Sie sind hier: Startseite » Markt » Unternehmen

Verunsicherung durch Schrems-II-Urteil


Neues Rechtsgutachten zeigt Ausweg aus dem Cloud-Dilemma
Schrems-II-Urteil verunsichert viele Nutzer, inwiefern der Einsatz solcher Cloud-Dienste datenschutzrechtlich überhaupt noch möglich ist


In einem neuen Rechtsgutachten analysiert Prof. Dr. Heckmann von der TU München das Schrems-II-Urteil, seine Auswirkungen für die Nutzung von Public-Cloud-Diensten und inwiefern die Cloud-Sicherheitslösung "R&S Trusted Gate" des IT-Sicherheitsexperten Rohde & Schwarz Cybersecurity einen Ausweg aus dem derzeitigen Cloud-Dilemma darstellt.

Am 16. Juli 2020 hatte der Europäische Gerichtshof das Datenschutzabkommen Privacy Shield für ungültig erklärt. Die Entscheidung macht deutlich, dass europäische Daten bei US-Providern weder in den USA noch in Europa vor den Zugriffen amerikanischer Behörden sicher sind. In einem neuen Rechtsgutachten erläutert Prof. Dr. Heckmann, Inhaber des Lehrstuhls für Recht und Sicherheit der Digitalisierung an der Technischen Universität München, woraus die allgemeinen Grundsätze der Datenübermittlung in Drittländer bestehen, was die bisherigen Rechtsgrundlagen für den Datentransfer in die USA bis zum Schrems-II-Urteil waren und wie die Lösung R&S Trusted Gate einen datenschutzkonformen Ausweg aus dem Cloud-Dilemma für Behörden und Unternehmen darstellt.

In zunehmend digitalisierten, vernetzten und automatisierten Arbeitsumgebungen spielt Cloud Computing eine zentrale Rolle. Unternehmen und Behörden nutzen für ihren Bedarf an Cloud Computing überwiegend Anwendungen, Dienste und Services von US-amerikanischen Anbietern wie Microsoft, Google oder Amazon, da diese mit hoher Funktionalität und Skalierbarkeit überzeugen. Das Schrems-II-Urteil verunsichert viele Nutzer, inwiefern der Einsatz solcher Cloud-Dienste datenschutzrechtlich überhaupt noch möglich ist.

Nach Auffassung des Europäischen Datenschutzausschusses (EDSA) besteht im Cloud Computing derzeit kein zulässiger Weg für die Datenübermittlung in die USA. Der EDSA schließt aber nicht aus, "dass durch künftige technische Entwicklungen Maßnahmen möglich werden könnten, welche die beabsichtigten Geschäftszwecke erfüllen, ohne dass Zugang zu den unverschlüsselten Daten benötigt würde".

Sicherer Datenaustausch durch Mehrebenensystem
Laut des Rechtsgutachtens bietet die Cloud-Sicherheitslösung R&S Trusted Gate eine solche technische Innovation. Die Besonderheit dieser Lösung liegt in der sicheren Gestaltung eines Mehrebenensystems: Danach werden die (personenbezogenen) Inhalte der Verschlüsselungsebene von den Cloud-Diensten auf der Geschäftsebene getrennt. Auf diese Weise können die Vorteile der externen Cloud-Dienste genutzt werden, ohne dass personenbezogene Daten in ein "unsicheres Drittland" übermittelt werden. Die Unternehmen und Behörden behalten die Datenherrschaft und erfüllen die Anforderungen der EU-DSGVO.

R&S Trusted Gate lässt sich nahtlos in Storage-Systeme gängiger Public Clouds wie Microsoft Azure, Google, AWS und Collaboration-Tools wie Microsoft 365 oder SharePoint einbinden und gesetzliche Vorgaben sowie Compliance-Regeln können auch in globalen Cloud-Umgebungen problemlos umgesetzt werden. Dabei läuft die Lösung transparent in bestehenden Anwendungen, sodass Arbeitsabläufe unverändert bleiben. Eine spezielle Suchfunktion ermöglicht eine sichere Volltextsuche selbst in verschlüsselten Dokumenten. Zudem laufen wichtige Funktionen wie die Versionierung von Dokumenten weiterhin ohne Einschränkungen.

Über den Autor
Prof. Dr. Dirk Heckmann ist Inhaber des Lehrstuhls für Recht und Sicherheit der Digitalisierung an der Technischen Universität München. Mit seinem hier zur Verfügung gestellten Rechtsgutachten werden viele wichtige Fragen zur datenschutzkonformen Nutzung von Cloud-Lösungen wie Microsoft 365 oder Microsoft Teams geklärt und zudem ein klarer Ausweg aus dem "Cloud-Dilemma", dass sich nach dem Schrems-II-Urteil des Europäischen Gerichtshofes beim Thema Datenschutz ergeben hat, aufgezeigt.
(Rohde & Schwarz Cybersecurity: ra)

eingetragen: 06.07.21
Newsletterlauf: 18.10.21

Rohde & Schwarz Cybersecurity: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Unternehmen

  • O-Cloud robuste Basis für Open-RAN-Lösung

    Auf ihrem Weg zur führenden Anbieterin digitaler Dienste hat die Deutsche Telekom seit der Mitbegründung des xRAN-Forums im Jahr 2016 Pionierarbeit im Bereich Open RAN geleistet, die 2018 in die Gründung der O-RAN Alliance mündete. Ziel ist es, im Rahmen der europäischen Aktivitäten rund um die Netzmodernisierung ein herstellerübergreifendes O-RAN als Lösung für den Aufbau leistungsfähiger, großflächiger Makronetze zu positionieren.

  • Code-to-Cloud-Transparenz

    Checkmarx, Unternehmen im Bereich Cloud-native Application Security, wurde von Frost & Sullivan als "Competitive Strategy Leader in the Global Application Security Posture Management (ASPM) Industry" ausgezeichnet. Checkmarx erhält den Best Practices Award für das Jahr 2024 aufgrund ihrer Innovationskraft und ihres Commitments, Führungskräften lückenlose Transparenz über Anwendungsrisiken und einen proaktiven AppSec-Ansatz zu bieten.

  • 2024 erfolgreiches Jahr für Haufe X360

    Haufe X360 konnte auch im Jahr 2024 ihre Position als der Anbieterin einer Cloud-basierten Business Management Plattform für KMU wieder deutlich ausbauen. Das Unternehmen wächst weiter nachhaltig in den verschiedensten Bereichen. An die Entwicklung im kommenden Jahr hat man hohe Erwartungen - trotz der angespannten Weltwirtschaft. So konnte Haufe X360 2024 ganze 43 Prozent Mitarbeiterwachstum verzeichnen, Neueinstellungen gab es vor allem bei der Produktentwicklung und im Support. Damit will man sicherstellen, dass die Business-Management-Plattform stetig weiter optimiert und ausgebaut werden kann - sowohl bei den Funktionalitäten als auch bei branchenspezifischen Anpassungen und der Integration von anderen Softwareanbietern. "Durch seine offene Software-Architektur und das Hosting in der Cloud ist unser System extrem flexibel und anpassbar. Das waren auch Gründe dafür, dass wir uns über die Auszeichnung als ERP des Jahres freuen durften", erklärt Christian Zöhrlaut, Chief Product Officer bei Haufe X360. "Dadurch, dass wir jetzt personell noch besser aufgestellt sind, können wir den bereits hohen gewohnten Standard nicht nur halten, sondern uns kontinuierlich steigern und noch genauer auf die Bedürfnisse unserer Kunden eingehen."

  • Nutzung der SAP-Business-AI-Technologie

    HCLTech hat ihr Innovation Lab für SAP Business AI in München eröffnet. In diesem können Kunden Branchenanwendungen testen sowie KI-Programme starten und optimieren. Die Eröffnung des Innovation Labs bekräftigt die strategische Partnerschaft zwischen HCLTech und SAP.

  • Mit SaaS steuerliche Compliance ermöglichen

    Vertex, Anbieterin von Steuertechnologielösungen, wurde in drei IDC MarketScape-Reports als "Leader" eingestuft. "Wir fühlen uns geehrt, in mehreren Segmenten von IDC MarketScape für SaaS and Cloud-Enabled Tax Automation Software als Leader bezeichnet zu werden. Es bestätigt die Richtigkeit unserer Mission, Unternehmen mit unserer innovativer Steuertechnologie zu unterstützen", so David DeStefano, CEO von Vertex.

  • Datenintegration für Unternehmen jeder Größe

    Fivetran, Anbieterin für Data Movement, wird im "Gartner Magic Quadrant for Data Integration Tools 2024" als Challenger eingestuft. Damit ist Fivetran zum fünften Mal in Folge im Gartner Magic Quadrant vertreten und das zweite Jahr als Challenger. Diese Bewertung ist für Fivetran Beleg für das Engagement um kontinuierliche Innovation und für die Vereinfachung von Prozessen zur Datenintegration für Unternehmen jeder Größe.

  • Anerkennung der Cloud- und KI-Angebote

    Alibaba Cloud wird im Bericht "The Forrester Wave: Public Cloud Platforms Q4 2024" erstmals als "Leader" eingestuft. Für Alibaba Cloud bedeutet diese Auszeichnung eine Anerkennung der Tiefe ihrer Cloud- und KI-Angebote und -Strategie, ihrer bedeutenden globalen Präsenz sowie der Fähigkeit, ihren globalen Kunden eine breite Palette von Produkten und Dienstleistungen anzubieten.

  • Virtualisierte Workloads betreiben

    Red Hat hat ein Strategic Collaboration Agreement (SCA) mit Amazon Web Services (AWS) unterzeichnet. Dieses baut auf der langjährigen Partnerschaft der beiden Unternehmen auf und erweitert die Verfügbarkeit der Open-Source-Lösungen von Red Hat im AWS Marketplace.

  • Fivetran vereinfacht Datenintegration

    Fivetran, Unternehmen im Bereich modernes Data Movement, erzielte ein Wachstum von 40 Prozent gegenüber dem Vorjahr auf dem Amazon Web Services (AWS) Marketplace. Dies ist auf die steigende Nachfrage von Unternehmen nach künstlicher Intelligenz (KI) und Analysen zurückzuführen.

  • "Red Hat OpenShift Service on AWS"

    Red Hat hat ein Strategic Collaboration Agreement (SCA) mit Amazon Web Services (AWS) unterzeichnet. Dieses baut auf der langjährigen Partnerschaft der beiden Unternehmen auf und erweitert die Verfügbarkeit der Open-Source-Lösungen von Red Hat im AWS Marketplace.

NTT Data nimmt Cloud-natives 5G-SA-Netz in Betrieb Integration: Tencent Cloud & InterCloud-Netzwerk

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen