Rechtssicheres Cloud Computing

Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern.

Ein weiterer wichtiger Aspekt ist der Datenschutz: Werden Anforderungen an den Datenschutz eingehalten, wie kann sichergestellt werden, dass Daten nicht in die Hände Dritter gelangen, welche Voraussetzungen sind getroffen, um Daten bei einem physischen Ausfall wiederherzustellen.

All dies sind Fragen, die zufriedenstellend beantwortet sein sollten, bevor man sich für eine Lösung aus der Cloud entscheidet. Im Special "Rechtssicheres Cloud Computing" erfahren Sie, welche Lösungsansätze und praktische Umsetzungen es gibt. Außerdem finden Sie eine Reihe bekannter Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Herzlichst,
Florian Karlstetter
Chefredakteur CloudComputing-Insider.de

Dürfen die Services der Hyperscaler rein rechtlich überhaupt noch genutzt werden?

Weitere Artikel zum Thema Rechtssicheres Cloud-Computing

Die Flexibilität eines Multi-Cloud-Konstrukts ist bisher lediglich Theorie. Unternehmen können weder einfach hin und her wechseln, noch nach Belieben in „die Cloud“ hinein oder aus der „der Cloud“ heraus.

Wenn Cloud eine Sackgasse wird

GAIA-X sucht einen Weg aus dem Cloud-Lock-in

„Die Cloud“ bietet Unternehmen größte Flexibilität, gepaart mit der Möglichkeit, das für ihre individuellen Anforderungen optimale Preismodell zu wählen und damit höchste Kosteneffizienz zu erzielen.

Confidential Computing steht für Compliance und Vertrauen der Datenverarbeitung in der Cloud.

Definition: Vertrauen und Compliance beim Cloud Computing

Was ist Confidential Computing?

Die Datenschutzgrundverordnung (DGSVO) und andere Compliance-Regelungen fordern einen lückenlosen Schutz von Daten in der Cloud. Confidential Computing bietet diesen Schutz auch für die Verarbeitung von Daten.

Datenübermittlung nach GB und Nordirland

Der Datenschutz nach Brexit und Übergangsfrist

Die Übermittlung personenbezogener Daten von der EU in das Vereinigte Königreich Großbritannien und Nordirland sollen für eine Übergangsperiode nicht als Übermittlungen in ein Drittland angesehen werden. Für die Zeit nach der Übergangsfrist müssen allerdings Lösungen gefunden werden, nicht nur von der EU-Kommission.

Ein schwerer Fall von Datendiebstahl in Frankreich hat deutsche Psychotherapeuten aufgeschreckt.

„Finger weg von cloud-basierter Digitalisierung“

Deutsche Psychotherapeuten warnen vor der Cloud

Daten von 500.000 Franzosen geklaut und veröffentlicht – der Vorsitzende des DPNW wettert deshalb gegen die Digitalisierung von Patientendaten.

Recht und Datenschutz

Ist rechtssichere Datenübermittlung nach Übersee möglich?

Hyperscaler-Nutzung nach dem Privacy Shield

Seit dem Ende des Privacy Shields tappen Unternehmen in Sachen transatlantischer Datenübermittlung im Dunkeln. Laufen Firmen Gefahr ein Bußgeld zu kassieren, weil sie ihre Daten bei AWS und Co. speichern, auch wenn diese selbst in Europa bleiben?

Datenübermittlung nach GB und Nordirland

Der Datenschutz nach Brexit und Übergangsfrist

„Finger weg von cloud-basierter Digitalisierung“

Deutsche Psychotherapeuten warnen vor der Cloud

Daten von 500.000 Franzosen geklaut und veröffentlicht – der Vorsitzende des DPNW wettert deshalb gegen die Digitalisierung von Patientendaten.

Der europäische Datenschutz ist weit von einer einheitlichen Regelung entfernt.

PIMS vs. Browser-Voreinstellung

Wirrwarr um europäischen Datenschutz

Das Bundeskabinett hat ein neues TK-Datenschutzgesetz beschlossen. Am selben Tag wurde der EU ein in weiten Teilen anderslautender Vorschlag zur ePrivacy-Verordnung vorgelegt. Kritik daran hagelt es von allen Seiten, sei es von Verbrauchervertretern oder von der Industrie.

