Initiativen

Cloud und Cyber-Angriffe als große Herausforderungen

IT-Sicherheitsverantwortliche zum IT-Grundschutz

Cloud und Cyber-Angriffe als große Herausforderungen

CISOs und IT-Sicherheitsverantwortliche haben anlässlich der IT-Grundschutz-Tags in Limburg ein kritisches Urteil zu ihren Arbeitsbedingungen abgegeben. Nicht nur die komplexen Wissensanforderungen machen ihnen zu schaffen, sie haben auch mit unzureichenden Ressourcen und begrenzten Weisungsbefugnissen zu kämpfen. lesen

Zertifiziert in die Wolke

ISO 27001, ISO 27018 und CSA Star Level im Überblick

Zertifiziert in die Wolke

Bei der Auswahl des passenden Cloud-Anbieters werden zumeist das Preis-/Leistungsverhältnis oder der Ort des Hostings genannt. Doch wie kann man eindeutig und zweifelsfrei die Qualität eines Cloud-Dienstleisters nachvollziehen? Hilfe bieten hier eine standardisierte Zertifizierung. Im Fokus stehen die Zertifikate ISO 27001, ISO 27018 und CSA Star Level, die allgemein zu den wichtigsten Zertifikaten gehören. lesen

Die Herausforderungen der Cloud betreffen alle EU-Bürger

Digitale Dienstleistungen im Fokus

Die Herausforderungen der Cloud betreffen alle EU-Bürger

Die Cloud ist die Basis auf deren Grundlage die Unternehmen der neuen Wirtschaft ihre Dienstleistungen anbieten. Sie hat in den letzten Jahren zahlreiche bahnbrechende Innovationen ermöglicht. Allerdings ist die Cloud vor allem auch die unbekannte Kehrseite der digitalen Revolution, für die die breite Öffentlichkeit immer noch nur wenig Interesse zeigt. lesen

Per Kryptographie zu neuen Cloud Services

HSP Summit 2018 – Praxistaugliche Forschungsergebnisse

Per Kryptographie zu neuen Cloud Services

Die Kombination aus Cloud und Kryptographie ermöglicht komplett neue Anwendungen. Wie die aussehen könnten, verrät Henrich C. Pöhls von der Universität Passau im Vorfeld des Hosting & Service Provider Summits 2018 im Interview. lesen

Europäische Kommission fördert digitalen Binnenmarkt für Blockchain

EU-Beobachtungsstelle und -Forum für Blockchain-Technologie

Europäische Kommission fördert digitalen Binnenmarkt für Blockchain

Die Europäische Kommission hat eine Beobachtungsstelle sowie ein Forum für die Blockchain-Technologie eingerichtet, um stärker auf wichtige Entwicklungen in diesem Technologiebereich aufmerksam machen zu können. Zudem sollen europäische Anbieter bzw. die europäische Zusammenarbeit bei Blockchain-Aktivitäten gefördert werden. lesen

Cloud Zertifikate - Was sind C5 und TCDP?

Sicherheit in der Cloud

Cloud Zertifikate - Was sind C5 und TCDP?

Mit dem passenden Zertifikat oder Testat können sich Cloud-Nutzer und -Anbieter in Deutschland rechtlich absichern: Anbieter können nachweisen, die gesetzlichen Anforderungen an sichere Cloud-Dienste erfüllt zu haben und Nutzer kommen ihrer Sorgfaltspflicht nach. lesen

„AUDITOR“ will Cloud-Dienste europaweit zertifizieren

Interdisziplinäres Projekt für mehr Rechtssicherheit und Datenschutz

„AUDITOR“ will Cloud-Dienste europaweit zertifizieren

Die Cloud-Nutzung boomt weltweit und mit ihr die Fülle an Cloud-Service-Anbietern und Zertifizierungsstellen. Daher gleicht der gegenwärtige Markt einem Dschungel an Angeboten und Zertifizierungen. Zusätzlich steigen die Anforderungen durch das Inkrafttreten der neuen EU-Datenschutz-Grundverordnung. lesen

Welches Prüfsiegel macht eine Cloud wirklich sicher?

Orientierung im Schilderwald

Welches Prüfsiegel macht eine Cloud wirklich sicher?

Cloud Security – das Thema hat unter IT-Experten aktuell Hochkonjunktur. Mit gutem Grund, denn spektakuläre Cyberattacken auf Dienste wie Twitter, Yahoo, Soundcloud und Co. lassen keinen Zweifel an der Brisanz zu. Grund genug für einen Überblick: Welche Prüfsiegel für Cloud-Dienste gibt es überhaupt? Welches Siegel hält, was es verspricht? Wie gelingt eine sichere Verarbeitung der Daten? lesen

Kleiner Grenzverkehr für nicht-personenbezogene Daten wird geregelt

EU-Kommission arbeitet an Gesetz für freien Datenfluss

Kleiner Grenzverkehr für nicht-personenbezogene Daten wird geregelt

Parallel zu der ab 25. Mai 2018 geltenden Datenschutz-Grundverordnung (EU-DSGVO) will die Europäische Kommission auch den Umgang mit nicht-personenbezogenen Daten regeln, um den freien Datenfluss innerhalb des EU-Binnenmarkts zu fördern. lesen

Wie man einen zuverlässigen Cloud-Anbieter erkennt

Cloud-Zertifikate: Stochern im Nebel

Wie man einen zuverlässigen Cloud-Anbieter erkennt

Beim Wochenendeinkauf sind wir es gewohnt, auf Gütesiegel zu achten: Wir kaufen nur Fairtrade-Kaffee, Spielzeug mit dem GS-Zeichen und Wandfarbe, auf der der Blaue Engel prangt. Richtig nebulös wird es aber bei der Suche nach zertifizierten Cloud-Anbietern. Welches der zahlreichen Gütesiegel und Zertifikate steht wofür, welches passt für die eigenen Ansprüche – und welches ist vertrauenswürdig? lesen

Cloud-Infrastrukturanbieter verpflichten sich zu einheitlichem Datenschutz

Europäische Datenschutz-Zertifizierung CISPE

Cloud-Infrastrukturanbieter verpflichten sich zu einheitlichem Datenschutz

Führende Cloud-Infrastruktur-Anbieter, die im CISPE (Cloud Infrastructure Services Providers in Europe) zusammengeschlossen sind, haben sich zur Einhaltung eines Code of Conduct zum Datenschutz verpflichtet. lesen

Europäisches Datenschutzrecht leicht verständlich gemacht

Cloud Computing über Landesgrenzen hinweg

Europäisches Datenschutzrecht leicht verständlich gemacht

Mit dem Cloud Privacy Check (CPC) steht die zurzeit größte europäische Informationsplattform zur Verfügung, die kostenlos und auf einfache Art und Weise Datenschutzgesetze erklärt und 32 Ländergesetze direkt vergleichbar macht. Diese wurde von Anwälten aus über 30 Ländern entwickelt. lesen

Cloud-Zertifizierung – eine Suche im Dschungel der Angebote

Cloud-Zertifizierung

Cloud-Zertifizierung – eine Suche im Dschungel der Angebote

Will ein neuer Cloud Service Provider seine Kompetenz und Vertrauenswürdigkeit nachweisen, so sucht er nach geeigneten Verfahren für die Zertifizierung. Die Vielfalt von Cloud-Zertifikaten, Gütesiegeln und Normen verwirrt aber auf den ersten Blick. Erst die mühsame Analyse der Angebote trennt die Spreu vom Weizen. lesen

Was kommt nach Safe Harbor?

EU-US Privacy Shield

Was kommt nach Safe Harbor?

Das Safe-Harbor-Abkommen wurde gekippt. Seither stellt sich die Frage, wie es weiter geht. Rechtsanwalt Michael Kamps beleuchtet die Situation und zeigt auf, was jetzt wichtig ist. lesen

Datensicherheit im internationalen Business

Safe Harbor, EU/US Privacy Shield und GDPR - alles nur eine Farce?

Datensicherheit im internationalen Business

Europäische Unternehmen, die Geschäfte mit US-Kunden, -Partnern oder -Lieferanten tätigen, kommen sich beim Thema Datenschutz mittlerweile vor wie in einer schlechten Gerichts-Soap. Und es wird nicht besser … lesen

Megatrend Digitalisierung fordert neue Normen und Standards

Deutsche und europäische Initiativen

Megatrend Digitalisierung fordert neue Normen und Standards

Normung und Standardisierung sind Werkzeuge zur Gestaltung von Märkten, für die Wettbewerbsfähigkeit der deutschen und europäischen Wirtschaft und zum Wohlergehen der Bürger. lesen

Das Trusted Cloud Zertifikat auf dem Prüfstand

Nachbericht Insider Talk „Trusted Cloud“

Das Trusted Cloud Zertifikat auf dem Prüfstand

Was bringt das „Trusted Cloud Zertifikat“? Darüber diskutierten Monika Wojtowicz, TÜV Informationstechnik (TÜViT) GmbH, Dr. Hubert Jäger, Uniscon GmbH, und Dr. Dieter Ackermann, VDG Versicherungswirtschaftlicher Datendienst GmbH, mit Stephan Augsten, Insider-Redakteur, und Oliver Schonschek, Analyst und Co-Host. lesen

Was bringt das Trusted-Cloud-Zertifikat?

Insider Talk „Trusted Cloud“

Was bringt das Trusted-Cloud-Zertifikat?

Welche Bedeutung hat das Trusted-Cloud-Zertifikat? Im Insider Talk diskutieren darüber Monika Wojtowicz (TÜViT), Dr. Hubert Jäger (Uniscon) und Dr. Dieter Ackermann (VDG), mit dem Insider-Redakteur Stephan Augsten und Oliver Schonschek, Analyst und Co-Host. lesen

SpaceNet und eco klagen gegen Vorratsdatenspeicherung

„Gesetz verstößt gegen europäische Grundrechte“

SpaceNet und eco klagen gegen Vorratsdatenspeicherung

Die Vorratsdatenspeicherung ist und bleibt ein Politikum. Abgeordnete der Grünen und der SPD, die FDP, aber auch Rechtsanwälte und Journalisten haben bereits gegen das Bundesgesetz, das die Protokollierung elektronischer Nutzerspuren regelt, Verfassungsbeschwerde eingelegt. lesen

Safe Harbor adé - EuroCloud warnt vor empfindlichen Bußgeldern

EU-Standardvertrag beste Alternative

Safe Harbor adé - EuroCloud warnt vor empfindlichen Bußgeldern

Bis zu einer tragfähigen Umsetzung des Safe Harbor-Nachfolgers, EU-US Privacy Shield, sind EU-Standardverträge derzeit die beste datenschutzkonforme Alternative – allerdings gibt es auch hier Bedenken. EuroCloud Deutschland hat die wichtigsten Informationen für Cloud-Anbieter und -Kunden zusammengefasst. lesen

Willkommen

Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern.

Ein weiterer wichtiger Aspekt ist der Datenschutz: Werden Anforderungen an den Datenschutz eingehalten, wie kann sichergestellt werden, dass Daten nicht in die Hände Dritter gelangen, welche Voraussetzungen sind getroffen, um Daten bei einem physischen Ausfall wiederherzustellen.

All dies sind Fragen, die zufriedenstellend beantwortet sein sollten, bevor man sich für eine Lösung aus der Cloud entscheidet. Im Special "Rechtssicheres Cloud Computing" erfahren Sie, welche Lösungsansätze und praktische Umsetzungen es gibt. Außerdem finden Sie eine Reihe bekannter Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Herzlichst, Ihr
Florian Karlstetter
Chefredakteur CloudComputing-Insider