Initiativen

Globales Zentrum für Datenschutz in München eröffnet

Google Safety Engineering Center

Globales Zentrum für Datenschutz in München eröffnet

Google hat im Rahmen eines europäischen Pressetages in München offiziell das Google Safety Engineering Center (GSEC) eröffnet. Dort arbeiten Datenschutz-Experten kontinuierlich an der Weiterentwicklung von Tools rund um Sicherheit und Privatsphäre. lesen

Fernuniversität Hagen entwickelt dezentrale Suchmaschine

WebEngine belässt Daten beim Nutzer

Fernuniversität Hagen entwickelt dezentrale Suchmaschine

Wer hat heute nicht schon mindestens einmal etwas „gegoogelt“? Natürlich mit dem Wissen, was Suchmaschinen-Konzerne und Social-Media-Unternehmen mit den persönlichen Daten machen, die wir ihnen schulterzuckend überlassen: Das ist eben der Preis, den wir für Informationen zahlen müssen, im Beruf wie im Privatleben. lesen

W3C macht WebAuthn zum Standard

Passwortlose Anmeldung

W3C macht WebAuthn zum Standard

WebAuthn, die Web-Authentication-Komponente von FIDO2 ist jetzt ein offizieller Web-Standard des W3C. Der neue Standard soll Anwendern eine einfachere und stärkere Authentifizierung ohne Passwörter ermöglichen. Webservices und Unternehmen sollten jetzt auf WebAuthn umsteigen, um anfällige Passwörter auszumustern und den Webnutzern zu helfen, ihre Online-Sicherheit zu erhöhen, meint Jeff Jaffe, CEO des W3C. lesen

Die Cloud im Cyberwar

Münchner Sicherheitskonferenz

Die Cloud im Cyberwar

Auf der Münchner Sicherheitskonferenz wird „Cyberwar“ zunehmend zu einem Schwerpunktthema. Gemeinsam mit dem Veranstalter richtete die Internet Economy Foundation eine Paneldiskussion zum Thema „Dark Clouds on the Horizon? Computing and Geopolitics“ aus. Wir sprachen mit einem der Panel-Teilnehmer, Wim Coekaerts, Senior Vice President bei Oracle, über die Cloud-Sicherheit im Cyberwar. lesen

Eco will ethische Standards für digitale Technologien

Ethik-Kompendium als Debattenbeitrag der Internetwirtschaft

Eco will ethische Standards für digitale Technologien

Unternehmen der IT-Branche, Marketingspezialisten und Werbetreibende können sich gar nicht genug freuen über die Möglichkeiten des Einsatzes von Algorithmen und künstlicher Intelligenz, verspricht doch die Auswertung großer Datenbestände aus beispielsweise Kundeninteraktionen oder dem Betrieb technischer Anlagen große unternehmerische und wirtschaftliche Potenziale. lesen

Cloud und Cyber-Angriffe als große Herausforderungen

IT-Sicherheitsverantwortliche zum IT-Grundschutz

Cloud und Cyber-Angriffe als große Herausforderungen

CISOs und IT-Sicherheitsverantwortliche haben anlässlich der IT-Grundschutz-Tags in Limburg ein kritisches Urteil zu ihren Arbeitsbedingungen abgegeben. Nicht nur die komplexen Wissensanforderungen machen ihnen zu schaffen, sie haben auch mit unzureichenden Ressourcen und begrenzten Weisungsbefugnissen zu kämpfen. lesen

Zertifiziert in die Wolke

ISO 27001, ISO 27018 und CSA Star Level im Überblick

Zertifiziert in die Wolke

Bei der Auswahl des passenden Cloud-Anbieters werden zumeist das Preis-/Leistungsverhältnis oder der Ort des Hostings genannt. Doch wie kann man eindeutig und zweifelsfrei die Qualität eines Cloud-Dienstleisters nachvollziehen? Hilfe bieten hier eine standardisierte Zertifizierung. Im Fokus stehen die Zertifikate ISO 27001, ISO 27018 und CSA Star Level, die allgemein zu den wichtigsten Zertifikaten gehören. lesen

Die Herausforderungen der Cloud betreffen alle EU-Bürger

Digitale Dienstleistungen im Fokus

Die Herausforderungen der Cloud betreffen alle EU-Bürger

Die Cloud ist die Basis auf deren Grundlage die Unternehmen der neuen Wirtschaft ihre Dienstleistungen anbieten. Sie hat in den letzten Jahren zahlreiche bahnbrechende Innovationen ermöglicht. Allerdings ist die Cloud vor allem auch die unbekannte Kehrseite der digitalen Revolution, für die die breite Öffentlichkeit immer noch nur wenig Interesse zeigt. lesen

Per Kryptographie zu neuen Cloud Services

HSP Summit 2018 – Praxistaugliche Forschungsergebnisse

Per Kryptographie zu neuen Cloud Services

Die Kombination aus Cloud und Kryptographie ermöglicht komplett neue Anwendungen. Wie die aussehen könnten, verrät Henrich C. Pöhls von der Universität Passau im Vorfeld des Hosting & Service Provider Summits 2018 im Interview. lesen

Europäische Kommission fördert digitalen Binnenmarkt für Blockchain

EU-Beobachtungsstelle und -Forum für Blockchain-Technologie

Europäische Kommission fördert digitalen Binnenmarkt für Blockchain

Die Europäische Kommission hat eine Beobachtungsstelle sowie ein Forum für die Blockchain-Technologie eingerichtet, um stärker auf wichtige Entwicklungen in diesem Technologiebereich aufmerksam machen zu können. Zudem sollen europäische Anbieter bzw. die europäische Zusammenarbeit bei Blockchain-Aktivitäten gefördert werden. lesen

Cloud Zertifikate - Was sind C5 und TCDP?

Sicherheit in der Cloud

Cloud Zertifikate - Was sind C5 und TCDP?

Mit dem passenden Zertifikat oder Testat können sich Cloud-Nutzer und -Anbieter in Deutschland rechtlich absichern: Anbieter können nachweisen, die gesetzlichen Anforderungen an sichere Cloud-Dienste erfüllt zu haben und Nutzer kommen ihrer Sorgfaltspflicht nach. lesen

„AUDITOR“ will Cloud-Dienste europaweit zertifizieren

Interdisziplinäres Projekt für mehr Rechtssicherheit und Datenschutz

„AUDITOR“ will Cloud-Dienste europaweit zertifizieren

Die Cloud-Nutzung boomt weltweit und mit ihr die Fülle an Cloud-Service-Anbietern und Zertifizierungsstellen. Daher gleicht der gegenwärtige Markt einem Dschungel an Angeboten und Zertifizierungen. Zusätzlich steigen die Anforderungen durch das Inkrafttreten der neuen EU-Datenschutz-Grundverordnung. lesen

Welches Prüfsiegel macht eine Cloud wirklich sicher?

Orientierung im Schilderwald

Welches Prüfsiegel macht eine Cloud wirklich sicher?

Cloud Security – das Thema hat unter IT-Experten aktuell Hochkonjunktur. Mit gutem Grund, denn spektakuläre Cyberattacken auf Dienste wie Twitter, Yahoo, Soundcloud und Co. lassen keinen Zweifel an der Brisanz zu. Grund genug für einen Überblick: Welche Prüfsiegel für Cloud-Dienste gibt es überhaupt? Welches Siegel hält, was es verspricht? Wie gelingt eine sichere Verarbeitung der Daten? lesen

Kleiner Grenzverkehr für nicht-personenbezogene Daten wird geregelt

EU-Kommission arbeitet an Gesetz für freien Datenfluss

Kleiner Grenzverkehr für nicht-personenbezogene Daten wird geregelt

Parallel zu der ab 25. Mai 2018 geltenden Datenschutz-Grundverordnung (EU-DSGVO) will die Europäische Kommission auch den Umgang mit nicht-personenbezogenen Daten regeln, um den freien Datenfluss innerhalb des EU-Binnenmarkts zu fördern. lesen

