Absatzwirtschaft
Cyber-Attacke / Cyber-Kriminalität / Digitalisierung / Internet / IT Security / Kommunikation / Security / Sicherheit

Kein Halt vor Landesgrenzen: Der Cloud Act erlaubt den US Behörden den Zugriff auf im Ausland gespeicherte Daten

62 Prozent der IT- und Sicherheitsexperten vertrauen darauf, dass die strikten Anforderungen der Datenschutzgrundverordnung (DSGVO) bezüglich IT-Sicherheit auch von amerikanischen Unternehmen eingehalten werden. Viele Unternehmen sind sich der unterschiedlichen gesetzlichen Regularien zur IT Sicherheit nach wie vor nicht bewusst.
Future woman with cyber technology eye panel concept

Der Großteil des Managements ist sich nicht im Klaren darüber ist, dass der Cloud Act den US Behörden den Zugriff auf im Ausland gespeicherte Daten erlaubt, so sehen es die Ergebnisse zur  Kooperationsstudie zu IT- und Datensicherheit 2018 von der Nationalen Initiative für Informations- und Internetsicherheit e.V. (NIFIS) und dem Sync&Share Anbieter TeamDrive Systems GmbH.

Vorsicht vor Fahrlässigkeiten

Tatsächlich ist innerhalb der EU die Weitergabe von Daten unter anderem durch das Telemediengesetz, sowie durch die DSGVO geregelt. Festgelegt wird innerhalb dieser gesetzlichen Vorschriften, dass personenbezogene Daten nur mit ausdrücklicher Bestätigung des jeweils betroffenen weitergegeben werden dürfen. Der amerikanische Cloud Act dagegen legt fest, dass US Behörden auch auf im Ausland gespeicherte Daten zugreifen können, sofern die Server unter US Kontrolle sind. So ließe sich die DSGVO-konforme Sicherheit von amerikanischen Unternehmen nicht erwarten, warnen die Verfasser der Studie. Aus diesem Grund sind auch 35 Prozent der Befragten tatsächlich bereit, amerikanisch kontrollierte Services möglichst zu vermeiden. Drei Prozent vertrauen US-amerikanischen Anbietern in Europa allerdings weiterhin uneingeschränkt personenbezogene und vertrauliche Daten ihres Unternehmens an.

Cloud und Sicherheit gesellt sich gern

Die Vorschriften der DSGVO einzuhalten und gleichzeitig Cloud-Services zu nutzen, ist das möglich? So sollten Nutzer darauf achten, dass der gewählte Cloud-Anbieter DSGVO-konform arbeitet und die Daten in Europa bleiben. Gleichzeitig muss die Sicherheit von Daten und Informationen bereits in der Architektur des Anbieters festgelegt sein. Sicherheit ohne Ende-zu-Ende Verschlüsselung, funktioniert ausschließlich bei absolutem Vertrauen in den Serviceprovider und in dessen Mitarbeiter. Die Nationale Initiative für Informations- und Internet-Sicherheit e.V., die die Studie erstellt hat, sorgt dafür, dass die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich gut aufgestellt ist.

Cyber-Attacke / Cyber-Kriminalität / Digitalisierung / Internet / IT Security / Kommunikation / Security / Sicherheit