Suche

Anzeige

Kein Halt vor Landesgrenzen: Der Cloud Act erlaubt den US Behörden den Zugriff auf im Ausland gespeicherte Daten

62 Prozent der IT- und Sicherheitsexperten vertrauen darauf, dass die strikten Anforderungen der Datenschutzgrundverordnung (DSGVO) bezüglich IT-Sicherheit auch von amerikanischen Unternehmen eingehalten werden. Viele Unternehmen sind sich der unterschiedlichen gesetzlichen Regularien zur IT Sicherheit nach wie vor nicht bewusst.

Anzeige

Der Großteil des Managements ist sich nicht im Klaren darüber ist, dass der Cloud Act den US Behörden den Zugriff auf im Ausland gespeicherte Daten erlaubt, so sehen es die Ergebnisse zur  Kooperationsstudie zu IT- und Datensicherheit 2018 von der Nationalen Initiative für Informations- und Internetsicherheit e.V. (NIFIS) und dem Sync&Share Anbieter TeamDrive Systems GmbH.

Vorsicht vor Fahrlässigkeiten

Tatsächlich ist innerhalb der EU die Weitergabe von Daten unter anderem durch das Telemediengesetz, sowie durch die DSGVO geregelt. Festgelegt wird innerhalb dieser gesetzlichen Vorschriften, dass personenbezogene Daten nur mit ausdrücklicher Bestätigung des jeweils betroffenen weitergegeben werden dürfen. Der amerikanische Cloud Act dagegen legt fest, dass US Behörden auch auf im Ausland gespeicherte Daten zugreifen können, sofern die Server unter US Kontrolle sind. So ließe sich die DSGVO-konforme Sicherheit von amerikanischen Unternehmen nicht erwarten, warnen die Verfasser der Studie. Aus diesem Grund sind auch 35 Prozent der Befragten tatsächlich bereit, amerikanisch kontrollierte Services möglichst zu vermeiden. Drei Prozent vertrauen US-amerikanischen Anbietern in Europa allerdings weiterhin uneingeschränkt personenbezogene und vertrauliche Daten ihres Unternehmens an.

Cloud und Sicherheit gesellt sich gern

Die Vorschriften der DSGVO einzuhalten und gleichzeitig Cloud-Services zu nutzen, ist das möglich? So sollten Nutzer darauf achten, dass der gewählte Cloud-Anbieter DSGVO-konform arbeitet und die Daten in Europa bleiben. Gleichzeitig muss die Sicherheit von Daten und Informationen bereits in der Architektur des Anbieters festgelegt sein. Sicherheit ohne Ende-zu-Ende Verschlüsselung, funktioniert ausschließlich bei absolutem Vertrauen in den Serviceprovider und in dessen Mitarbeiter. Die Nationale Initiative für Informations- und Internet-Sicherheit e.V., die die Studie erstellt hat, sorgt dafür, dass die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich gut aufgestellt ist.

Kommunikation

Fachkongress für den Mittelstand: Continental, Würth & Co. auf dem Lead Management Summit 2019

Am 9. und 10. April 2019 dreht sich im Vogel Convention Center Würzburg alles rund um das Thema „Lead Management“. Denn dann findet der marconomy Lead Management Summit statt. Der Fachkongress zeigt Marketing- und Vertriebsverantwortlichen aus dem Mittelstand, wie Interessenten, sogenannte „Leads“ generiert, Neukunden gewonnen und Bestandskunden ausgebaut werden. mehr…

Anzeige

Absatzwirtschaft Newsletter

absatzwirtschaft Newsletter schon abonniert?

Newsticker

„Mensch, Moral, Maschine“: BVDW will Debatte über digitale Ethik anstoßen

Der BVDW fordert gerichtliche Überprüfbarkeit algorithmischer Entscheidungen. So heißt es in dem am…

Abo statt Eigentum – die Netflix-Generation honoriert die Flexibilität von Auto-Abos

Die positiven Erfahrungen insbesondere jüngerer Menschen mit Spotify, Netflix und Co. beflügeln offensichtlich…

„Digitale Gangster“: Britische Parlamentarier fordern strengere Datenschutz-Regeln für Facebook

Facebook hat nach Einschätzung des britischen Parlaments «vorsätzlich und wissentlich» gegen Datenschutz- und Wettbewerbsrecht…

Anzeige

Das könnte Sie auch interessieren

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige