Rechtssicheres Cloud Computing

Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern.

Ein weiterer wichtiger Aspekt ist der Datenschutz: Werden Anforderungen an den Datenschutz eingehalten, wie kann sichergestellt werden, dass Daten nicht in die Hände Dritter gelangen, welche Voraussetzungen sind getroffen, um Daten bei einem physischen Ausfall wiederherzustellen.

All dies sind Fragen, die zufriedenstellend beantwortet sein sollten, bevor man sich für eine Lösung aus der Cloud entscheidet. Im Special "Rechtssicheres Cloud Computing" erfahren Sie, welche Lösungsansätze und praktische Umsetzungen es gibt. Außerdem finden Sie eine Reihe bekannter Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Herzlichst,
Florian Karlstetter
Chefredakteur CloudComputing-Insider.de

Anfang Juni 2021 hatte die Europäische Kommission zwei neue Sätze von Standardvertragsklauseln angenommen, einen Satz für Datenübermittlungen zwischen Verantwortlichen und Auftragsverarbeitern und einen Satz für die Übermittlung personenbezogener Daten in Drittländer.

Weitere Artikel zum Thema Rechtssicheres Cloud-Computing

Deutschland bietet zwar insgesamt den zweithöchsten Datenschutz, hat aber auch die meisten Datenschutzverstößen seit Einführung der DSGVO.

Datenschutz in Europa im Vergleich

Deutschland hat die meisten DSGVO-Verstöße

Seit drei Jahren ist die Datenschutzgrundverordnung (DSGVO) in Europa nun gültig. Datenschutz- und Compliance-Spezialist HeyData wagt den Kassensturz: Wie hoch ist das Datenschutzniveau heute und wie viele Strafen wurden wo verhängt?

Für die Gaia-X Federation Services wurde die erste Spezifikationsrunde abgeschlossen – jetzt stehen vier Services als technische Basis bereit.

EU-weite Ausschreibung für Open-Source Referenz-Implementierung

Erste Spezifikationsrunde für Gaia-X Federation Services beendet

Das europäische Dateninfrastrukturprojekt Gaia-X hat einen ersten Meilenstein erreicht. Vier Federation Services stellen die technische Basis für den Start von Gaia-X.

Vor fünf Jahren wurde sie verabschiedet, heute vor drei Jahren trat die DSGVO in Kraft – und noch immer herrscht Unzufriedenheit bei Inhalt und Umsetzung.

Kommentar: Drei Jahre Datenschutz-Grundverordnung (DSGVO)

Datenschutz zwischen Cloud-Bremse und Cloud-Beschleuniger

Drei Jahre schon muss die Datenschutz-Grundverordnung (DSGVO) angewendet werden. Kaum ein Bereich wurde dabei so stark beeinflusst wie die Cloud. Doch hat sich die DSGVO als Hemmnis für die Cloud-Nutzung erwiesen oder als Enabler? Haben die Kritiker recht, die eine Änderung der DSGVO fordern? Oder ist der Datenschutz ein Wettbewerbsvorteil? Die Antwort liegt wie immer dazwischen.

Dezentrale Daten werden zum Motor für wirtschaftlichen und sozialen Fortschritt – wenn sie auch entsprechend genutzt werden können.

Souveräne Datenwertschöpfung

HPE schnürt Lösungspaket für Gaia-X-Anschluss

Neue HPE-Lösungen sollen Kunden helfen, über die Gaia-X-Infrastruktur Daten und Dienste auszutauschen. Das „HPE Solution Framework for Gaia-X“ unterstützt die Funktionen, die erforderlich sind, um Daten und Dienste in einer dezentralen Umgebung wie Gaia-X bereitzustellen und zu nutzen.

Recht und Datenschutz

Zusätzliche Datensicherheit für den Datentransfer

Die neuen Standardvertragsklauseln der EU

Die EU-Kommission hat neue Standardvertragsklauseln (SCC) veröffentlicht. Die SCC können eine geeignete Garantie nach DSGVO für den Transfer von personenbezogenen Daten in Drittstaaten darstellen. Das bedeutet aber nicht, dass jetzt automatisch keine zusätzlichen Maßnahmen für die Datensicherheit mehr notwendig wären, ganz im Gegenteil.

Datenschutz in Europa im Vergleich

Deutschland hat die meisten DSGVO-Verstöße

Kommentar: Drei Jahre Datenschutz-Grundverordnung (DSGVO)

Datenschutz zwischen Cloud-Bremse und Cloud-Beschleuniger

Nach einer YouGov-Umfrage im Auftrag von Ionos wissen drei von vier Kleinunternehmern nichts über die rechtssichere E-Mail-Archivierung.