Lösungsansätze

Definition: Vertrauen und Compliance beim Cloud Computing

Was ist Confidential Computing?

Die Deutsche Telekom verpflichtet sich zum Geheimnisschutz und ermöglicht damit
Berufsgeheimnisträgern die rechtmäßige Nutzung ihres Cloud-Dienstes.

Vereinbarung zum Geheimnisschutz nach § 203 StGB

Die Open Telekom Cloud öffnet sich für Berufsgeheimnisträger

Berufsgruppen wie Rechtsanwälte, Wirtschaftsprüfer oder Ärzte können ab sofort die Open Telekom Cloud für die Ablage und Verarbeitung besonders zu schützender Daten nutzen. Hierfür stellt die Deutsche Telekom eine standardisierte Vereinbarung zum Geheimnisschutz zur Verfügung.

Cloud-Dienste können bei entsprechender Sicherheitskonzeption auch für kritische und sensible Anwendungen genutzt werden.

Sicherheit für kritische Cloud-Daten

Cloud-Dienste auch im KRITIS-Bereich

Nicht nur die Finanzwirtschaft setzt zunehmend auf die Cloud, auch im Gesundheitswesen kommt sie zum Einsatz. Für diese Cloud-Nutzung gibt es spezielle Sicherheitskonzepte, die auch für Unternehmen jenseits von KRITIS interessant sein können, wenn zum Beispiel zentrale Betriebsgeheimnisse geschützt werden sollen.

Security Information und Orchestration mit Azure Sentinel: Cloud-natives SIEM aus der Microsoft-Cloud.

Definition: Der Wachposten aus der Microsoft Cloud

Was ist Azure Sentinel?

Azure Sentinel ist eine cloud-basierte SIEM- und SOAR-Lösung von Microsoft und dient der automatischen Erkennung von Sicherheitsbedrohungen. Für die Sicherheitsanalysen kommen Künstliche Intelligenz (KI) und Machine Learning (ML) zum Einsatz.

Initiativen

Wenn Cloud eine Sackgasse wird

GAIA-X sucht einen Weg aus dem Cloud-Lock-in

Das europäische Cloud-Projekt GAIA-X will eine vernetzte, offene Dateninfrastruktur auf Basis europäischer Werte aufbauen.

Public Sector, Verkehrssteuerung, Mobilitätssysteme

Materna soll Anwendungsszenarien für GAIA-X entwickeln

Ab sofort ist Materna Mitglied bei der internationalen gemeinnützigen Gesellschaft GAIA-X AISBL (association internationale sans but lucratif, nach belgischem Recht). Der Verein soll die Arbeit und Zusammenarbeit innerhalb der GAIA-X Community festigen und erleichtern.

Die Komplexität der Cloud-Umgebungen und die Vielfalt der Sicherheitsbedrohungen machen es schwierig, ein normiertes Security-Zertifikat für Clouds zu entwickeln.

Cloud-Sicherheit ist mehr als vielschichtig

Neue Ansätze für eine Cloud-Zertifizierung in der EU

Für Anwenderunternehmen ist es nicht leicht, sich ein Bild über die Cloud-Sicherheit zu verschaffen. Zu komplex sind die Cloud-Bedrohungen. Doch es tut sich etwas bei der Cloud-Zertifizierung, denn ENISA arbeitet an einem Schema, mit dem sich Cloud-Dienste EU-weit zertifizieren lassen sollen.

Ziel des Kompetenznetzwerks Trusted Cloud e.V. ist es, den sicheren, rechtskonformen und effizienten Einsatz von Cloud-Technologien in der Wirtschaft zu fördern. Die Initiative geht auf ein Technologieprogramm des Bundesministeriums für Wirtschaft und Energie (BMWi) zurück.

Definition: Das Kompetenznetzwerk Trusted Cloud e. V. (KN TC) im Überblick

Was ist Trusted Cloud?

Trusted Cloud e. V. ist auf eine Initiative des Bundesministeriums für Wirtschaft und Energie (BMWi) entstanden. Ziel des eingetragenen Vereins ist es, den sicheren und rechtskonformen Einsatz von Cloud-Technologien in Unternehmen durch Transparenz und Wissensvermittlung zu fördern.