RECHT UND DATENSCHUTZ

Faktencheck zum CLOUD Act

Grundsatz der Verhältnismäßigkeit

Faktencheck zum CLOUD Act

Zum Thema CLOUD Act gibt es unterschiedliche Ansichten und Auslegungen: die einen warnen eindringlich vor der möglichen Kollision mit regionalen Gesetzgebungen wie GDPR und DSGVO, die anderen winken ab und sagen, alles alter Hut: international übergreifende Kooperationen der Exekutive, teils auch der Legislative gibt es schon seit Jahrzehnten, wurden jetzt nur upgedatet, auf neue Technologien angepasst und somit auf den aktuellen Stand gebracht. Ja, was stimmt denn nun? lesen

Das sagt AWS zum CLOUD Act

Risiken und Nebenwirkungen? Alles nur halb so schlimm ...

Das sagt AWS zum CLOUD Act

Der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ist ein US-Gesetz und verpflichtet amerikanische Firmen und IT-Dienstleister bekanntermaßen, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt. Ein Umstand der in Europa und insbesondere in deutschen Behörden und Unternehmen für großes Misstrauen sorgt. Michael Punke, Vice President of Global Public Policy bei AWS, hält das für übertrieben. Lesen Sie im folgenden seine Einschätzung. lesen

Datenschutz-as-a-Service für Telekom-Geschäftskunden

Kooperation mit Start-up DataGuard

Datenschutz-as-a-Service für Telekom-Geschäftskunden

Kleinen und mittleren Unternehmen ohne eigenen Datenschutzbeauftragten fällt es oft schwer, die Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO) rechtskonform und sicher zu erfüllen. In Kooperation mit DataGuard bietet die Deutsche Telekom deshalb einen neuartigen und günstigen Datenschutzservice an. lesen

Neue Regeln gegen die Verbreitung terroristischer Inhalte im Internet

E-Evidence-Verordnung der EU stößt auf Kritik

Neue Regeln gegen die Verbreitung terroristischer Inhalte im Internet

Es ist noch gar nicht lange her, dass das deutsche Gesetz zur Vorratsdatenspeicherung vom Verwaltungsgericht Köln wegen Unvereinbarkeit mit EU-Recht abgelehnt wurde. Und auch das jüngste US-amerikanische Gesetz CLOUD Act („Clarifying Lawful Overseas Use of Data”), das den Umgang mit außerhalb der USA gespeicherten Daten regelt, wird in Europa vor allem als unverhältnismäßiger Eingriff in die Persönlichkeitsrechte und den Datenschutz durch ausländische Ermittlungsbehörden begriffen. lesen

CISOs und die Cloud

Cloud-Computing als Sicherheitsrisiko

CISOs und die Cloud

Der zunehmende Einsatz von Cloud-Technologien in Unternehmen stellt CISOs vor neue Herausforderungen. Eine weltweite Kaspersky-Studie zeigt: 57 Prozent der Chief Information Security Officers fühlen sich aufgrund komplexer IT-Architekturen wie Cloud unter Druck gesetzt. Sogar 58 Prozent sind der Meinung, dass Cloud-Computing sowie deren unkontrollierte Nutzung – wie Schatten-IT – im Unternehmen ein Risiko für die IT-Sicherheit darstellen. lesen

EU-DSGVO: Es kommt auch auf die Infrastruktur an

Public Cloud und der Datenschutz

EU-DSGVO: Es kommt auch auf die Infrastruktur an

Auch wenn es der Name nahelegt: Die europäische Datenschutz-Grundverordnung zielt zwar auf die Daten ab, meint aber mindestens ebenso die zugehörigen Unternehmensprozesse. Diese entsprechend anzupassen, hängt immer auch von den Infrastrukturen und der existierenden Applikationslandschaft ab, gerade in der anbrechenden Multi-Cloud-Ära. 100 Prozent Softwaresteuerung über alle Clouds hinweg liefert das dafür erforderliche Maß an Flexibilität und Geschwindigkeit. lesen

