RECHT UND DATENSCHUTZ

Mehr Sicherheit für Multi-Cloud-Anwendungen

DSGVO und Multi-Cloud-Umgebungen

Mehr Sicherheit für Multi-Cloud-Anwendungen

DSGVO und jetzt auch noch der CLOUD Act in den USA: In Sachen Datenschutz herrscht bei den meisten Unternehmen derzeit große Verunsicherung – vor allem, wenn sie eine Multi-Cloud-Umgebung nutzen und befürchten, endgültig den Überblick zu verlieren. Doch gerade die DSGVO sorgt für Transparenz und eine bislang nicht vorhandene Rechtssicherheit – und legt damit einen wichtigen Grundstein für ein funktionierendes Multi-Cloud-Management. lesen

DSGVO ist nicht ausreichend

Avecto-Umfrage

DSGVO ist nicht ausreichend

Eine Avecto-Umfrage ging der Frage nach, wie gut sich IT- und Cybersicherheits-Experten auf die Datenschutzgrundverordnung (DSGVO) vorbereitet haben, die seit dem 25. Mai gilt. Dabei wurde untersucht, welche Rolle IT- und Sicherheitsabteilungen spielen, wenn es darum geht, die Einhaltung der neuen Richtlinien für die Erfassung und Verarbeitung personenbezogener Daten von EU-Bürgern in Unternehmen sicherzustellen. lesen

Vier Tipps für sicheren Einsatz von SaaS

Compliance ist auch nach der DSGVO ein Thema

Vier Tipps für sicheren Einsatz von SaaS

Der 25. Mai 2018 ist vorbei, die EU-Datenschutz-Grundverordnung in Kraft. Jedes Unternehmen, das personenbezogene Daten von EU-Bürgern sammelt oder verarbeitet, muss die Verpflichtungen des neuen Gesetzes erfüllen. Auch jetzt noch treffen viele auf ihrem Weg zur Konformität auf immer neue Stolpersteine. Häufige Schwachstelle: Unternehmensweit verbreitete SaaS-Anwendungen. lesen

Stimmen zur DSGVO

Bitkom, BITMi, eco

Stimmen zur DSGVO

Seit Freitag, 25. Mai 2018 gilt die europäische Datenschutzgrundverordnung (DSGVO), mit der die Rechte der europäischen Bürger an ihren Daten gestärkt werden soll. Bei Unternehmen sorgt die DSGVO derzeit noch viele Probleme und große Unsicherheit. Nach Einschätzung verschiedener Verbände sind viele betroffenen Unternehmen nicht für die neue Rechtslage gerüstet. lesen

Sicherheit bedeutet nicht gleich Vertraulichkeit

Datenschutz ist Menschenrecht

Sicherheit bedeutet nicht gleich Vertraulichkeit

Der Skandal um Facebook und Cambridge Analytica hat schlagartig eine weltweite Diskussion zur Datenschutz- und Vertraulichkeitsproblematik ausgelöst, vor allem über die Frage, wie legitim es ist, dass Unternehmen derartig viele Informationen ihrer Nutzer sammeln dürfen. lesen

Auftragsdatenverarbeitung beim Cloud-Provider

Public Cloud und Datenschutz

Auftragsdatenverarbeitung beim Cloud-Provider

Wenn Unternehmen das Angebot von Infrastruktur- (IaaS) oder Plattform-Services- (PaaS) Anbietern nutzen wollen, gilt es in Hinblick auf die Einhaltung der Datenschutz-Vorgaben einiges zu beachten. Aufgrund der unterschiedlichen Einflussmöglichkeiten von Anbieter und Nutzer muss ein Modell aus gemeinsamen und geteilten Verantwortungen entstehen. lesen

Gefahr durch Cloud-Wildwuchs

DSGVO und Schatten-IT

Gefahr durch Cloud-Wildwuchs

Schatten-IT und DSGVO: Dezentral beschaffte Cloud-Services untergraben IT-Security in Unternehmen. Dadurch drohen empfindliche Bußgelder. lesen

Wie Auftragsverarbeiter der DSGVO gerecht werden

Rechtspaket für IT-Dienstleister

Wie Auftragsverarbeiter der DSGVO gerecht werden

Auch für sogenannte Auftragsverarbeiter gelten die ab 25. Mai 2018 wirksam werdenden neuen, speziellen Regeln der europäischen Datenschutzgrundverordnung (DSGVO). lesen

Datenschutz ist Verbraucherschutz

Sicherheit personenbezogener Daten

Datenschutz ist Verbraucherschutz

In den letzten Jahren häufen sich Fälle von Datenschutzverletzungen und Datenklau wie zum Beispiel Yahoo!, eBay, Equifax und zuletzt Uber, die es bis in die täglichen Nachrichten geschafft haben. Verbraucher machen sich zu Recht Sorgen um ihre personenbezogenen Daten, auch wenn der Zusammenhang zwischen Datenschutz und Verbraucherschutz rein juristisch betrachtet eher eine Neuerung ist. lesen

EU plant grenzüberschreitenden Datenzugriff

Gesetzentwurf zur Terrorismusbekämpfung und Strafverfolgung

EU plant grenzüberschreitenden Datenzugriff

Um die EU-weite Strafvereitelung und Strafverfolgung zu erleichtern, will die Europäische Kommission künftig den grenzüberschreitenden Zugriff auf sogenannte elektronische Beweismittel („e-evidence“) für internationale Rechtshilfegesuche und Fahndungen zulassen. lesen

