Recht und Datenschutz

Impressum Kontakt Media Jobs

Sie befinden sich hier: Specials > Rechtssicheres Cloud Computing > Recht und Datenschutz

zurück zu Rechtssicheres Cloud Computing

Recht und Datenschutz

Lösungsansätze

Initiativen

RECHT UND DATENSCHUTZ

CLOUD 2019 – Technology & Services Conference

Der Nutzen der DSGVO rechtfertigt den Aufwand

Theoretisch ist der Schritt, On-premises-Anwendungen in die Cloud zu migrieren und dort zu betreiben, einfach nachzuvollziehen. Praktisch stellt die Bereitstellung sicherer IT-Infrastrukturen die größte Hürde dar. lesen

EuGH muss klären: Sind die USA ein Rechtsstaat?

Standardvertragsklauseln vor dem Aus – gibt es Alternativen?

Wieder einmal ist der Datentransfer zwischen der EU und dem Rest der Welt, insbesondere den USA, Gegenstand einer gerichtlichen Auseinandersetzung – wie so oft in den vergangenen Jahren. Diesmal liegt es am obersten rechtsprechenden Organ der EU, dem Europäische Gerichtshof (EuGH) mit Sitz in Luxemburg, ob das „Privacy Shield“-Verfahren und die viel genutzten Standardvertragsklauseln weiterhin gültig sind – oder durch ein neues Verfahren ersetzt werden müssen. lesen

Grundsatz der Verhältnismäßigkeit

Faktencheck zum CLOUD Act

Zum Thema CLOUD Act gibt es unterschiedliche Ansichten und Auslegungen: die einen warnen eindringlich vor der möglichen Kollision mit regionalen Gesetzgebungen wie GDPR und DSGVO, die anderen winken ab und sagen, alles alter Hut: international übergreifende Kooperationen der Exekutive, teils auch der Legislative gibt es schon seit Jahrzehnten, wurden jetzt nur upgedatet, auf neue Technologien angepasst und somit auf den aktuellen Stand gebracht. Ja, was stimmt denn nun? lesen

Risiken und Nebenwirkungen? Alles nur halb so schlimm ...

Das sagt AWS zum CLOUD Act

Der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ist ein US-Gesetz und verpflichtet amerikanische Firmen und IT-Dienstleister bekanntermaßen, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt. Ein Umstand der in Europa und insbesondere in deutschen Behörden und Unternehmen für großes Misstrauen sorgt. Michael Punke, Vice President of Global Public Policy bei AWS, hält das für übertrieben. Lesen Sie im folgenden seine Einschätzung. lesen

Kooperation mit Start-up DataGuard

Datenschutz-as-a-Service für Telekom-Geschäftskunden

Kleinen und mittleren Unternehmen ohne eigenen Datenschutzbeauftragten fällt es oft schwer, die Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO) rechtskonform und sicher zu erfüllen. In Kooperation mit DataGuard bietet die Deutsche Telekom deshalb einen neuartigen und günstigen Datenschutzservice an. lesen

E-Evidence-Verordnung der EU stößt auf Kritik

Neue Regeln gegen die Verbreitung terroristischer Inhalte im Internet

Es ist noch gar nicht lange her, dass das deutsche Gesetz zur Vorratsdatenspeicherung vom Verwaltungsgericht Köln wegen Unvereinbarkeit mit EU-Recht abgelehnt wurde. Und auch das jüngste US-amerikanische Gesetz CLOUD Act („Clarifying Lawful Overseas Use of Data”), das den Umgang mit außerhalb der USA gespeicherten Daten regelt, wird in Europa vor allem als unverhältnismäßiger Eingriff in die Persönlichkeitsrechte und den Datenschutz durch ausländische Ermittlungsbehörden begriffen. lesen

Cloud-Computing als Sicherheitsrisiko

CISOs und die Cloud

Der zunehmende Einsatz von Cloud-Technologien in Unternehmen stellt CISOs vor neue Herausforderungen. Eine weltweite Kaspersky-Studie zeigt: 57 Prozent der Chief Information Security Officers fühlen sich aufgrund komplexer IT-Architekturen wie Cloud unter Druck gesetzt. Sogar 58 Prozent sind der Meinung, dass Cloud-Computing sowie deren unkontrollierte Nutzung – wie Schatten-IT – im Unternehmen ein Risiko für die IT-Sicherheit darstellen. lesen

Public Cloud und der Datenschutz

EU-DSGVO: Es kommt auch auf die Infrastruktur an

Auch wenn es der Name nahelegt: Die europäische Datenschutz-Grundverordnung zielt zwar auf die Daten ab, meint aber mindestens ebenso die zugehörigen Unternehmensprozesse. Diese entsprechend anzupassen, hängt immer auch von den Infrastrukturen und der existierenden Applikationslandschaft ab, gerade in der anbrechenden Multi-Cloud-Ära. 100 Prozent Softwaresteuerung über alle Clouds hinweg liefert das dafür erforderliche Maß an Flexibilität und Geschwindigkeit. lesen

Rechtslage zwischen EU- und US-Recht

Lösungsansätze zu CLOUD Act und DSGVO

Der CLOUD Act stellt das nächste Kapitel der schwierigen Beziehung zwischen den USA und der EU in datenschutzrechtlichen Fragen dar. Das Gesetz regelt den Zugriff auf in der EU-gespeicherte personenbezogene Daten von US-Bürgern und ermöglicht gleichzeitig den Zugriff auf Daten von EU-Bürgern in den USA. Betroffene Unternehmen sind jetzt entweder gezwungen gegen die DSGVO oder den CLOUD Act zu verstoßen. lesen

McAfee Cloud Adoption and Risk Report

Daten in der Cloud sind stärker gefährdet als gedacht

Die Cloud ist noch immer nicht so sicher, wie erhofft. Die größten Gefahren für in der Cloud gespeicherte sensible Unternehmensdaten treten vor allem bei SaaS-Collaboration, IaaS- bzw. PaaS-Konfigurationsfehlern sowie Cloud-Bedrohungsvorfällen auf. lesen

Cloud Security Alliance eröffnet Stützpunkt in Europa

EU-Datenschutz und Cloud Computing sollen endlich harmonisieren

Die Cloud Security Alliance (CSA) hat als Reaktion auf das schnelle Mitgliederwachstum in der Region eine Europa-Zentrale in Berlin eröffnet und damit ein neues Kompetenzzentrum für Cloud Computing in Deutschland geschafft. lesen

Microsoft will Cloud-Daten weiter schützen können

„CLOUD Act“ soll wenigstens bürgerliche Grundrechte erfüllen

Microsoft gibt nicht auf und kämpft weiter darum, die Daten seiner Cloud-Kunden vor dem Zugriff durch staatliche Strafverfolgungsbehörden zu schützen. Das Unternehmen fordert, dass sowohl Cloud-Provider, als auch Cloud-Nutzer mehr Rechte haben sollen, staatliche Datenanforderungen anfechten zu können. lesen

Enterprise-konformes Filesharing

Herausforderung Datenschutz in der Cloud

Filesharing gehört inzwischen zum festen Arbeitsalltag vieler Unternehmen. Auch wenn der Datenaustausch mithilfe der Cloud viele Vorteile bringt und Prozesse beschleunigt, läuft der Einsatz nicht immer reibungslos. Gerade beim Thema Datenschutz gilt es aufmerksam zu sein, um den Vorgaben der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) zu entsprechen. lesen

DSGVO als Chance betrachten

Datenschutz in der Cloud dank DSGVO

Seit 25. Mai 2018 müssen Unternehmen bei Datenlecks nicht mehr nur um ihre Reputation fürchten. Die EU-Datenschutzgrundverordnung (DSGVO) verordnet strikte Datenschutzvorgaben und bestraft Nicht-Compliance mit nicht unerheblichen Bußgeldern. Unternehmen sollten den neuen Regelkatalog jedoch nicht ausschließlich als drohende Ursache für Abmahnungen und Bußgelder sehen. lesen

Ist der EU-US-Privacy-Shield in Gefahr?

Datenübermittlungen in die USA ein No-Go?

