Florian Karlstetter ♥ Security-Insider

Florian Karlstetter

Chefredakteur
CloudComputing-Insider

Journalist und Redakteur aus Leidenschaft und mit hoher Affinität zu Cloud-Themen.

Artikel des Autors

Der Cloud Act und mögliche Auswirkungen auf den internationalen Datenaustausch.
Grundsatz der Verhältnismäßigkeit

Faktencheck zum CLOUD Act

Zum Thema CLOUD Act gibt es unterschiedliche Ansichten und Auslegungen: die einen warnen eindringlich vor der möglichen Kollision mit regionalen Gesetzgebungen wie GDPR und DSGVO, die anderen winken ab und sagen, alles alter Hut: international übergreifende Kooperationen der Exekutive, teils auch der Legislative gibt es schon seit Jahrzehnten, wurden jetzt nur upgedatet, auf neue Technologien angepasst und somit auf den aktuellen Stand gebracht. Ja, was stimmt denn nun?

Weiterlesen
EuGH muss klären: Sind die USA ein Rechtsstaat?

Standardvertragsklauseln vor dem Aus - gibt es Alternativen?

Wieder einmal ist der Datentransfer zwischen der EU und dem Rest der Welt, insbesondere den USA, Gegenstand einer gerichtlichen Auseinandersetzung – wie so oft in den vergangenen Jahren. Diesmal liegt es am obersten rechtsprechenden Organ der EU, dem Europäische Gerichtshof (EuGH) mit Sitz in Luxemburg, ob das „Privacy Shield“-Verfahren und die viel genutzten Standardvertragsklauseln weiterhin gültig sind – oder durch ein neues Verfahren ersetzt werden müssen.

Weiterlesen
Rahmenwerk für ISO 27034-1: Der Zusammenhang zwischen einem ONF (Organizational Normative Framework) und seiner appliaktionsspezifischen Ableitung ANF, dem Application Normative Framework.
Sichere Software-Entwicklung mit ISO 27034-1

Neuer ISO-Standard für die Entwicklung sicherer Cloud-Anwendungen

Fast täglich werden Datendiebstähle gemeldet. Der Eindruck entsteht, dass Software, gerade in der Cloud, von sich aus unsicher und voller Einfallstore für Angreifer sei. Dieser Entwicklung wollen Standardisierungsgremien wie die ISO und das IEC einen Riegel vorschieben. Ende 2012 verabschiedeten sie mit dem ISO-Standard 27034-1 den ersten Teil von sechs Empfehlungen für Sicherheit in der Software-Entwicklung. Was taugt der neue Standard?

Weiterlesen
Dass man sich gegen Datenklau schützen muss, ist spätestens seit den Enthüllungen durch Edward Snowden deutlich geworden. Verschiedene Initiativen streben daher verbindliche Richtlinien auf nationaler und europäischer Ebene an.
Initiativen zur europäischen Cloud-Abgrenzung

Datenschutz made in Europe

Mehrere Initiativen von Verbänden, Unternehmen und selbst Behörden streben eine Stärkung der europäischen Datenschutz- und Sicherheitsstandards an. Die Initiativen agieren nicht nur auf europäischer Ebene, sondern auch national. Mittelständler und Cloud-Provider üben den Schulterschluss. Ob sie wirklich etwas gegen die Macht der Großkonzerne erreichen können, ist noch offen.

Weiterlesen