Vorratsdatenspeicherung verstößt gegen EU-Recht

SpaceNet und eco haben mit Klage Erfolg

Vorratsdatenspeicherung verstößt gegen EU-Recht

Aufatmen bei der SpaceNet AG. Das Verwaltungsgericht (VG) Köln hat jetzt zugunsten des Münchner Internetproviders entschieden, dass die anlasslose Vorratsdatenspeicherung mit EU-Recht nicht vereinbar ist. lesen

Supreme Court stellt Microsoft-Verfahren ein

Die Folgen des Cloud Acts für den Datenschutz

Supreme Court stellt Microsoft-Verfahren ein

Cloud Act, zweiter Teil: Das Verfahren gegen Microsoft zur Herausgabe von in Irland gespeicherten Daten ist letzte Woche vom Obersten Gerichtshof der Vereinigten Staaten eingestellt worden. Was sich zunächst positiv anhört, könnte weitreichende Auswirkungen auf das internationale Cloud Business haben - Stichwort Datenschutz. lesen

Der lange Arm der USA - Neues Cloud-Gesetz in Kraft

Die USA verschärfen Überwachung von Internet-Diensten

Der lange Arm der USA - Neues Cloud-Gesetz in Kraft

Seit dem 23 März gilt in den USA der „Cloud Act“. Das Gesetz verschärft die bisherige Überwachungspraxis im Cloud Computing. Betroffene Provider und Anwender haben weniger Rechte. lesen

Unsichere Cloud Services in Unternehmen

Netskope Cloud Report Winter 2018

Unsichere Cloud Services in Unternehmen

Unternehmen nutzen im Schnitt weit über 1.000 Cloud Services. Für den Geschäftseinsatz geeignet ist davon jedoch nicht einmal jeder zehnte. Das zumindest legt der Netskope Cloud Report nahe. lesen

Besser eine Security-Lösung vom Cloud-Provider oder von einem Dritten?

Cloud-Sicherheit

Besser eine Security-Lösung vom Cloud-Provider oder von einem Dritten?

Die Zahl der Security-Funktionen, die die Cloud-Provider selbst anbieten, wächst stetig. Andererseits gibt es eine Vielzahl von Cloud-Security-Lösungen Dritter. Was ist eigentlich besser? lesen

Ist die EU-DSGVO noch rechtzeitig realisierbar?

Countdown zur Datenschutz-Grundverordnung

Ist die EU-DSGVO noch rechtzeitig realisierbar?

Viele Studien zum aktuellen Stand der Umsetzung der DSGVO zeichnen ein ähnliches, düsteres Bild – um die EU-DSGVO ist es schlecht bestellt. Viele Unternehmen hinken noch hinterher, es mangelt an Wissen und Ansatzpunkten. Ist die neue europäische Datenschutz-Grundverordnung bis zum Mai 2018 also überhaupt noch in den Unternehmen realisierbar? lesen

Datensicherheit und Datenschutz in der Cloud

Cloud Computing und Datenschutz

Datensicherheit und Datenschutz in der Cloud

Auch wenn sich die öffentliche Diskussion rund um Security, Compliance und Datenschutz in der Cloud inzwischen etwas gelegt hat, ist das Thema in deutschen Unternehmen immer noch ein Dauerbrenner. Die Gründe hierfür liegen nicht selten sowohl in einer generellen Unsicherheit bezüglich der Rechtslage als auch in dem fast schon „traditionellen“ Bedürfnis vieler deutscher Unternehmen nach einer lokalen Daten- und Informationsvorhaltung. lesen

Wegweisendes US-Urteil in Sachen Datensicherheit erwartet

Datensicherheit first

Wegweisendes US-Urteil in Sachen Datensicherheit erwartet

Der U.S. Supreme Court schickt sich an, einen Präzedenzfall im Sektor Datensicherheit zu schaffen. Am 27. Februar 2018 ist die Anhörung des als „warrant case“ bekannt gewordenen Microsoft-Falls vor dem obersten Gerichtshof geplant. lesen

Wann ein Cloud-Dienst DSGVO-konform ist

Ratgeber von Uniscon

Wann ein Cloud-Dienst DSGVO-konform ist

Cloud-Anbieter werden mit der Datenschutz-Grundverordnung (DSGVO) weitaus stärker in die Pflicht genommen als bisher. Doch was genau bedeutet das für Sie als Cloud-Nutzer? Woran erkennen Sie, ob ein Dienst oder Anbieter die Anforderungen der DSGVO erfüllt? Und wann gilt ein Cloud-Dienst eigentlich als DSGVO-konform? Unsicon klärt auf. lesen

Industriespionage 4.0 - Sicherheit wird immer wichtiger

Die Schattenseiten der Digitalisierung

Industriespionage 4.0 - Sicherheit wird immer wichtiger

Die Deliktzahlen im Bereich der Wirtschaftskriminalität sind in den letzten Jahren rapide angestiegen, was für viele Unternehmen ein ernsthafter Grund zur Sorge ist. Vor allem die zunehmende Digitalisierung im Geschäftsbereich macht Kriminellen die Beschaffung von Daten dabei besonders leicht. lesen

Willkommen

Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern.

Ein weiterer wichtiger Aspekt ist der Datenschutz: Werden Anforderungen an den Datenschutz eingehalten, wie kann sichergestellt werden, dass Daten nicht in die Hände Dritter gelangen, welche Voraussetzungen sind getroffen, um Daten bei einem physischen Ausfall wiederherzustellen.

All dies sind Fragen, die zufriedenstellend beantwortet sein sollten, bevor man sich für eine Lösung aus der Cloud entscheidet. Im Special "Rechtssicheres Cloud Computing" erfahren Sie, welche Lösungsansätze und praktische Umsetzungen es gibt. Außerdem finden Sie eine Reihe bekannter Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Herzlichst, Ihr
Florian Karlstetter
Chefredakteur CloudComputing-Insider