Wie man einen zuverlässigen Cloud-Anbieter erkennt

Cloud-Zertifikate: Stochern im Nebel

Wie man einen zuverlässigen Cloud-Anbieter erkennt

Beim Wochenendeinkauf sind wir es gewohnt, auf Gütesiegel zu achten: Wir kaufen nur Fairtrade-Kaffee, Spielzeug mit dem GS-Zeichen und Wandfarbe, auf der der Blaue Engel prangt. Richtig nebulös wird es aber bei der Suche nach zertifizierten Cloud-Anbietern. Welches der zahlreichen Gütesiegel und Zertifikate steht wofür, welches passt für die eigenen Ansprüche – und welches ist vertrauenswürdig? lesen

Cloud-Infrastrukturanbieter verpflichten sich zu einheitlichem Datenschutz

Europäische Datenschutz-Zertifizierung CISPE

Cloud-Infrastrukturanbieter verpflichten sich zu einheitlichem Datenschutz

Führende Cloud-Infrastruktur-Anbieter, die im CISPE (Cloud Infrastructure Services Providers in Europe) zusammengeschlossen sind, haben sich zur Einhaltung eines Code of Conduct zum Datenschutz verpflichtet. lesen

Europäisches Datenschutzrecht leicht verständlich gemacht

Cloud Computing über Landesgrenzen hinweg

Europäisches Datenschutzrecht leicht verständlich gemacht

Mit dem Cloud Privacy Check (CPC) steht die zurzeit größte europäische Informationsplattform zur Verfügung, die kostenlos und auf einfache Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Diese wurde von Anwälten aus über 30 Ländern entwickelt. lesen

Cloud-Zertifizierung – eine Suche im Dschungel der Angebote

Cloud-Zertifizierung

Cloud-Zertifizierung – eine Suche im Dschungel der Angebote

Will ein neuer Cloud Service Provider seine Kompetenz und Vertrauenswürdigkeit nachweisen, so sucht er nach geeigneten Verfahren für die Zertifizierung. Die Vielfalt von Cloud-Zertifikaten, Gütesiegeln und Normen verwirrt aber auf den ersten Blick. Erst die mühsame Analyse der Angebote trennt die Spreu vom Weizen. lesen

Was kommt nach Safe Harbor?

EU-US Privacy Shield

Was kommt nach Safe Harbor?

Das Safe-Harbor-Abkommen wurde gekippt. Seither stellt sich die Frage, wie es weiter geht. Rechtsanwalt Michael Kamps beleuchtet die Situation und zeigt auf, was jetzt wichtig ist. lesen

Datensicherheit im internationalen Business

Safe Harbor, EU/US Privacy Shield und GDPR - alles nur eine Farce?

Datensicherheit im internationalen Business

Europäische Unternehmen, die Geschäfte mit US-Kunden, -Partnern oder -Lieferanten tätigen, kommen sich beim Thema Datenschutz mittlerweile vor wie in einer schlechten Gerichts-Soap. Und es wird nicht besser … lesen

Willkommen

Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern.

Ein weiterer wichtiger Aspekt ist der Datenschutz: Werden Anforderungen an den Datenschutz eingehalten, wie kann sichergestellt werden, dass Daten nicht in die Hände Dritter gelangen, welche Voraussetzungen sind getroffen, um Daten bei einem physischen Ausfall wiederherzustellen.

All dies sind Fragen, die zufriedenstellend beantwortet sein sollten, bevor man sich für eine Lösung aus der Cloud entscheidet. Im Special "Rechtssicheres Cloud Computing" erfahren Sie, welche Lösungsansätze und praktische Umsetzungen es gibt. Außerdem finden Sie eine Reihe bekannter Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Herzlichst, Ihr
Florian Karlstetter
Chefredakteur CloudComputing-Insider