Diese Webseite verwendet Cookies. Mehr Infos
info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Uniscon GmbH |

USA versus EU: Was passiert mit den Daten?

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Was passiert eigentlich mit den gespeicherten Daten, wenn ein US-Unternehmen Server in Europa betreibt oder einen deutschen Cloud-Anbieter aufkauft? / Cloud-Security-Experte Dr. Hubert Jäger rät Unternehmen zu besonderer Sorgfalt


Länder regeln den behördlichen Zugriff auf Daten individuell. Unternehmen in den USA beispielsweise sind gemäß dem Patriot Act dazu verpflichtet, Daten auf richterliche oder behördliche Anweisung herauszugeben. Innerhalb der EU hingegen ist die Weitergabe...

München, 03.08.2018 (PresseBox) - Länder regeln den behördlichen Zugriff auf Daten individuell. Unternehmen in den USA beispielsweise sind gemäß dem Patriot Act dazu verpflichtet, Daten auf richterliche oder behördliche Anweisung herauszugeben. Innerhalb der EU hingegen ist die Weitergabe von Daten unter anderem durch das Telemediengesetz sowie durch die Datenschutz-Grundverordnung (DSGVO, Art. 48) geregelt. Das umfasst sowohl personenbezogene Daten als auch Unternehmensdaten und andere schützenswerte Informationen. Kunden, die auf europäische Cloud-Anbieter mit Server-Standorten in der EU setzen, wähnen sich und ihre Daten daher in guten Händen.

Doch wie verhält es sich, wenn ein US-Unternehmen Server in Europa betreibt oder einen deutschen Cloud-Service-Provider bzw. Cloud-Hosting-Anbieter aufkauft? Was geschieht dann mit den Daten? Gilt hier auch weiterhin die DSGVO?

CLOUD Act sorgt für Rechtsunsicherheit

Am 23. März 2018 hat US-Präsident Donald Trump den CLOUD Act (Clarifying Lawful Overseas Use of Data Act) [1] unterzeichnet. Dieses neue Gesetz erlaubt US-Behörden den Zugriff auf im Ausland gespeicherte Daten – vorausgesetzt die betroffenen Server sind unter der Kontrolle von US-Unternehmen.

Konzerne wie Microsoft, die Server in der EU betreiben und eine Herausgabe von Daten bisher unter Berufung auf den Serverstandort außerhalb der USA verweigern konnten, sind nun also eindeutig zur Herausgabe verpflichtet.

Datenschutz-Experten sehen hier einen klaren Konflikt mit der DSGVO [2]. Diese verbietet Unternehmen nämlich die Übergabe von in der EU gesicherten Daten ohne Rechtshilfeabkommen. Bei einem Verstoß gegen die Pflichten aus Artikel 48 drohen nach Art. 83 DSGVO empfindliche Bußgelder in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes.

Betroffene US-Unternehmen, die Server innerhalb der EU betreiben, befinden sich vorerst einmal in einer Zwickmühle: Egal, wie sie sich entscheiden, eines von beiden Gesetzen verletzen sie. Wie aber könnten sie die Daten ihrer Kunden trotzdem zuverlässig schützen?

Datenschutz dank Betreibersicherheit

 „Sobald Daten für Menschen einsehbar sind, lassen sich auch weitergeben“, warnt Cloud-Security-Experte Dr. Hubert Jäger, CTO des Münchner Unternehmens  Uniscon GmbH, einer Tochter des TÜV SÜD. „Vor allem Daten, die verarbeitet werden, liegen bei vielen Cloud-Anbietern unverschlüsselt auf den Verarbeitungs-Servern vor.“

Unternehmen, die auf Nummer Sicher gehen wollen, sollten sich demnach für Dienste entscheiden, bei denen auch der Betreiber durch technische Maßnahmen zuverlässig vom Zugriff auf Kundendaten ausgeschlossen ist. Dazu zählen beispielsweise die Versiegelte Cloud der Deutschen Telekom, ucloud von regio IT und iDGARD von Uniscon; mit Uniscons versiegelter Cloud-Plattform als Basis für SaaS-, IoT- und M2M-Angebote zum Beispiel können Unternehmen außerdem alle Arten von sicherheitskritischen Cloud-Anwendungen verwirklichen. „Dann wären die Daten auch im Falle einer Übernahme durch US-amerikanische Unternehmen weiterhin geschützt, da ein Zugang schon rein technisch ausgeschlossen ist“, sagt Jäger.

Bei der Suche nach geeigneten Diensten können entsprechende Zertifikate helfen, beispielsweise nach dem Trusted Cloud Datenschutz-Profil für Cloud-Dienste (TCDP) [3].

Weiterführende Informationen und druckfähiges Bildmaterial erhalten Sie auf Anfrage bei presse@uniscon.de

[1] https://www.congress.gov/...

[2] https://www.heise.de/...

[3] http://www.auditor-cert.de/...


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 481 Wörter, 4558 Zeichen. Pressemitteilung reklamieren

Unternehmensprofil: Uniscon GmbH

Uniscon – Kommunikation und Datenaustausch einfach | sicher | compliant – entwickelt technische Lösungen zur sicheren und bequemen Online- Geschäftskommunikation. Der Service ID|GARD für Unternehmen basiert auf der weltweit patentierten Sealed Cloud Technologie. Dabei werden die Daten in der Cloud geschützt, so dass selbst der Betreiber des Portals keinen Zugriff auf die Daten seiner Kunden hat. Die Unternehmensdaten bleiben damit ausschließlich im Besitz des Eigentümers. Die Sealed Cloud Technologie wird durch ein von Uniscon geführtes Konsortium im Rahmen der Trusted Cloud Initiative des BMWi zur generellen Nutzung durch die deutsche Industrie weiter entwickelt. Weitere Informationen finden Sie unter www.uniscon.de, www.sealedcloud.de und www.idgard.de.


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Uniscon GmbH lesen:

Uniscon GmbH | 27.11.2018

Welche Daten erfasst ein Smart Car? Rechtskonforme Auswertung von Autodaten mit CAR-BITS.de (Infografik)

München, 27.11.2018 (PresseBox) - Sind vernetzte Fahrzeuge fahrende Datenschleudern? Was weiß mein Kfz-Hersteller eigentlich über mich… und wer erhält sonst noch welche Informationen? Moderne Smart Cars erzeugen eine wahre Flut an Daten über A...
Uniscon GmbH | 12.11.2018

Uniscon GmbH erzielt dritten Platz der Technology Fast 50 – Deutschlands am schnellsten wachsende Technologieunternehmen

München, 12.11.2018 (PresseBox) - Die Münchner TÜV SÜD-Tochter Uniscon GmbH wurde mit dem Deloitte Technology Fast 50 Award ausgezeichnet. Die Platzierungen basieren auf dem prozentualen Umsatzwachstum der letzten vier Geschäftsjahre. Uniscon ko...
Uniscon GmbH | 05.10.2018

Wie unsicher ist Bring Your Own Key (BYOK)? Live-Hack auf der it-sa 2018 mit Uniscon

München, 05.10.2018 (PresseBox) - Ist Bring Your Own Key (BYOK) wirklich der Königsweg, um Cloud-Anwendungen sicherer zu machen? Auf der IT-Security-Messe it-sa 2018 demonstriert die Münchner TÜV SÜD-Tochter Uniscon in mehreren Live-Hacking-Sess...