Lösungsansätze

Datenschutz-Suite erleichtert DSGVO-konforme Dokumentenverwaltung

Tarox führt neues Modul für ECM-Software ein

Datenschutz-Suite erleichtert DSGVO-konforme Dokumentenverwaltung

Der IT-Lösungsanbieter Tarox erweitert seine ECM-Software Tarox Smart Documents um eine Datenschutz-Suite. Unternehmen sollen damit alle verlangten Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO) mühelos erfüllen können. Mit Hilfe der Softwareerweiterung können Anwender die gesamte Dokumentation, wie etwa der Nachweise, zu einem digitalen Prozess transformieren, der sicher und komfortabel verwaltbar sein soll. Auf Wunsch stellt Tarox seinen Kunden aber auch externe Datenschutzbeauftragte zur Seite. lesen

Mustertexte für die Datenschutzerklärung generieren

Datenschutzerklärungs-Generatoren

Mustertexte für die Datenschutzerklärung generieren

Es besteht eine gesetzliche Pflicht, eine Datenschutzerklärung auf Webseiten einzubinden. Das war schon vor Inkrafttreten der DSGVO so, jedoch führte die Verordnung zu Anpassungsbedarf. Wir haben einige kostenfreie Generatoren für Mustertexte dazu zusammengetragen. lesen

Deutsche Clouds sind sicher – aber auch sicher genug?

Branchenumfrage

Deutsche Clouds sind sicher – aber auch sicher genug?

Deutschland ist bei der Absicherung von Daten in der Cloud international führend. Das ist die gute Nachricht. Die schlechte lautet, dass der Feind nie schläft. Das gilt insbesondere in Zeiten des Internets und der Schatten-IT. Wo also müssen deutsche Anwender (und Anbieter) die Sicherheitsschrauben noch weiter anziehen? lesen

In 90 Tagen zur DSGVO-Compliance

Microsoft Compliance Manager und Azure Information Protection

In 90 Tagen zur DSGVO-Compliance

Microsoft hat den Compliance Manager für Azure, Dynamics 365 und Office 365 Business and Enterprise in Public Clouds, den Compliance Score für Office 365 sowie den Azure Information Protection Scanner generell verfügbar gemacht. lesen

Echte Digitalisierung braucht offene Standards

Propriertäre Software und das „Microsoft-Dilemma“

Echte Digitalisierung braucht offene Standards

Eine ARD-Dokumentation legt die Abhängigkeit öffentlicher Behörden und Verwaltungsorgane von proprietärer Software aus den USA offen. Diese hat demnach nicht nur fatale Folgen für die IT-Sicherheit, sondern hemmt auch den Wettbewerb und damit die nachhaltige Entwicklung europäischer IT-Lösungen. Damit sich das ändert, braucht es ein klares Bekenntnis der Politik zu Open Source. Erfolgsbeispiele gibt es genug – auch in Europa. lesen

Cloud-Standards sind die Basis des Cloud-Erfolgs

Neues eBook „Cloud Security Standards“

Cloud-Standards sind die Basis des Cloud-Erfolgs

Cloud-Anbieter und Cloud-Nutzer profitieren von der Entwicklung der neuen Cloud-Standards, vorausgesetzt, sie kennen die Standards und nutzen sie. Dabei will das neue eBook helfen. lesen

Wann ein Cloud-Dienst DSGVO-konform ist

Ratgeber von Uniscon

Wann ein Cloud-Dienst DSGVO-konform ist

Cloud-Anbieter werden mit der Datenschutz-Grundverordnung (DSGVO) weitaus stärker in die Pflicht genommen als bisher. Doch was genau bedeutet das für Sie als Cloud-Nutzer? Woran erkennen Sie, ob ein Dienst oder Anbieter die Anforderungen der DSGVO erfüllt? Und wann gilt ein Cloud-Dienst eigentlich als DSGVO-konform? Unsicon klärt auf. lesen

Unternehmerisches Filesharing als Antwort auf EU-DSGVO

Studie deckt Schwächen bei Datenhaltung und -fluss auf

Unternehmerisches Filesharing als Antwort auf EU-DSGVO

Kein halbes Jahr mehr, dann tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Aber viele Firmen unterschätzen noch immer die Folgen für den eigenen Betrieb. So sind Datenhaltung und der Datenfluss in deutschen Unternehmen häufig noch immer unstrukturiert, schwer kontrollierbar und datenschutzrechtlich mangelhaft organisiert. lesen

Cloud Security als Herausforderung

Cloud Security Access Broker

Cloud Security als Herausforderung

Die Herausforderungen der Cloud stellen ganz neue Ansprüche an die IT-Security. Das Aufkommen der Cloud bedeutet schlussendlich, dass Teile der Arbeitsprozesse und der sensitiven Daten eines Unternehmens auf der Infrastruktur von Cloud Service Providern ablaufen bzw. abgespeichert werden. lesen

Stress-Test für Cloud-Services

Belastbarkeit von Clouds

Stress-Test für Cloud-Services

Wenn es um die Sicherheit von Cloud Computing geht, denken die meisten an Verschlüsselung. Wie die DSGVO / GDPR zeigt, gehört aber Belastbarkeit ebenso dazu. lesen

Nutzungsregeln sichern Cloud-Effizienz

Planvoll in die Cloud

Nutzungsregeln sichern Cloud-Effizienz

Cloud-Governance-Konzepte definieren die Spielregeln für die Cloud. Nur mit rollenbasierten Zugriffskontrollen, klaren Hierarchien, Namenskonventionen und Ressourcen-Management weisen Unternehmen den Nutzern den richtigen Weg. Die Vorarbeit ist aufwendig, aber lohnend. Wie diese geradewegs zur regelkonformen Cloud-Nutzung führt, lässt sich am Beispiel von Microsoft Azure zeigen. lesen

Sechs Grundsätze für die EU-DSGVO

EU-Datenschutz-Grundverordnung

Sechs Grundsätze für die EU-DSGVO

Bei der EU-Datenschutz-Grundverordnung geht es primär um Sicherheit und den Schutz der Persönlichkeitssphäre. Welche Grundsätze dafür eingehalten werden müssen, hat Fabasoft in einem Überblick zusammengefasst. lesen

Cloud-Speicher mit clientseitiger Daten-Verschlüsselung

Im Gespräch mit luckycloud-Gründer Luc Mader

Cloud-Speicher mit clientseitiger Daten-Verschlüsselung

Cloud-Storage-Dienste gibt es mittlerweile wie Sand am Meer. Wer abseits der großen Anbieter wie Dropbox, Google oder Microsoft nach Alternativen sucht, stößt mitunter auf deutsche, regional angesiedelte Unternehmen wie luckycloud. Das in Berlin beheimatete Startup hat sich insbesondere das Thema Verschlüsselung auf die Fahnen geschrieben. lesen

DSGVO-Tools von Microsoft helfen bei der rechtskonformen Umsetzung

Europäische Datenschutz-Grundverordnung

DSGVO-Tools von Microsoft helfen bei der rechtskonformen Umsetzung

Microsoft hat ein Set an kostenlosen Assessment-Tools zur (Selbst-)Einschätzung von Unternehmen in Bezug auf die europäische Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Microsoft-Partnerunternehmen werden zusätzlich mit Produktdemos und dem „GDPR Activity Hub“ unterstützt, damit sie die rechtskonforme Umsetzung der Verordnung bei ihren Kunden betreuen können. lesen

In der Cloud liegt die Zukunft – mit Sicherheit

Cloud-Security benötigt ganzheitliche Strategie

In der Cloud liegt die Zukunft – mit Sicherheit

Cloud ist heute weit jenseits der vielen Marketing-Hypes, sie ist Realität und wird nicht nur von sogenannten „Early Adoptern“ im geschäftlichen Umfeld genutzt. Dabei ist die Cloud hinsichtlich ihrer Sicherheit nicht ganz unumstritten. Wer früher noch ins eigene Rechenzentrum gehen und sich dort versichern konnte, dass alle Hardware samt Daten noch vorhanden sind, der mag heute an der einen oder anderen Stelle bezüglich Datensicherheit ins Grübeln kommen – teils auch zu Recht. lesen

