Sie sind hier: Startseite » Markt » Unternehmen

Verunsicherung durch Schrems-II-Urteil


Neues Rechtsgutachten zeigt Ausweg aus dem Cloud-Dilemma
Schrems-II-Urteil verunsichert viele Nutzer, inwiefern der Einsatz solcher Cloud-Dienste datenschutzrechtlich überhaupt noch möglich ist


In einem neuen Rechtsgutachten analysiert Prof. Dr. Heckmann von der TU München das Schrems-II-Urteil, seine Auswirkungen für die Nutzung von Public-Cloud-Diensten und inwiefern die Cloud-Sicherheitslösung "R&S Trusted Gate" des IT-Sicherheitsexperten Rohde & Schwarz Cybersecurity einen Ausweg aus dem derzeitigen Cloud-Dilemma darstellt.

Am 16. Juli 2020 hatte der Europäische Gerichtshof das Datenschutzabkommen Privacy Shield für ungültig erklärt. Die Entscheidung macht deutlich, dass europäische Daten bei US-Providern weder in den USA noch in Europa vor den Zugriffen amerikanischer Behörden sicher sind. In einem neuen Rechtsgutachten erläutert Prof. Dr. Heckmann, Inhaber des Lehrstuhls für Recht und Sicherheit der Digitalisierung an der Technischen Universität München, woraus die allgemeinen Grundsätze der Datenübermittlung in Drittländer bestehen, was die bisherigen Rechtsgrundlagen für den Datentransfer in die USA bis zum Schrems-II-Urteil waren und wie die Lösung R&S Trusted Gate einen datenschutzkonformen Ausweg aus dem Cloud-Dilemma für Behörden und Unternehmen darstellt.

In zunehmend digitalisierten, vernetzten und automatisierten Arbeitsumgebungen spielt Cloud Computing eine zentrale Rolle. Unternehmen und Behörden nutzen für ihren Bedarf an Cloud Computing überwiegend Anwendungen, Dienste und Services von US-amerikanischen Anbietern wie Microsoft, Google oder Amazon, da diese mit hoher Funktionalität und Skalierbarkeit überzeugen. Das Schrems-II-Urteil verunsichert viele Nutzer, inwiefern der Einsatz solcher Cloud-Dienste datenschutzrechtlich überhaupt noch möglich ist.

Nach Auffassung des Europäischen Datenschutzausschusses (EDSA) besteht im Cloud Computing derzeit kein zulässiger Weg für die Datenübermittlung in die USA. Der EDSA schließt aber nicht aus, "dass durch künftige technische Entwicklungen Maßnahmen möglich werden könnten, welche die beabsichtigten Geschäftszwecke erfüllen, ohne dass Zugang zu den unverschlüsselten Daten benötigt würde".

Sicherer Datenaustausch durch Mehrebenensystem
Laut des Rechtsgutachtens bietet die Cloud-Sicherheitslösung R&S Trusted Gate eine solche technische Innovation. Die Besonderheit dieser Lösung liegt in der sicheren Gestaltung eines Mehrebenensystems: Danach werden die (personenbezogenen) Inhalte der Verschlüsselungsebene von den Cloud-Diensten auf der Geschäftsebene getrennt. Auf diese Weise können die Vorteile der externen Cloud-Dienste genutzt werden, ohne dass personenbezogene Daten in ein "unsicheres Drittland" übermittelt werden. Die Unternehmen und Behörden behalten die Datenherrschaft und erfüllen die Anforderungen der EU-DSGVO.

R&S Trusted Gate lässt sich nahtlos in Storage-Systeme gängiger Public Clouds wie Microsoft Azure, Google, AWS und Collaboration-Tools wie Microsoft 365 oder SharePoint einbinden und gesetzliche Vorgaben sowie Compliance-Regeln können auch in globalen Cloud-Umgebungen problemlos umgesetzt werden. Dabei läuft die Lösung transparent in bestehenden Anwendungen, sodass Arbeitsabläufe unverändert bleiben. Eine spezielle Suchfunktion ermöglicht eine sichere Volltextsuche selbst in verschlüsselten Dokumenten. Zudem laufen wichtige Funktionen wie die Versionierung von Dokumenten weiterhin ohne Einschränkungen.

Über den Autor
Prof. Dr. Dirk Heckmann ist Inhaber des Lehrstuhls für Recht und Sicherheit der Digitalisierung an der Technischen Universität München. Mit seinem hier zur Verfügung gestellten Rechtsgutachten werden viele wichtige Fragen zur datenschutzkonformen Nutzung von Cloud-Lösungen wie Microsoft 365 oder Microsoft Teams geklärt und zudem ein klarer Ausweg aus dem "Cloud-Dilemma", dass sich nach dem Schrems-II-Urteil des Europäischen Gerichtshofes beim Thema Datenschutz ergeben hat, aufgezeigt.
(Rohde & Schwarz Cybersecurity: ra)

eingetragen: 06.07.21
Newsletterlauf: 18.10.21

Rohde & Schwarz Cybersecurity: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Unternehmen

  • Strategische Partnerschaften mit SAP

    Onapsis, Unternehmen im Bereich Cybersicherheit und Compliance von SAP-Anwendungen, feiert 15 Jahre Marktführerschaft im Bereich SAP-Security mit mehreren Produktinnovationen, der Stärkung der strategischen Partnerschaft mit SAP, der Ernennung neuer Vorstandsmitglieder sowie wichtiger SAP Threat Research.