Studie zur E-Mail-Archivierung

E-Mail-Archivierung ist selten rechtssicher

Drei Viertel der Beschäftigten in deutschen Kleinunternehmen (73 %) kennen die gesetzlichen Vorgaben der rechtssicheren E-Mail-Archivierung nicht. Dabei kann die falsche Speicherung geschäftlicher Korrespondenz unerwünschte Konsequenzen haben.

Lösungsansätze

Homeoffice oder mobiles Arbeiten an sich stellt für Berufsgeheimnisträger eine besondere Herausforderung dar: Datenschutz und IT-Sicherheit sind von zentraler Bedeutung.

Cloud-Lösungen von neXenio

Datenschutz im Homeoffice für besondere Ansprüche

Für Berufsgeheimnisträger und andere Unternehmen, die sensible Daten handhaben, ist mobiles Arbeiten ein Unsicherheitsfaktor. neXenio bietet Cloud-Lösungen an, die Homeoffice, Datenschutz und IT-Sicherheit in Einklang miteinander bringen.

Rechtsunsicherheit – auch nach dem Fall des Privacy Shield – soll es für Microsoft-Kunden nicht geben. Dafür aber Speicherung und Verarbeitung von Daten ausschließlich in der EU.

EU-Datengrenze für Cloud-Dienste

Microsoft will Schutz europäischer Daten verbessern

Datenspeicherung und -verarbeitung ausschließlich in der EU. Das verspricht Microsoft Unternehmenskunden sowie Kunden aus dem öffentlichen Sektor. Dafür führt der Konzern eine EU-Datengrenze für seine zentralen Cloud-Lösungen ein.

Cloud Security Posture Management beschreibt Verfahren, um alle in der Cloud ablaufenden Prozesse abzusichern.

Definition: Cloud-Umgebungen überwachen, Fehlkonfigurationen erkennen

Was ist Cloud Security Posture Management?

Cloud Security Posture Management (CSPM) umfasst alle Verfahren und Produkte, die in der Lage sind, sämtliche Prozesse in der Cloud abzusichern und deren Compliance auf automatisierter Basis zu gewährleisten.

Nach Ende des Privacy Shields kann solange in der US-Cloud keine Rechtskonformität gemäß DSGVO gewährleistet werden, bis ein neuer Gesetzesentwurf vorliegt.

FAQ mit Henrik Hasenkamp von gridscale

Rechtssicherheit in der Cloud nach dem Privacy Shield

Unter dem EU-US Privacy Shield war es bisher möglich, personenbezogene Daten europäischer Bürger an Unternehmen mit Sitz in den USA zu übermitteln. Nach einer Entscheidung des EuGH wurde das Abkommen allerdings vor Kurzem für ungültig befunden.

Initiativen

EU-weite Ausschreibung für Open-Source Referenz-Implementierung

Erste Spezifikationsrunde für Gaia-X Federation Services beendet

Das europäische Dateninfrastrukturprojekt Gaia-X hat einen ersten Meilenstein erreicht. Vier Federation Services stellen die technische Basis für den Start von Gaia-X.

Souveräne Datenwertschöpfung

HPE schnürt Lösungspaket für Gaia-X-Anschluss

Die Flexibilität eines Multi-Cloud-Konstrukts ist bisher lediglich Theorie. Unternehmen können weder einfach hin und her wechseln, noch nach Belieben in „die Cloud“ hinein oder aus der „der Cloud“ heraus.

Wenn Cloud eine Sackgasse wird

GAIA-X sucht einen Weg aus dem Cloud-Lock-in

„Die Cloud“ bietet Unternehmen größte Flexibilität, gepaart mit der Möglichkeit, das für ihre individuellen Anforderungen optimale Preismodell zu wählen und damit höchste Kosteneffizienz zu erzielen.

Das europäische Cloud-Projekt GAIA-X will eine vernetzte, offene Dateninfrastruktur auf Basis europäischer Werte aufbauen.

Public Sector, Verkehrssteuerung, Mobilitätssysteme

Materna soll Anwendungsszenarien für GAIA-X entwickeln

Ab sofort ist Materna Mitglied bei der internationalen gemeinnützigen Gesellschaft GAIA-X AISBL (association internationale sans but lucratif, nach belgischem Recht). Der Verein soll die Arbeit und Zusammenarbeit innerhalb der GAIA-X Community festigen und erleichtern.