Nicht erst seit dem Datenskandal um Facebook und Cambridge Analytica werden Datentransfers aus der EU in die USA kritisch betrachtet. Insbesondere der als „EU-US Privacy Shield“ bezeichnete Angemessenheitsbeschluss der EU-Kommission, der Datentransfers in die USA ermöglicht, gilt als nicht mehr zukunftssicher. Unternehmen sollten andere Rechtsgrundlagen für den Datentransfer in die USA wählen. lesen

Von Datenverarbeitung bis technischer Datenschutz

Die DSGVO und ihre Auswirkungen auf den schulischen Alltag

ABC-Schützen, Schulwechsler oder Aufrücker: Zu Beginn jedes neuen Schuljahres sammeln sich gewaltige Datenmengen an. Und die Datenberge, die die Schulen als Dateneigentümer bereits handhaben müssen, wachsen somit ständig weiter. lesen

US-Firmen und die DSGVO

Dropbox, AWS und Co. – alles (k)ein Problem?

Die Datenschutz-Grundverordnung (DSGVO) stellt nahezu alle Unternehmen vor Herausforderungen. Ganz egal, ob mittelständisches Unternehmen in Oberfranken oder Tech-Riese im Silicon Valley: Von den neuen Datenschutzbestimmungen wird kaum jemand verschont. lesen

Aktuelle Entwicklungen zur DSGVO im Juli

Was Aufsichtsbehörden jetzt zur DSGVO verlangen

Beschwerden und Beratungen zur DSGVO fordern gegenwärtig die Aufsichtsbehörden für den Datenschutz stark. Trotzdem erwarten sie weitere Informationen von den Unternehmen. Auch Prüfungen zur Umsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) laufen bereits. Wir fassen die aktuelle Entwicklung zusammen und geben Tipps zum weiteren Vorgehen. lesen

DSGVO und Multi-Cloud-Umgebungen

Mehr Sicherheit für Multi-Cloud-Anwendungen

DSGVO und jetzt auch noch der CLOUD Act in den USA: In Sachen Datenschutz herrscht bei den meisten Unternehmen derzeit große Verunsicherung – vor allem, wenn sie eine Multi-Cloud-Umgebung nutzen und befürchten, endgültig den Überblick zu verlieren. Doch gerade die DSGVO sorgt für Transparenz und eine bislang nicht vorhandene Rechtssicherheit – und legt damit einen wichtigen Grundstein für ein funktionierendes Multi-Cloud-Management. lesen

Avecto-Umfrage

DSGVO ist nicht ausreichend

Eine Avecto-Umfrage ging der Frage nach, wie gut sich IT- und Cybersicherheits-Experten auf die Datenschutzgrundverordnung (DSGVO) vorbereitet haben, die seit dem 25. Mai gilt. Dabei wurde untersucht, welche Rolle IT- und Sicherheitsabteilungen spielen, wenn es darum geht, die Einhaltung der neuen Richtlinien für die Erfassung und Verarbeitung personenbezogener Daten von EU-Bürgern in Unternehmen sicherzustellen. lesen

Willkommen

Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern.

Ein weiterer wichtiger Aspekt ist der Datenschutz: Werden Anforderungen an den Datenschutz eingehalten, wie kann sichergestellt werden, dass Daten nicht in die Hände Dritter gelangen, welche Voraussetzungen sind getroffen, um Daten bei einem physischen Ausfall wiederherzustellen.

All dies sind Fragen, die zufriedenstellend beantwortet sein sollten, bevor man sich für eine Lösung aus der Cloud entscheidet. Im Special "Rechtssicheres Cloud Computing" erfahren Sie, welche Lösungsansätze und praktische Umsetzungen es gibt. Außerdem finden Sie eine Reihe bekannter Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Herzlichst, Ihr
Florian Karlstetter
Chefredakteur CloudComputing-Insider

Oder kontaktieren Sie uns direkt

CloudComputing-Insider ist eine Marke der Vogel Communications Group. Unser gesamtes Angebot finden Sie hier

© adam121 - stock.adobe.com; gemeinfrei, geralt / Pixabay; gemeinfrei (geralt / pixabay); Sergey Nivens - stock.adobe.com; Deutsche Telekom; gemeinfrei/Succo, Pixabay; Kaspersky Lab; © phive2015 - stock.adobe.com; Pixabay; © olegusk - stock.adobe.com; © Tatyana – stock.adobe.com; © pabrady63 - stock.adobe.com; gemeinfrei (sumanley 7 pixabay); © Oliver Boehmer / bluedesign – AdobeStock.com; gemeinfrei © Wokandapix - Pixabay; gemeinfrei (TheDigitalArtist / pixabay); © kran77 - stock.adobe.com;