  • Filesharing und Filemanagement

    Collabora Online, eine Open-Source-Office-Suites für digitale Zusammenarbeit, und OpenCloud, Open-Source-Lösung für sicheres Filemanagement und Filesharing, geben ihre strategische Partnerschaft bekannt. Im Rahmen der Zusammenarbeit wird Collabora Online nahtlos in OpenCloud integriert. Die Lösung bietet so umfassende Möglichkeiten für kollaboratives Arbeiten in Dokumenten und ein einfaches, sicheres und DSGVO-konformes Dateimanagement

  • Einblicke in die IT-Sourcing-Trends

    Stefanini, Anbieterin von Technologielösungen und zuverlässiger Innovationspartner, wird in der "2024 German IT Sourcing Study" von Whitelane Research als "ExceptionalPerformer" in der Kategorie "Workplace Services" aufgeführt. Diese prestigeträchtige Auszeichnung unterstreicht die konsequente Ausrichtung von Stefanini auf die Bereitstellung innovativer, skalierbarer und kundenorientierter Arbeitsplatzlösungen, die auf die besonderen Bedürfnisse deutscher Unternehmen zugeschnitten sind.

  • Mehr Basismodelle und Entwickler-Tools

    Alibaba Cloud, das Kompetenzzentrum der Alibaba Group für Digitalisierung, hat auf dem diesjährigen Developer Summit eine Reihe von Neuheiten vorgestellt, mit deren Hilfe Entwickler auf der ganzen Welt innovative KI-Anwendungen effizienter verwirklichen können. Zu den Neuheiten gehören eine erweiterte Suite von Large Language Models (LLMs) und Tools für die KI-Entwicklung, verbesserte Cloud-Infrastrukturen sowie Support-Programme.

  • Herausragende Digitalisierung

    Nomios Germany wurde für ihren innovativen Ansatz im Bereich Managed Services mit dem Deutschen Excellence Award ausgezeichnet. Die unter der Schirmherrschaft der Bundesministerin a.D. Brigitte Zypries stehende Auszeichnung würdigt herausragende Digitalisierungslösungen deutscher Unternehmen.

  • 2024 erfolgreiches Jahr für Haufe X360

    Haufe X360 konnte auch im Jahr 2024 ihre Position als der Anbieterin einer Cloud-basierten Business Management Plattform für KMU wieder deutlich ausbauen. Das Unternehmen wächst weiter nachhaltig in den verschiedensten Bereichen. An die Entwicklung im kommenden Jahr hat man hohe Erwartungen - trotz der angespannten Weltwirtschaft. So konnte Haufe X360 2024 ganze 43 Prozent Mitarbeiterwachstum verzeichnen, Neueinstellungen gab es vor allem bei der Produktentwicklung und im Support. Damit will man sicherstellen, dass die Business-Management-Plattform stetig weiter optimiert und ausgebaut werden kann - sowohl bei den Funktionalitäten als auch bei branchenspezifischen Anpassungen und der Integration von anderen Softwareanbietern. "Durch seine offene Software-Architektur und das Hosting in der Cloud ist unser System extrem flexibel und anpassbar. Das waren auch Gründe dafür, dass wir uns über die Auszeichnung als ERP des Jahres freuen durften", erklärt Christian Zöhrlaut, Chief Product Officer bei Haufe X360. "Dadurch, dass wir jetzt personell noch besser aufgestellt sind, können wir den bereits hohen gewohnten Standard nicht nur halten, sondern uns kontinuierlich steigern und noch genauer auf die Bedürfnisse unserer Kunden eingehen."

  • Schwerpunkt auf Identitätssicherheit

    Omada, Anbieterin von Identity Governance and Administration (IGA), hat die Integration ihrer "Cloud-IGA" mit Microsoft Entra AI angekündigt. Durch die Partnerschaft mit Microsoft und die Nutzung von Semantic Kernel hat Omada KI-Assistenten mit Schwerpunkt auf Identitätssicherheit entwickelt, die die Automatisierung vorantreiben, die Entscheidungsfindung verbessern und hochgradig personalisierte und kontextbezogene Benutzererfahrungen bieten.

  • FRA02 einen Maßstab für Nachhaltigkeit

    maincubes, Entwicklerin und Betreiberin von Rechenzentren in Europa und Teil des DTCP-Portfolios, gibt bekannt, dass ihrneu errichtetes Rechenzentrum FRA02 in Frankfurt dem EU-Taxonomiestandard entspricht. Dieser Meilenstein unterstreicht das Engagement von maincubes für hohe Umweltverantwortung, regulatorische Compliance und die Schaffung eines langfristigen Mehrwerts für Investoren und Kunden.

  • Zusammenarbeit mit Google Cloud

    Infosys eröffnet ein Google Cloud Center of Excellence. Dieses wird von Infosys Topaz betrieben. Ziel ist es, KI-Innovationen in Unternehmen zu fördern. Das Center wird als Katalysator für Co-Creation dienen und unterstützt Organisationen dabei, die Kraft generativer KI zu nutzen, um transformatives Wachstum zu erzielen.

  • Cloud-Projekte gelingen, wenn man zusammenarbeitet

    Nutanix, Spezialistin für hybrides Multicloud-Computing, hat die Multicloud Experts Community ("MC Experts") in der EMEA-Region gegründet. Mit seiner Initiative will das Unternehmen eine Plattform für Cloud-Experten schaffen, auf der sie Wissen und Ressourcen bündeln und gleichzeitig auf Kollegen und Spezialisten zurückgreifen können, um Kunden in einer zunehmend komplexen Multicloud-Welt erfolgreich zu machen.

NTT Data nimmt Cloud-natives 5G-SA-Netz in Betrieb Integration: Tencent Cloud & InterCloud-Netzwerk

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen