Am Donnerstag der vergangenen Woche hat der Gerichtshof der Europäischen Union per Gerichtsverfahren im Bereich des Datenschutzes die rechtlichen Grundlagen des EU-US-Datenschutzschildes für ungültig erklärt. Jetzt hagelt es Kommentare und Empfehlungen.

Auch zwei Jahre nach Inkrafttreten der Europäischen Datenschutzgrundverordnung (DSGVO) haben viele Unternehmen Schwierigkeiten mit der angemessenen Implementierung von Schutzmechanismen innerhalb ihrer Systeme und Prozesse.

Die letzten Wochen und Monate haben sich sowohl Wirtschaftsverbände und Datenschutz-Vereinigungen als auch die Aufsichtsbehörden für den Datenschutz zu ihren Erfahrungen und Wünschen geäußert, was an der Datenschutz-Grundverordnung (DSGVO / GDPR) geändert werden sollte. Einiges davon hätte man bereits angehen können, anderes müsste den langen Weg der EU-Gesetzgebung gehen.

Die NIS-Richtlinie will ein einheitliches Cybersecurity-Niveau in allen EU-Mitgliedsstaaten schaffen. Sie gilt unter anderem für Betreiber von kritischen Infrastrukturen und für Cloud Provider. Eine zentrale Rolle bei der Umsetzung spielt die Einführung einer Public Key Infrastruktur (PKI). KRITIS-Unternehmen müssen daher bei ihren Cloud-Deployments jetzt einiges beachten.

Die zunehmende Digitalisierung und die immer komplexeren Anforderungen an die Unternehmens-IT führen dazu, dass Unternehmen vermehrt Cloud Computing in Anspruch nehmen. Doch welche Risiken sich hieraus ergeben können und welche Rolle dabei die DSGVO spielt, ist vielen Unternehmen unklar.

Am Donnerstag der vergangenen Woche hat der Gerichtshof der Europäischen Union per Gerichtsverfahren im Bereich des Datenschutzes die rechtlichen Grundlagen des EU-US-Datenschutzschildes für ungültig erklärt. Jetzt hagelt es Kommentare und Empfehlungen.

Die letzten Wochen und Monate haben sich sowohl Wirtschaftsverbände und Datenschutz-Vereinigungen als auch die Aufsichtsbehörden für den Datenschutz zu ihren Erfahrungen und Wünschen geäußert, was an der Datenschutz-Grundverordnung (DSGVO / GDPR) geändert werden sollte. Einiges davon hätte man bereits angehen können, anderes müsste den langen Weg der EU-Gesetzgebung gehen.

Viele Unternehmen in Deutschland erwägen den Einsatz der Dienste internationaler Cloud-Provider. Neben den großen Playern aus den USA ist zu erwarten, dass sich asiatische Anbieter als ernsthafte Alternativen in diesem Umfeld etablieren.

Auch zwei Jahre nach Inkrafttreten der Europäischen Datenschutzgrundverordnung (DSGVO) haben viele Unternehmen Schwierigkeiten mit der angemessenen Implementierung von Schutzmechanismen innerhalb ihrer Systeme und Prozesse.

Die NIS-Richtlinie will ein einheitliches Cybersecurity-Niveau in allen EU-Mitgliedsstaaten schaffen. Sie gilt unter anderem für Betreiber von kritischen Infrastrukturen und für Cloud Provider. Eine zentrale Rolle bei der Umsetzung spielt die Einführung einer Public Key Infrastruktur (PKI). KRITIS-Unternehmen müssen daher bei ihren Cloud-Deployments jetzt einiges beachten.

Unternehmen wissen: Software-Lösungen lassen sich in der Public Cloud schneller und flexibler realisieren, indem sie z.B. auf die bestehenden Infrastruktur-Services von AWS aufsetzen. Ein Anbieter für Softwarelösungen hat dieses Potential an Geschwindigkeit und Flexibilität der Public Cloud erkannt und nach Wegen gesucht, wie Produkte und Angebote auch mit sensiblen Daten in der Public Cloud sicher arbeiten können.

Programme zur Einhaltung von Vorschriften sind so konzipiert, dass sie sich mit den wahrgenommenen Bedrohungen oder Risiken für eine Branche oder Gemeinschaft befassen. Normalerweise legt eine Industriebehörde, z.B. Regierung oder Industriekonsortium Regulierungsstandards fest, um die Zielgruppe in dieser Branche zu schützen. Sie tut dies, indem sie regulatorische Anforderungen vorschreibt, die von jedem erfüllt werden müssen, der in dieser Branche Dienstleistungen für die erbringt.

Zwei Jahre nach Ablauf der DSGVO-Umsetzungsfrist gibt es noch immer keinen Kriterienkatalog zur Überprüfung von Cloud-Services. Die Cloud-Branche, vertreten durch EuroCloud, wünscht sich dringend Klarheit von den verantwortlichen nationalen und europäischen Behörden.

Die im Herbst letzten Jahres von Wirtschaftsminister Peter Altmaier ausgelobte Europa-Cloud wurde zwar konträr diskutiert, hat es aber in jedem Fall geschafft, das Thema Cloud-Sicherheit in einen größeren Kontext zu setzen.

Europa hängt bei der Entwicklung digitaler Dienste den USA, aber auch einzelnen europäischen Ländern wie Estland, weit hinterher. Das Projekt Gaia-X, das zum Digitalgipfel 2019 offiziell angekündigt wurde, soll das ändern. Sein Ziel: Digitale Entwicklung ohne Preisgabe europäischer Werte und Rechtsvorstellungen.

Cloud-Sicherheit mit Best Practices überprüfen: Als global agierende Organisation hat es sich die Cloud Security Alliance (kurz: CSA) zur Aufgabe gemacht, Sicherheitslücken in Cloud-Umgebungen zu identifizieren. Prinzipielles Ziel ist es, sowohl native und hybride als auch Multi-Cloud-Umgebungen gezielt zu schützen sowie zu zertifizieren.