Suche

Anzeige

Kein Halt vor Landesgrenzen: Der Cloud Act erlaubt den US Behörden den Zugriff auf im Ausland gespeicherte Daten

62 Prozent der IT- und Sicherheitsexperten vertrauen darauf, dass die strikten Anforderungen der Datenschutzgrundverordnung (DSGVO) bezüglich IT-Sicherheit auch von amerikanischen Unternehmen eingehalten werden. Viele Unternehmen sind sich der unterschiedlichen gesetzlichen Regularien zur IT Sicherheit nach wie vor nicht bewusst.

Anzeige

Der Großteil des Managements ist sich nicht im Klaren darüber ist, dass der Cloud Act den US Behörden den Zugriff auf im Ausland gespeicherte Daten erlaubt, so sehen es die Ergebnisse zur  Kooperationsstudie zu IT- und Datensicherheit 2018 von der Nationalen Initiative für Informations- und Internetsicherheit e.V. (NIFIS) und dem Sync&Share Anbieter TeamDrive Systems GmbH.

Vorsicht vor Fahrlässigkeiten

Tatsächlich ist innerhalb der EU die Weitergabe von Daten unter anderem durch das Telemediengesetz, sowie durch die DSGVO geregelt. Festgelegt wird innerhalb dieser gesetzlichen Vorschriften, dass personenbezogene Daten nur mit ausdrücklicher Bestätigung des jeweils betroffenen weitergegeben werden dürfen. Der amerikanische Cloud Act dagegen legt fest, dass US Behörden auch auf im Ausland gespeicherte Daten zugreifen können, sofern die Server unter US Kontrolle sind. So ließe sich die DSGVO-konforme Sicherheit von amerikanischen Unternehmen nicht erwarten, warnen die Verfasser der Studie. Aus diesem Grund sind auch 35 Prozent der Befragten tatsächlich bereit, amerikanisch kontrollierte Services möglichst zu vermeiden. Drei Prozent vertrauen US-amerikanischen Anbietern in Europa allerdings weiterhin uneingeschränkt personenbezogene und vertrauliche Daten ihres Unternehmens an.

Cloud und Sicherheit gesellt sich gern

Die Vorschriften der DSGVO einzuhalten und gleichzeitig Cloud-Services zu nutzen, ist das möglich? So sollten Nutzer darauf achten, dass der gewählte Cloud-Anbieter DSGVO-konform arbeitet und die Daten in Europa bleiben. Gleichzeitig muss die Sicherheit von Daten und Informationen bereits in der Architektur des Anbieters festgelegt sein. Sicherheit ohne Ende-zu-Ende Verschlüsselung, funktioniert ausschließlich bei absolutem Vertrauen in den Serviceprovider und in dessen Mitarbeiter. Die Nationale Initiative für Informations- und Internet-Sicherheit e.V., die die Studie erstellt hat, sorgt dafür, dass die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich gut aufgestellt ist.

Anzeige

Strategie

Fernglas

Wirtschaft post Corona: Ansätze für die Zeit nach der Krise

Schneller, höher, weiter – nach diesem oft nicht hinterfragten Modus läuft die Wirtschaft. Die Corona-Krise ist schmerzhaft. Sie könnte aber auch erstmals seit langem den Raum für neue Ansätze öffnen. Realistische Alternative für die Wirtschaft post Corona oder verantwortungslose Krisenromantik? mehr…


 

Newsticker

Warum heißt die Marke so? Heute: Aral

Der Name der bekanntesten Kraftstoffmarke in Deutschland hat nichts mit dem inzwischen fast…

Wie RWE seine Marke in ein neues Zeitalter führt

Lange Zeit stand RWE für Strom aus Braunkohle und Atomkraftwerken. Aber das ist…

BGH prüft Instagram-Posts von Influencerinnen

Wann müssen Influencerinnen ihre Beiträge als Werbung kennzeichnen? Der BGH prüft das anhand…

Anzeige

Das könnte Sie auch interessieren

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige