Suche

Anzeige

Kein Halt vor Landesgrenzen: Der Cloud Act erlaubt den US Behörden den Zugriff auf im Ausland gespeicherte Daten

62 Prozent der IT- und Sicherheitsexperten vertrauen darauf, dass die strikten Anforderungen der Datenschutzgrundverordnung (DSGVO) bezüglich IT-Sicherheit auch von amerikanischen Unternehmen eingehalten werden. Viele Unternehmen sind sich der unterschiedlichen gesetzlichen Regularien zur IT Sicherheit nach wie vor nicht bewusst.

Anzeige

Der Großteil des Managements ist sich nicht im Klaren darüber ist, dass der Cloud Act den US Behörden den Zugriff auf im Ausland gespeicherte Daten erlaubt, so sehen es die Ergebnisse zur  Kooperationsstudie zu IT- und Datensicherheit 2018 von der Nationalen Initiative für Informations- und Internetsicherheit e.V. (NIFIS) und dem Sync&Share Anbieter TeamDrive Systems GmbH.

Vorsicht vor Fahrlässigkeiten

Tatsächlich ist innerhalb der EU die Weitergabe von Daten unter anderem durch das Telemediengesetz, sowie durch die DSGVO geregelt. Festgelegt wird innerhalb dieser gesetzlichen Vorschriften, dass personenbezogene Daten nur mit ausdrücklicher Bestätigung des jeweils betroffenen weitergegeben werden dürfen. Der amerikanische Cloud Act dagegen legt fest, dass US Behörden auch auf im Ausland gespeicherte Daten zugreifen können, sofern die Server unter US Kontrolle sind. So ließe sich die DSGVO-konforme Sicherheit von amerikanischen Unternehmen nicht erwarten, warnen die Verfasser der Studie. Aus diesem Grund sind auch 35 Prozent der Befragten tatsächlich bereit, amerikanisch kontrollierte Services möglichst zu vermeiden. Drei Prozent vertrauen US-amerikanischen Anbietern in Europa allerdings weiterhin uneingeschränkt personenbezogene und vertrauliche Daten ihres Unternehmens an.

Cloud und Sicherheit gesellt sich gern

Die Vorschriften der DSGVO einzuhalten und gleichzeitig Cloud-Services zu nutzen, ist das möglich? So sollten Nutzer darauf achten, dass der gewählte Cloud-Anbieter DSGVO-konform arbeitet und die Daten in Europa bleiben. Gleichzeitig muss die Sicherheit von Daten und Informationen bereits in der Architektur des Anbieters festgelegt sein. Sicherheit ohne Ende-zu-Ende Verschlüsselung, funktioniert ausschließlich bei absolutem Vertrauen in den Serviceprovider und in dessen Mitarbeiter. Die Nationale Initiative für Informations- und Internet-Sicherheit e.V., die die Studie erstellt hat, sorgt dafür, dass die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich gut aufgestellt ist.

Anzeige

Kommunikation

Bruno Kollhorst

TK-Marketer Kollhorst: “Wir haben keine Kernzielgruppe”

Die Techniker Krankenkasse (TK) lässt ihre Azubis auf Snapchat agieren, entwickelt Alexa Skills und setzt auf E-Sports-Sponsoring. Im Interview spricht Bruno Kollhorst, Leiter Werbung und HR-Marketing, über innovatives Marketing im digitalen Wandel. mehr…



Newsticker

Katjes-Chef Bachmüller: Das Erfolgsrezept für eine gute Marke

Die mit Trophäen reich gesegnete Marke Katjes polarisiert, provoziert und besticht durch mutige…

Digitalisierung am Arbeitsplatz – ein schmaler Grat

Viele Unternehmen stehen derzeit vor der Frage: Was kann ich gewinnen, wenn ich…

Trends per KI: So will Peter Hart zum “Radar des Handels” werden

Peter Hart hat mit seinen 29 Jahren schon so einige Erfahrung als Gründer…

Anzeige

Das könnte Sie auch interessieren

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige