:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/d3/06d3967cfc56de4bab965f987f7588c3/0114255798.jpeg "Abkehr von standardisierten Anwendungen: Hinter dem Begriff fluider Software steckt ein innovatives Prinzip modularer Software-Stacks, die beliebig kombinierbar sind. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/89/6f8943f3ceb69a6f4d303568195b8ea0/0114061951.jpeg "Google erhöht die Sicherheit für Gmail- und Workspace-Konten. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e6/bde68cb5cbcb09ecc922d2d089521b80/0114077593.jpeg "Infomaniak Mail ist eine sichere und nachhaltige Alternative zu den E-Mail-Diensten großer Anbieter. (Bild: Infomaniak)")
:quality(80)/p7i.vogel.de/wcms/e2/e3/e2e3e4eb09a5fa547b1b9b81a2c79c17/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/40/a2/40a2de8e83ea37138865faa62827cd8c/0114169299.jpeg "Teil 24 der Cloud-Speicherserie auf CloudComputing-Insider führt von Europa, über Kanada nach Israel. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/e4/c5e40e5cd6d11fca4ed9b745c9777344/0114059384.jpeg "Das Kostenmanagement einer Cloud-Bereitstellung ist herausfordernd für viele Organisationen, um nicht nur die Ausgaben für orchestrierte Cloud-Dienste im Blick zu behalten. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/4c/c24c2e6f72fe947e845defbd19dce1a7/0114014847.jpeg "Rumänische Dienstleister helfen remote andernorts bei Fachkräftemangel aus. (Bild: suns07butterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/34/873483a16ed032b44513f8bea4b7e4e1/0113989637.jpeg "Die Cloud ist aus dem Business-Alltag vieler Unternehmen nicht mehr wegzudenken. Doch eignet sie sich für alle Daten gleichermaßen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3d/c7/3dc7ea1284f4474148924b07ab3511bb/0114061928.jpeg "Die Cloud bleibt wichtig und empanzipiert sich in neue Bereiche, wie das "Infosys Cloud Radar 2023" zeigt. (Bild: Roman)")
:quality(80)/p7i.vogel.de/wcms/a4/e8/a4e8488082f585702caa666ae387b4b1/0114054929.jpeg "Durch verbesserte Technologien, Geschäftspraktiken und regulatorische Änderungen können auch KMU inzwischen bedenkenlos die Vorteile der Cloud nutzen. (Bild: Vitaly Krivosheev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a0/b4a0a87b7ecc4d19b12eb439d5227cd3/0114318147.jpeg "Die offizielle Eröffnung der Digital X oblag Hagen Rickmann, Schirmherr der Digital-X-Initiative und Chef der Geschäftskundensparte der Telekom Deutschland. (Bild: Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/42/ad42163e7facb4a6b08d1e5919bc6cc7/0114039867.jpeg "Die Foxit PDF Editior Suite wurde um verschiedene zusätzliche Funktionen ergänzt. (Bild: Screenshot / Foxit)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/e5/2ee52786a48b54c8bf86bcf173f625b4/0113914703.jpeg "Mit ihren Plattformen ermöglichen die Hyperscaler einer breiten Masse von Unternehmen den Einstieg in die KI-Nutzung. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
Definition: Der Privacy-Shield-Nachfolger Trans-Atlantic Data Privacy Framework Was ist das TADAP-Framework?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Das Trans-Atlantic Data Privacy Framework ist ein neues Abkommen zwischen den USA und der Europäischen Union, das einen rechtssicheren Datentransfer zwischen den beiden Ländern ermöglichen soll. Mit dem offiziellen Inkrafttreten ist im ersten Halbjahr 2023 zu rechnen.
Notwendig geworden ist das TADAP-Framework durch das Schrems-II-Urteil, das das bis dahin gültige EU-US Privacy Shield 2020 zu Fall brachte. TADAP steht für Trans-Atlantic Data Privacy. Beim TADAP-Framework handelt es sich um ein neues Abkommen zwischen den USA und der Europäischen Union. Es soll einen rechtssicheren Datentransfer zwischen den beiden Ländern ermöglichen und die Einhaltung der Datenschutzvorgaben der Europäischen Datenschutzgrundverordnung (EU-DSGVO) sicherstellen.
Die grundlegende Übereinkunft für ein neues Abkommen trafen die EU und die USA im März 2022. Das Trans-Atlantic Data Privacy Framework ist Nachfolger des Privacy-Shield-Abkommens und wird teilweise als Privacy Shield 2.0 bezeichnet. Notwendig geworden ist das neue Framework durch das sogenannte Schrems-II-Urteil, das das bis dahin gültige EU-US Privacy Shield im Jahr 2020 zu Fall brachte.
Seit dem Urteil besteht erhebliche Rechtsunsicherheit beim Datentransfer und der Übermittlung personenbezogener Daten zwischen europäischen und US-amerikanischen Unternehmen. Insbesondere ist die Nutzung von US-Cloud-Diensten von dieser Rechtsunsicherheit betroffen. Mit dem TADAP-Framework sollen der Zugriff auf die Daten durch amerikanische Geheimdienste eingeschränkt und die Rechte der EU-Bürger, gegen Überwachung vorzugehen, gestärkt werden.
Das TADAP-Framework ist derzeit noch nicht in Kraft. Mit dem offiziellen Inkrafttreten ist im ersten Halbjahr 2023 zu rechnen. Im Oktober 2022 erließ der US-amerikanische Präsident Biden eine Executive Order, die das TADAP-Framework im US-Recht verankert. Ob mit dem neuen Framework die europäischen Anforderungen hinsichtlich des Datenschutzes tatsächlich erfüllt sind und es einer Prüfung durch den Europäischen Gerichtshof (EuGH) Stand hält, wird von Kritikern bezweifelt. Mit Klagen gegen das Trans-Atlantic Data Privacy Framework ist zu rechnen.
Hintergründe zur Notwendigkeit des TADAP-Frameworks
In der Vergangenheit gab es bereits mehrere Versuche, verbindliche rechtliche Rahmenbedingungen für den transatlantischen Datentransfer zwischen den USA und der EU zu schaffen und die Einhaltung der EU-Datenschutzgrundsätze sicherzustellen. Von 2000 bis zum Jahr 2015 war das sogenannte Safe-Harbor-Abkommen in Kraft. 2015 erklärte der Europäische Gerichtshof das Abkommen für unwirksam. Dem Safe-Harbor-Abkommen folgte das EU-US-Privacy-Shield-Abkommen, das im Jahr 2020 vom EuGH gekippt wurde. Das Gericht bemängelte vor allem die Zugriffsmöglichkeiten der US-Geheimdienste auf personenbezogene Daten und den mangelnden Rechtsschutz der Betroffenen.
Die beiden Urteile des EuGH werden nach dem österreichischen Kläger und Datenschutzaktivisten Max Schrems auch als Schrems-I- und Schrems-II-Urteil bezeichnet. Seit den Schrems-Urteilen sind die rechtlichen Rahmenbedingungen für den transatlantischen Datenverkehr unklar und es herrscht eine erhebliche Rechtsunsicherheit. Eine rechtssichere Datenübermittlung personenbezogener Daten zwischen der EU und den USA ist kompliziert und muss zum Beispiel mit Standardvertragsklauseln (SCC) oder mit Binding Corporate Rules (BCR) geregelt werden. Um diese Rechtsunsicherheit und Komplexität zu beenden, ist ein neues Abkommen zwischen den USA und der EU notwendig geworden. Dieses Abkommen soll das Trans-Atlantic Data Privacy Framework sein.
Die Inhalte des TADAP-Frameworks
Damit Daten zwischen der EU und den USA frei und rechtssicher fließen können, enthält das Framework neue Regeln zur Einhaltung der Datenschutzgrundprinzipien. Die wichtigsten Inhalte des Frameworks sind:
- ein neues Regelwerk, das den Zugriff der US-amerikanischen Geheimdienste einschränkt,
- ein Rechtsbehelfssystem für Beschwerdemöglichkeiten von EU-Bürgern,
- strengere Verpflichtungen der US-Unternehmen für die Verarbeitung von Daten aus der EU.
US-Geheimdienste sollen gemäß dem TADAP-Framework nur noch unter Einhaltung bestimmter Bedingungen Zugriff auf personenbezogene Daten erhalten. So muss der Zugriff notwendig und verhältnismäßig sein, um die nationale Sicherheit zu gewährleisten. Privatsphäre und Freiheitsrechte der Betroffenen sind zu wahren. Die Einhaltung soll durch eine staatliche Rechtsaufsicht und Compliance-Prüfungen sichergestellt werden.
Durch die Einführung eines Rechtsbehelfssystems erhalten Betroffene von Datenschutzverstößen mehr Rechte. Über ein zweistufiges Verfahren ist eine unabhängige Prüfung der Datenverarbeitung auf Rechtmäßigkeit möglich. So soll sichergestellt werden, dass Beschwerden von EU-Bürgern untersucht und rechtlich geklärt werden. Am zweistufigen Verfahren sind der Civil Liberties Protection Officer (CLPO) und der gerichtsähnliche Data Protection Review Court beteiligt.
Für Unternehmen, die aus der EU transferierte Daten verarbeiten, gelten strengere Verpflichtungen. Die Einhaltung der Datenschutzgrundsätze muss durch eine Selbstzertifizierung gegenüber dem US-Handelsministerium bestätigt werden.
Sicherheit hat viele Facetten, dies gilt auch und insbesondere beim Cloud Computing. Vielen Unternehmen fehlt es an Vertrauen, wenn es darum geht, Daten, Anwendungen und Teile der eigenen IT-Infrastruktur an einen externen Provider auszulagern. Im Special finden Sie nützliche Informationen rund um die Themen Rechtssicherheit, dazu Lösungsansätze, Standards und Initiativen aus der Industrie. Zum Special „Rechtssicheres Cloud Computing“
Die notwendigen Schritte bis zum Inkrafttreten des TADAP-Frameworks
Bis das TADAP-Framework tatsächlich in Kraft tritt, sind verschiedene Schritte notwendig. Die grundsätzliche Einigung, den transatlantischen Datentransfer durch ein neues Abkommen zu regeln, erzielten die EU und die USA im März 2022. Im nächsten Schritt war eine Executive Order (Durchführungsverordnung) notwendig, die das TADAP-Framework im US-Recht verankert. Eine Executive Order mit der Bezeichnung „Enhancing Safeguards for United States Signals Intelligence Activities“ unterzeichnete der amerikanische Präsident am 7.10.2022. Die Durchführungsverordnung ist eine interne Richtlinie der US-amerikanischen Regierung.
Auf Grundlage dieser Durchführungsverordnung kann die EU-Kommission nun das Verfahren zur Verabschiedung eines Angemessenheitsbeschlusses einleiten. Hierfür sind der Europäische Datenschutzausschuss (EDSA) und das Europäische Parlament einzubinden. Die EU-Kommission prüft in diesem Zusammenhang, ob die Executive Order die datenschutzrechtlichen Anforderungen der EU erfüllt. Die EU-Kommission hat den Entwurf für das neue Datenschutzabkommen mit den USA inzwischen veröffentlicht und das Verfahren zur Annahme des Angemessenheitsbeschlusses offiziell gestartet. Der Entwurf wurde dem EDSA vorgelegt. Nach Abschluss des Verfahrens und Zustimmung der EU-Mitgliedsstaaten wird die Kommission den endgültigen Angemessenheitsbeschluss zugunsten der USA erlassen. Damit wird das TADAP-Framework voraussichtlich im Frühjahr 2023 in Kraft treten können.
Ob das Framework einer rechtlichen Prüfung durch den EuGH standhält, bleibt abzuwarten. Mit Klagen gegen das Trans-Atlantic Data Privacy Framework ist zu rechnen. Kritiker bemängeln an dem Abkommen mehrere Punkte und bezweifeln die Vereinbarkeit des Abkommens mit EU-Recht. Kritikpunkte sind zum Beispiel die fehlende Unabhängigkeit des im zweistufigen Beschwerdeverfahren vorgesehenen gerichtsähnlichen Data Protection Review Court und die zwischen den USA und der EU unterschiedlichen Auslegungen der Begriffe „notwendig“ und „verhältnismäßig“ beim Zugriff der US-Geheimdienste. Zudem wird bezweifelt, ob eine Executive Order als direkte Anweisung durch den Präsidenten eine ausreichende rechtliche Grundlage zur Verankerung des TADAP-Frameworks im US-Recht darstellt.
Von AWS bis XaaS: Alle relevanten Schlagworte aus dem Bereich Cloud Computing finden Sie verständlich erklärt in unseren Definitionen. Ganz im Sinne eines kleinen, aber feinen Glossars lesen Sie hier neutral verfasste und leicht verständliche Erklärungen zu den wichtigsten Begriffen. Als Service für Sie haben wir die hier erklärten Begriffe in unseren Beiträgen auch direkt mit den zugehörigen Lexikoneinträgen verlinkt. So können Sie die wichtigsten Erläuterungen direkt dort nachschlagen. Zum Special: Definitionen rund um Cloud Computing
(ID:48960679)
:quality(80)/p7i.vogel.de/wcms/b1/c0/b1c0dde401ccd35c10cb6ef4d86a4f8a/0113124579.jpeg "Dritter Anlauf: nach der Safe-Harbor-Regelung und dem Privacy Shield folgt nun mit dem Data Privacy Framework ein neuer Versuch, Rechtssicherheit für den Datentransfer personenbezogener Daten von der EU in die USA sicherzustellen. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/2a/3f/2a3f172d6fa51f415c0e1991bf34e5ad/0105654873.jpeg "Durch das Trans-Atlantic Data Privacy Framework soll der Austausch personenbezogenr Daten zwischen der EU und den USA geregelt werden (Bild: denizbayram – stock.adobe.com)")