Zusätzliche Sicherheit für deutsche Kunden von Office 365

Boxcryptor für OneDrive for Business

Zusätzliche Sicherheit für deutsche Kunden von Office 365

Ab sofort können Daten, die in OneDrive for Business als Teil des Office-365-Pakets in der Microsoft Cloud Deutschland abgelegt sind, mit Boxcryptor zusätzlich verschlüsselt werden. lesen

Mehr Durchblick bei Cloud-Richtlinien

eBook „Cloud-Monitoring und Cloud Security Access Broker“

Mehr Durchblick bei Cloud-Richtlinien

Cloud-Richtlinien sollen die Compliance bei der Nutzung von Cloud-Services sicherstellen. Doch ohne Kontrolle, ob die Cloud-Policy auch eingehalten wird, wiegen sich Cloud-Nutzer in trügerischer Sicherheit. lesen

Die Cloud mit deutschem Datenschutz nutzen

Microsoft Azure Deutschland

Die Cloud mit deutschem Datenschutz nutzen

Microsoft bietet mit Azure Deutschland eine Erweiterung von Microsoft Azure an, die auf deutschen Servern läuft und von deutschen Unternehmen betreut wird. Viele deutsche Unternehmen scheuen sich noch davor auf Cloud-Dienste zu setzen, da Gefahr besteht, dass die Daten nicht in Deutschland gespeichert werden, sondern in den USA oder anderen Ländern. Dadurch sind Datenschutz und auch die Datensicherheit gefährdet. lesen

Vier Tipps zur Auswahl des richtigen Cloud-Providers

Zertifikate und Qualitätssiegel alleine reichen nicht aus

Vier Tipps zur Auswahl des richtigen Cloud-Providers

Viele Firmen sorgen sich um die Sicherheit, wenn es um die Auslagerung von Anwendungen und Daten in die Cloud geht. Fabasoft hält dagegen und nennt vier zentrale Punkte, die bei der Wahl des Cloud Providers beachtet werden sollen. lesen

Escort-Service im Rechenzentrum

Wie sich Microsoft aus seiner deutschen Cloud aussperrt

Escort-Service im Rechenzentrum

Allen Kritikern zum Trotz verzeichnet Microsoft mit seinem Cloud-Geschäft im abgelaufenen Quartal erneut eine satte Steigerung. 5,2 Milliarden US-Dollar betrug allein der Gewinn und damit ein Wachstum von 3,6 Prozent – und die Analysten schließen ein weiteres Wachstum nicht aus. lesen

Willkommen

Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern.

Ein weiterer wichtiger Aspekt ist der Datenschutz: Werden Anforderungen an den Datenschutz eingehalten, wie kann sichergestellt werden, dass Daten nicht in die Hände Dritter gelangen, welche Voraussetzungen sind getroffen, um Daten bei einem physischen Ausfall wiederherzustellen.

All dies sind Fragen, die zufriedenstellend beantwortet sein sollten, bevor man sich für eine Lösung aus der Cloud entscheidet. Im Special "Rechtssicheres Cloud Computing" erfahren Sie, welche Lösungsansätze und praktische Umsetzungen es gibt. Außerdem finden Sie eine Reihe bekannter Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Herzlichst, Ihr
Florian Karlstetter
Chefredakteur CloudComputing-Insider

Lösungsansätze

Azure erfüllt internationale Zertifizierungsnormen für Sicherheit und Datenschutz

Audits erfolgreich absolviert

Azure erfüllt internationale Zertifizierungsnormen für Sicherheit und Datenschutz

Microsoft Azure Deutschland erfüllt jetzt die internationalen Zertifizierungsnormen für Informationssicherheitsmanagementsysteme (ISO 27001) und den Schutz personenbezogener Daten in Public Clouds (ISO 27018). lesen