibler. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/8f/9f/8f9f044f1cb1f366ec1b59fc024108da/0111997059.jpeg "Cloud Native Rockstars on stage (oben, v.l.): Thomas Hartinger, Phil Korte, Alina Schneider, Nadège Jakob, Tobias Renk, Sebastian Kister, Volker Zöpfel und Linda Früh, daneben die Juroren Dr. Jens Eckhard und Dr. Nils Kaufmann mit Vorjahres-Preisträgerin Emma Wehrwein. In der unteren Reihe (v.l.) Erik Schubert, Moderatorin Lydia Hundsdörfer und Stephan Augsten von den Vogel IT-Medien, Stefan Jacobs, Juror und Keynote-Speaker Maximilian Hille sowie Preisträger Tim Urlaub. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/55/45/5545ca406bfa514a17cbb2b6f89052e3/0111357194.jpeg "Unternehmen, die sich für SaaS-Lösungen entscheiden, müssen ihre Hausaufgaben hinsichtlich der eigenen IT-Sicherheit selbst machen und diese auch immer wieder auf den Prüfstand stellen. (Bild: enzozo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b8/bdb8ca7d32882a78b17c0518b3b71852/0111696631.jpeg "Matt Hicks wurde im Juli 2022 zum President und Chief Executive Officer von Red Hat ernannt. Hier eröffnet er das Red Hat Summit 2023 in Boston. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/ca/6c/ca6cf337dbc30fb78a7d5fedcc4432ab/0112163967.jpeg "Mit der Vison Pro hat Apple die lang erwartete Datenbrille auf der Entwicklerkonferenz WWDC 2023 präsentiert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/2a/93/2a93c381498c656fbc3072a4c4097515/0111742844.jpeg "DigiCert und Oracle wollen künftig gemeinsame Wege gehen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/b0/0d/b00d8ac7f8dae9c24cb3ba1856ddcd99/0111370120.jpeg "Wenn Unternehmen die technischen und geschäftlichen Vorteile der Cloud nutzen wollen, ist es wichtig, dass sie auch die finanziellen Auswirkungen einer solchen Umstellung berücksichtigen. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/38/0a383b5bb511ccf680cb8aa5b325b736/0111386397.jpeg "Der transatlantische Datenverkehr ist aus datenschutzrechtlicher Sicht noch immer nicht klar geregelt; Hoffnung keimt mit TADPF auf. (Bild: frei lizenziert Photo Mix - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a6/0b/a60bb13d799fcf8237498ad2b2364c06/0110417630.jpeg "Laut der diesjährigen von Arcserve in Auftrag gegebenen Studie sind 59 Prozent der befragten deutschen IT-Entscheidungsträger der Meinung, die Anbieter öffentlicher Cloud-Dienste seien für den Schutz und die Wiederherstellung der gespeicherten Daten verantwortlich. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/d1/4ed14acc9526abdbb275aac022586b24/0110957079.jpeg "Die Snowflake Manufacturing Data Cloud soll die Lieferkette stärken, die Zusammenarbeit mit Partnern und Zulieferern vereinfachen und die Produktqualität verbessern. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/cb/d3/cbd3ea8f142599b07ce6f623808a20b4/0111321611.jpeg "Cloud-Analysen gewinnen angesichts stetig steigender Datenmengen an Bedeutung; sie liefern das Material, mit dem moderne Knowledge Worker in Unternehmen heute arbeiten. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/aa/3daa0c8718e54b361b5761972c3983c2/0110965189.jpeg "Einer Veritas-Studie zufolge wollen 40 Prozent der Verbraucher Unternehmen künftig nicht mehr unterstützen, die Daten grundlos dauerhaft speichern und wegen der damit verbundenen Energieverschwendung zu Umweltschäden beitragen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a5/ae/a5ae6286537bab7fc3a6629d4d5809f5/0111413019.jpeg "Mangelnde IT-Optimierung belastet die entsprechenden Budgets, wie eine aktuelle Umfrage von LeanIX zeigt. (Bild: Tumisu)")
:quality(80)/p7i.vogel.de/wcms/df/32/df32d21050444e04acf3dfc4741629e5/0111354551.jpeg "Eine FinOps-Strategie lässt sich mithilfe der drei Säulen „Inform“, „Optimize“ und „Operate“ entwickeln und umsetzen. (Bild: Watchara - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/05/bc05ef8a79336137189f244034c304ef/0111306153.jpeg "Der „Stand der Technik“ – ein vermeintlich einfacher Begriff. Welche direkten Auswirkungen hat er auf die Gestaltung der eigenen Security von Unternehmen und Organisationen? (Bild: CrazyCloud - stock.adobe.com)")
Letzte Folge des Themenschwerpunkts zum Status quo von Cloud Computing (Teil 6) Rechtliche Rahmenbedingungen beim Cloud Computing
Derzeit gibt es keine „deutsche“ Cloud und keine „Cloud for Europe“. Ebenso wenig kann auf einheitliche Datenschutzrichtlinien oder Zertifizierungen verwiesen werden. Geschäftsführer sind jedoch für die Einhaltung der Datenschutzvorgaben verantwortlich. Dies ist unabhängig davon, ob die Daten im eigenen Rechenzentrum oder in der Cloud liegen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Da es keinen einheitlichen „Cloud“-Rechtsrahmen gibt, finden eine Vielzahl von Gesetzen Anwendung:
- das Bundesdatenschutzgesetz (BDSG) und die BDSG-Novelle II, gültig seit dem 01.09.2009
- (z. B. §3 und §9 „Personenbezogene Daten“ oder §11 „Auftragsdatenverarbeitung“)
- die Datenschutzgesetze der Länder (LDSG)
- die Gesetze zur Regelung von Medien und Telekommunikation (TKG, TMG)
- branchenspezifische Rechtsnormen (z. B. Basel II, PCI DSS, HIPAA, etc.)