Lösungsansätze zu CLOUD Act und DSGVO

Rechtslage zwischen EU- und US-Recht

Lösungsansätze zu CLOUD Act und DSGVO

Der CLOUD Act stellt das nächste Kapitel der schwierigen Beziehung zwischen den USA und der EU in datenschutzrechtlichen Fragen dar. Das Gesetz regelt den Zugriff auf in der EU-gespeicherte personenbezogene Daten von US-Bürgern und ermöglicht gleichzeitig den Zugriff auf Daten von EU-Bürgern in den USA. Betroffene Unternehmen sind jetzt entweder gezwungen gegen die DSGVO oder den CLOUD Act zu verstoßen. lesen

Daten in der Cloud sind stärker gefährdet als gedacht

McAfee Cloud Adoption and Risk Report

Daten in der Cloud sind stärker gefährdet als gedacht

Die Cloud ist noch immer nicht so sicher, wie erhofft. Die größten Gefahren für in der Cloud gespeicherte sensible Unternehmensdaten treten vor allem bei SaaS-Collaboration, IaaS- bzw. PaaS-Konfigurationsfehlern sowie Cloud-Bedrohungsvorfällen auf. lesen

EU-Datenschutz und Cloud Computing sollen endlich harmonisieren

Cloud Security Alliance eröffnet Stützpunkt in Europa

EU-Datenschutz und Cloud Computing sollen endlich harmonisieren

Die Cloud Security Alliance (CSA) hat als Reaktion auf das schnelle Mitgliederwachstum in der Region eine Europa-Zentrale in Berlin eröffnet und damit ein neues Kompetenzzentrum für Cloud Computing in Deutschland geschafft. lesen

„CLOUD Act“ soll wenigstens bürgerliche Grundrechte erfüllen

Microsoft will Cloud-Daten weiter schützen können

„CLOUD Act“ soll wenigstens bürgerliche Grundrechte erfüllen

Microsoft gibt nicht auf und kämpft weiter darum, die Daten seiner Cloud-Kunden vor dem Zugriff durch staatliche Strafverfolgungsbehörden zu schützen. Das Unternehmen fordert, dass sowohl Cloud-Provider, als auch Cloud-Nutzer mehr Rechte haben sollen, staatliche Datenanforderungen anfechten zu können. lesen

Herausforderung Datenschutz in der Cloud

Enterprise-konformes Filesharing

Herausforderung Datenschutz in der Cloud

Filesharing gehört inzwischen zum festen Arbeitsalltag vieler Unternehmen. Auch wenn der Datenaustausch mithilfe der Cloud viele Vorteile bringt und Prozesse beschleunigt, läuft der Einsatz nicht immer reibungslos. Gerade beim Thema Datenschutz gilt es aufmerksam zu sein, um den Vorgaben der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) zu entsprechen. lesen

Datenschutz in der Cloud dank DSGVO

DSGVO als Chance betrachten

Datenschutz in der Cloud dank DSGVO

Seit 25. Mai 2018 müssen Unternehmen bei Datenlecks nicht mehr nur um ihre Reputation fürchten. Die EU-Datenschutzgrundverordnung (DSGVO) verordnet strikte Datenschutzvorgaben und bestraft Nicht-Compliance mit nicht unerheblichen Bußgeldern. Unternehmen sollten den neuen Regelkatalog jedoch nicht ausschließlich als drohende Ursache für Abmahnungen und Bußgelder sehen. lesen

Datenübermittlungen in die USA ein No-Go?

Ist der EU-US-Privacy-Shield in Gefahr?

Datenübermittlungen in die USA ein No-Go?

Nicht erst seit dem Datenskandal um Facebook und Cambridge Analytica werden Daten­trans­fers aus der EU in die USA kritisch betrachtet. Insbesondere der als „EU-US Privacy Shield“ bezeichnete Angemessenheits­beschluss der EU-Kommission, der Datentransfers in die USA ermöglicht, gilt als nicht mehr zukunftssicher. Unternehmen sollten andere Rechtsgrundlagen für den Datentransfer in die USA wählen. lesen

Die DSGVO und ihre Auswirkungen auf den schulischen Alltag

Von Datenverarbeitung bis technischer Datenschutz

Die DSGVO und ihre Auswirkungen auf den schulischen Alltag

ABC-Schützen, Schulwechsler oder Aufrücker: Zu Beginn jedes neuen Schuljahres sammeln sich gewaltige Datenmengen an. Und die Datenberge, die die Schulen als Dateneigentümer bereits handhaben müssen, wachsen somit ständig weiter. lesen

Dropbox, AWS und Co. – alles (k)ein Problem?

US-Firmen und die DSGVO

Dropbox, AWS und Co. – alles (k)ein Problem?

Die Datenschutz-Grundverordnung (DSGVO) stellt nahezu alle Unternehmen vor Herausforderungen. Ganz egal, ob mittelständisches Unternehmen in Oberfranken oder Tech-Riese im Silicon Valley: Von den neuen Datenschutzbestimmungen wird kaum jemand verschont. lesen

Was Aufsichtsbehörden jetzt zur DSGVO verlangen

Aktuelle Entwicklungen zur DSGVO im Juli

Was Aufsichtsbehörden jetzt zur DSGVO verlangen

Beschwerden und Beratungen zur DSGVO fordern gegenwärtig die Aufsichtsbehörden für den Datenschutz stark. Trotzdem erwarten sie weitere Informationen von den Unternehmen. Auch Prüfungen zur Umsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) laufen bereits. Wir fassen die aktuelle Entwicklung zusammen und geben Tipps zum weiteren Vorgehen. lesen

Mehr Sicherheit für Multi-Cloud-Anwendungen

DSGVO und Multi-Cloud-Umgebungen

Mehr Sicherheit für Multi-Cloud-Anwendungen

DSGVO und jetzt auch noch der CLOUD Act in den USA: In Sachen Datenschutz herrscht bei den meisten Unternehmen derzeit große Verunsicherung – vor allem, wenn sie eine Multi-Cloud-Umgebung nutzen und befürchten, endgültig den Überblick zu verlieren. Doch gerade die DSGVO sorgt für Transparenz und eine bislang nicht vorhandene Rechtssicherheit – und legt damit einen wichtigen Grundstein für ein funktionierendes Multi-Cloud-Management. lesen

DSGVO ist nicht ausreichend

Avecto-Umfrage

DSGVO ist nicht ausreichend

Eine Avecto-Umfrage ging der Frage nach, wie gut sich IT- und Cybersicherheits-Experten auf die Datenschutzgrundverordnung (DSGVO) vorbereitet haben, die seit dem 25. Mai gilt. Dabei wurde untersucht, welche Rolle IT- und Sicherheitsabteilungen spielen, wenn es darum geht, die Einhaltung der neuen Richtlinien für die Erfassung und Verarbeitung personenbezogener Daten von EU-Bürgern in Unternehmen sicherzustellen. lesen

Vier Tipps für sicheren Einsatz von SaaS

Compliance ist auch nach der DSGVO ein Thema

Vier Tipps für sicheren Einsatz von SaaS

Der 25. Mai 2018 ist vorbei, die EU-Datenschutz-Grundverordnung in Kraft. Jedes Unternehmen, das personenbezogene Daten von EU-Bürgern sammelt oder verarbeitet, muss die Verpflichtungen des neuen Gesetzes erfüllen. Auch jetzt noch treffen viele auf ihrem Weg zur Konformität auf immer neue Stolpersteine. Häufige Schwachstelle: Unternehmensweit verbreitete SaaS-Anwendungen. lesen

Stimmen zur DSGVO

Bitkom, BITMi, eco

Stimmen zur DSGVO

Seit Freitag, 25. Mai 2018 gilt die europäische Datenschutzgrundverordnung (DSGVO), mit der die Rechte der europäischen Bürger an ihren Daten gestärkt werden soll. Bei Unternehmen sorgt die DSGVO derzeit noch viele Probleme und große Unsicherheit. Nach Einschätzung verschiedener Verbände sind viele betroffenen Unternehmen nicht für die neue Rechtslage gerüstet. lesen

Willkommen

Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern.

Ein weiterer wichtiger Aspekt ist der Datenschutz: Werden Anforderungen an den Datenschutz eingehalten, wie kann sichergestellt werden, dass Daten nicht in die Hände Dritter gelangen, welche Voraussetzungen sind getroffen, um Daten bei einem physischen Ausfall wiederherzustellen.

All dies sind Fragen, die zufriedenstellend beantwortet sein sollten, bevor man sich für eine Lösung aus der Cloud entscheidet. Im Special "Rechtssicheres Cloud Computing" erfahren Sie, welche Lösungsansätze und praktische Umsetzungen es gibt. Außerdem finden Sie eine Reihe bekannter Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Herzlichst, Ihr
Florian Karlstetter
Chefredakteur CloudComputing-Insider