Neues eBook „Status Quo Cloud-Datenschutz“ So steht es um den Datenschutz in der Cloud

Der Datenschutz ist und bleibt ein Hauptkriterium, wenn es um die Wahl des Cloud-Anbieters geht. Der Datenschutz ist aber auch eine der großen Herausforderungen für Cloud-Nutzer, bereits seit vielen Jahren. Doch es tut sich etwas, zum Beispiel bei Angemessenheitsbeschlüssen, bei der Verschlüsselung und bei den Verhaltensregeln nach DSGVO.

Firmen zum Thema

Für den Datentransfer in eine US-Cloud, aber auch andere außereuropäische Clouds, müssen neue Rechtsgrundlagen gesucht und gefunden werden.
Für den Datentransfer in eine US-Cloud, aber auch andere außereuropäische Clouds, müssen neue Rechtsgrundlagen gesucht und gefunden werden.
(Bild: © deepagopi2011 - stock.adobe.com)

Viele Unternehmen nutzen einen Cloud-Dienst, der nicht innerhalb der EU betrieben wird. Dabei werden in aller Regel personenbezogene Daten übermittelt, in ein Drittland, so dass nach Datenschutz-Grundverordnung (DSGVO) bestimmte rechtliche Voraussetzungen erfüllt sein müssen.

Dazu gehört die Gewährleistung eines angemessenen Datenschutzniveaus. Für den Datentransfer in eine US-Cloud konnten sich Unternehmen bei vielen Anbietern auf den Privacy Shield berufen. Nachdem dieser aber für ungültig erklärt wurde, müssen neue Rechtsgrundlagen gesucht und gefunden werden.

Das eBook erklärt, welche Rechtsgrundlagen als Alternative vorhanden sind, welche Voraussetzungen dabei zu beachten sind, und beleuchtet auch, dass es neben den USA auch andere Drittländer gibt, für die Rechtsgrundlagen bei Datenübermittlung notwendig sind.

Cloud-Datenschutz und Verschlüsselung

Wenn sich die Cloud-Nutzung auf die neuen Standardvertragsklauseln der EU stützen soll, müssen die womöglich notwendigen ergänzenden Maßnahmen beachtet werden. Hierbei kommt der Verschlüsselung der Daten eine große Rolle zu, bei der Übertragung, bei der Speicherung und auch im Fall einer Verarbeitung.

Deshalb untersucht das neue eBook, wie eine Cloud-Verschlüsselung dabei helfen kann, unerlaubte Zugriffe des Cloud-Providers oder aber Nachrichtendienstes des Drittlandes abzuwehren. Ebenso wird erläutert, dass die Cloud-Verschlüsselung für Zertifikate und Testate im Cloud-Bereich besonders wichtig sein kann.

Zertifikate und Verhaltensregeln

Das eBook schließt damit, die verfügbaren Nachweise für den Cloud-Datenschutz in den Blick zu nehmen. Cloud-Zertifizierung ist schon lange ein Thema, aber auch Verhaltensregeln sind wichtige Datenschutz-Instrumente nach DSGVO.

Betrachtet wird, wie hier der aktuelle Status ist, wie insbesondere Verhaltensregeln helfen können und welche Einschränkungen bei den bereits verfügbaren Verhaltensregeln im Cloud-Datenschutz bestehen. Dabei wird unterschieden, ob es sich um eine Auftragsverarbeitung in der EU oder um eine Datenübermittlung in ein Drittland handelt.

Neues eBook zum kostenlosen Download

Das eBook „Status Quo Cloud-Datenschutz“ steht registrierten Usern zum kostenlosen Download zur Verfügung.

Alle redaktionellen eBooks von CloudComputing-Insider im Überblick.

(ID:47894330)