- das BGB, HGB, Vorgaben der Abgabenordnung (AO), Grundsätze ordnungsgemäßer Buchführung (GoBS), Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU).
Im EU-Raum gilt zudem die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) „Mindestanforderungen an den Datenschutz in Drittstaaten“ (zusätzlich ist §4b „Übermittlung personenbezogener Daten in Drittstaaten“ BDSG zu beachten).
Besonderheiten bei der Datenübermittlung in die USA
Bei einer Datenübermittlung besonders von personenbezogenen Daten aus der EU in die USA kann die Vereinbarung SAFE HARBOR als Grundlage herangezogen werden. Das SAFE HARBOR Abkommen wurde im Jahr 2000 zwischen der EU und den USA geschlossen. Inhalt ist der Schutz und der Transfer von personenbezogenen Daten aus der EU in die USA. Unternehmen, die sich freiwillig auf die Einhaltung des Safe Harbor Abkommens verpflichten, halten die Grundsätze der Transparenz, der Zweckmäßigkeit der Datenverarbeitung und der Datensicherheit ein und bieten das aus Sicht der EU geforderte Datenschutzniveau.
Da eine flächendeckende, regelmäßige Prüfung durch Kontrollbehörden nicht gegeben ist, kommt der Kontrollpflicht der Cloud-Nutzer eine besondere Bedeutung zu. Das heißt Cloud-Nutzer müssen selbst prüfen, welche Unternehmen im aktuellen SAFE-HARBOR-Verzeichnis geführt werden.
Für die Datenübermittlung in andere Staaten gilt generell die Prüfpflicht. Dies bedeutet, der Cloud-Nutzer als datenübermittelndes Unternehmen muss sich davon überzeugen, dass im Zielstaat ein angemessener Datenschutz besteht.
Staatliche Zugriffsrechte
Anwendung in den USA finden weiterhin der PATRIOT Act und der FISA AMENDMENTS ACT. Diese regeln die staatlichen Zugriffsrechte in Abhängigkeit vom Sitz der Muttergesellschaft. Das heißt, dass amerikanische aber auch EU-Kontrollbehörden unter Umständen Zugriff auf Daten europäischer Unternehmen besitzen, deren Hauptstandort in den USA liegt.
:quality(80)/images.vogel.de/vogelonline/bdb/752900/752902/original.jpg "US-Firmen, die den Schutz von Kundendaten nicht mehr garantieren können, sollten als Dienstleister gemieden werden, so eine Empfehlung der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). (© pavelnutil - Fotolia.com)")
Immense Einbußen im Milliardenmarkt Cloud Computing?
US-Behörden haben weltweit Zugriff auf Kundendaten
Cloud-Kunden, die dies vermeiden wollen, müssen die Organisationsstruktur und Eigentumsver-hältnisse ihres Cloud-Providers prüfen und für den Fall von Firmenübernahmen eindeutige Ausstiegsklauseln vertraglich vereinbaren.
Jedes Unternehmen, das den Cloud-Einstieg plant, muss sich über weitere aktuelle, branchenspezifische Normen und Vorschriften (z. B. des VDI) informieren und diese Bei Vertragsabschluss beachten.
Folgende Punkte sind im Rahmen der Risikobetrachtung und bei vor Vertragsabschluss besonders zu beleuchten:
- Datenschutz bei der Datenübertragung, Datenverarbeitung (Erheben, Speichern, Verändern), Datenspeicherung und Datenlöschung
- Art und Schutzbedarf der Daten z. B. „Auftragsdatenverarbeitung“, Entwicklungs- und Geschäftsdaten oder Kreditkartendaten, welche in die Cloud sollen.
- Cloud-Rechenzentrumsstandort (Deutschland, der EU/EWR oder außerhalb der EU) - bestimmt Gerichtsstand und anwendbares Recht bzw. Datenschutznormen.
Empfehlenswert für den Abschluss eines Cloud-Vertrages sind einerseits die Einschaltung eines IT- bzw. Cloud-affinen Juristen und andererseits die Verwendung von EU-Standardvertragsklauseln (Europäische Kommission, 5.2.2010).
Artikelfiles und Artikellinks
(ID:42937274)
:quality(80)/images.vogel.de/vogelonline/bdb/1926600/1926650/original.jpg "Auch wenn US-Dienstleister DSGVO-konforme Rechenzentren betreiben, sind dort gehostete Daten nicht vor dem Zugriff durch US-Behörden sicher. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941628/original.jpg "EU ist Vorreiter beim Datenschutz; andere Staaten orientieren sich daran und ziehen mit eigenen Regelungen nach. (© Blue Planet Studio - stock.adobe.com)")