Rechtssicheres Cloud Computing

Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern.

Ein weiterer wichtiger Aspekt ist der Datenschutz: Werden Anforderungen an den Datenschutz eingehalten, wie kann sichergestellt werden, dass Daten nicht in die Hände Dritter gelangen, welche Voraussetzungen sind getroffen, um Daten bei einem physischen Ausfall wiederherzustellen.

All dies sind Fragen, die zufriedenstellend beantwortet sein sollten, bevor man sich für eine Lösung aus der Cloud entscheidet. Im Special "Rechtssicheres Cloud Computing" erfahren Sie, welche Lösungsansätze und praktische Umsetzungen es gibt. Außerdem finden Sie eine Reihe bekannter Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Herzlichst,
Florian Karlstetter
Chefredakteur CloudComputing-Insider.de

Gute Services statt Knebelverträge sind probate Mittel, um Kunden langfristig an sich zu binden.

Weitere Artikel zum Thema Rechtssicheres Cloud-Computing

Die EU will große Internetkonzerne mit neuen Gesetzen an die kurze Leine nehmen.

EU einig bei Digital-Gesetz

Weniger Macht für Google & Co

Über 20 Jahre ist es her, dass die EU sich zuletzt umfassende Regeln fürs Internet gab. Google war gerade gegründet, Amazon verkaufte hauptsächlich Bücher, Facebook entstand erst Jahre später. Probleme wie Hassrede im Netz existierten nicht, und die grenzübergreifende Macht einiger Tech-Riesen war nicht absehbar. Heute geht es im Internet teils turbulent und oft unfair zu.

Der Datentransfer zwischen der EU und US-amerikanischen Cloud Service Providern könnte bald wieder rechtlich abgesichert möglich sein.

Nachfolger für „Privacy Shield“ in Sicht

EU und USA einigen sich im Grundsatz auf neues Datenschutzabkommen

Die EU und die USA haben sich im Grundsatz auf einen Nachfolger des vom Europäischen Gerichtshof gekippten „Privacy Shield“ für den Transfer personenbezogener Daten geeinigt. Das gaben EU-Kommissionschefin Ursula von der Leyen und US-Präsident Joe Biden am Freitag in Brüssel bekannt.

EU ist Vorreiter beim Datenschutz; andere Staaten orientieren sich daran und ziehen mit eigenen Regelungen nach.

Mehr Gemeinsamkeiten als Trennendes

Wie andere Staaten den Datenschutz regeln

Geht es um den Datenschutz, gibt es zwischen den einzelnen Ländern eine Reihe von Gemeinsamkeiten, auch wenn das auf den ersten Blick nicht jeder erwarten würde. Wir betrachten hier die Überschneidungen zwischen gesetzlichen Vorgaben in der EU, USA, UK und anderen Ländern.

Klare rechtliche Vorgaben, wären hilfreich für alle Akteure in der IT.

Data Localization Suite von Cloudflare

Technische Lösung für juristische Probleme

Die DSGVO erlaubt in einem gewissen Rahmen die Verarbeitung personenbezogener Daten. Der „Fall Schrems II“ aus dem Jahr 2020 hat hingegen den Transfer erschwert. Das EU-US-Privacy-Shield wurde für ungültig erklärt. Cloudflare will hier eine Lösung bieten.

Recht und Datenschutz

EU einig bei Digital-Gesetz

Weniger Macht für Google & Co

Nachfolger für „Privacy Shield“ in Sicht

EU und USA einigen sich im Grundsatz auf neues Datenschutzabkommen

Mehr Gemeinsamkeiten als Trennendes

Wie andere Staaten den Datenschutz regeln

Auch wenn US-Dienstleister DSGVO-konforme Rechenzentren betreiben, sind dort gehostete Daten nicht vor dem Zugriff durch US-Behörden sicher.

Gutachten zu US-Überwachungsgesetz

Europäischer Datenschutz ist kein Bollwerk gegen US-Behörden

Zahlreiche Konstellationen, in denen US-Dienstleister in die Datenverarbeitung eingebunden sind, können datenschutzrechtlich problematisch sein. So lautet zusammengefasst das Ergebnis eines externen Gutachtens im Auftrag der deutschen Datenschutz-Aufsichtsbehörden.

Lösungsansätze

Data Act, DSGVO und die Cloud

Zur Fairness gehört der einfache Wechsel der Cloud

Im hart umkämpften Cloud-Markt ist die Versuchung für einen Cloud-Provider groß, die Cloud-Nutzer so fest wie möglich an sich zu binden. Doch das muss über gute Leistung und vernünftige Preise gelingen. Ein technisches Lock-In ist nicht erlaubt, wie die Datenschutz-Grundverordnung und der geplante Data Act der EU deutlich machen.

Data Localization Suite von Cloudflare

Technische Lösung für juristische Probleme

US-Cloud-Services in deutschen Behörden – SAP und Arvato starten einen neuen Versuch für eine souveräne (Verwaltungs-)Cloud.

Cloud-Lösung basiert auf Microsoft-Technik

SAP und Arvato bauen souveräne Verwaltungs-Cloud

Cloud-Dienste aus den USA stoßen bei deutschen Behörden auf große Datenschutzbedenken. Nun unternehmen SAP und Arvatao einen neuen Anlauf, einen rechtlich abgesicherten Weg zu finden, um eine deutsche Verwaltungs-Cloud mit Microsoft-Technik zur Verfügung zu stellen.

Die meisten Unternehmen verfolgen eine Cloud-First-Strategie und wollen laut Bitkom bis 2025 im Durchschnitt die Hälfte ihrer produktiven Anwendungen aus der Cloud betreiben.

Public Cloud „First!“

Mit europäischer Cloud auf der rechtssicheren Seite

Die eigene Cloud-Strategie will wohl durchdacht sein, insbesondere um hinsichtlich Compliance und Datenschutz rechtssicher unterwegs zu sein. Worauf Unternehmen bei der Auswahl ihres Cloud-Providers achten sollten und welche Chancen europäische Clouds bieten.

Initiativen

Die Nutzung CISPE-Kodex-konformer Dienste soll den Kunden mehr Sicherheit in Bezug auf Einhaltung der Datenschutzgrundverordnung bringen.

Konformität der Dienste mit DSGVO

Verhaltenskodex für Datenschutz in Cloud-Infrastrukturen geht live

Aruba, AWS, Elogic, Leaseweb, Outscale und OVHCloud gehören zu den ersten Unternehmen, die ihre Dienste als konform mit dem CISPE Code of Conduct zum Datenschutz erklärt haben.

Das "Manifest für digitale Souveränität" beleuchtet Kernaufgaben und Ziele der OSB Alliance.

Kernaufgaben und Ziele definiert

OSB Alliance veröffentlicht „Manifest für digitale Souveränität“

Im Rahmen eines jetzt veröffentlichten Manifests hat der Think Tank der Open Source Business Alliance (OSB) die Kernaufgaben und Ziele des Verbands für die kommenden Jahre zusammengefasst.

Seit Dezember 2021 gilt das TTDSG, aber auch dann sollten Unternehmen in Deutschland die kommende ePrivacy-Verordnung nicht aus den Augen verlieren.

Warum die ePVO immer noch gebraucht wird

Warten auf die ePrivacy-Verordnung (ePVO)

Die ePrivacy-Verordnung gibt es noch immer nicht, obwohl sie bereits im Mai 2018 zur Anwendung kommen sollte. Betreiber von Online-Shops und anderen Online-Diensten leiden unter der Rechtsunsicherheit, trotz des neuen Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG). Es stellt sich die Frage, wie man sich am besten orientieren kann, um datenschutzkonform zu sein.

Für den Datentransfer in eine US-Cloud, aber auch andere außereuropäische Clouds, müssen neue Rechtsgrundlagen gesucht und gefunden werden.

Neues eBook „Status Quo Cloud-Datenschutz“

So steht es um den Datenschutz in der Cloud

Der Datenschutz ist und bleibt ein Hauptkriterium, wenn es um die Wahl des Cloud-Anbieters geht. Der Datenschutz ist aber auch eine der großen Herausforderungen für Cloud-Nutzer, bereits seit vielen Jahren. Doch es tut sich etwas, zum Beispiel bei Angemessenheitsbeschlüssen, bei der Verschlüsselung und bei den Verhaltensregeln nach DSGVO.