:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/a4/7f/a47fcac710f298a6a0b02668e48e2849/0111560285.jpeg "Die ersten 72 Stunden nach einem Cyberangriff sind entscheidend für die Schadensbegrenzung und Einhaltung der DSGVO. (Bild: HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/78/ac78d9314d428c4d1179c0729c0f2ff2/0111550886.jpeg "Das Ziel des OT-Security Events „Securing the Future“ ist es, den Teilnehmern einen guten Überblick über relevante Maßnahmen, sowie Problemstellungen und mögliche Lösungen zu geben. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Privacy Shield und Standardvertragsklauseln Neue Unsicherheit für den Datenaustausch in der Cloud
Unternehmen müssen wie selbstverständlich Daten von Kunden austauschen, auch von Ländern der EU in die USA. Durch einen neuen Gerichtsbeschluss sind die dafür aktuell gültigen rechtlichen Bestimmungen – Standardvertragsklauseln und/oder das sogenannte „Privacy Shield“-Verfahren - neuerlich unsicher.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Bereits Anfang des Monats hat der irische High Court eine Klage gegen die Weitergabe privater Kundendaten in die USA an den Europäischen Gerichtshof (EUGh) verwiesen. Die irischen Richter äußerten generelle Zweifel daran, dass das Grundrecht auf gerichtlichen Rechtsschutz für europäische Bürger in den USA gewahrt ist. Die expliziten Fragen, die vom EUGh geklärt werden müssen, sollten am 10.10.2017 veröffentlicht werden - nun ist dafür ein Hearing am 1. Dezember anberaumt worden. Der komplexe Fall wird also voraussichtlich noch viel komplexer werden.
Die Klage stammt ursprünglich bereits aus dem Jahre 2013. Damals hatte der ehemalige Wiener Student Max Schrems – heute ist er als Jurist tätig - Facebook verklagt. Das amerikanische Unternehmen mit europäischem Sitz in Irland verstoße beim Umgang mit seinen Daten gegen herrschendes EU-Recht. Die Datenschützer von der irischen Data Protection Authority (DPC) fühlten sich jedoch zunächst nicht zuständig, woraufhin Schrems erstmals vor den Europäischen Gerichtshof (EUGh) in Luxemburg zog. Dieser setzte in der Folge 2015 das bis dahin geltende Verfahren zum Datenaustausch zwischen der EU und den USA, das sogenannte „Safe Harbour“-Abkommen, außer Kraft und verwies den Fall neuerlich an die DPC. Von dort ging der Fall am 3. Oktober dieses Jahres wiederum an den EUGh.
Herr Schrems weißt in einem neuen Schreiben darauf hin, dass die Infragestellung des SCC-Verfahrens auch den Datenaustausch in der Cloud berühre. Der in der Cloud vorgenommene Datenaustausch sei dem Prozedere bei Facebook „sehr ähnlich“. Unabhängig davon betrachte er die von Facebook ab 2015 statt Safe Harbour eingesetzten Standardvertragsklauseln bzw. Standard Contract Clauses (SCC) als durchaus gangbaren Weg für den Datenaustausch.
Die nun erfolgte neuerliche Weitergabe des Falls an das EUGh begrüßte Schrems allerdings gegenüber dem österreichischen „Standard“ mit den Worten: „Es ist wichtig, dass ein neutrales Gericht außerhalb der USA die Fakten bezüglich der US-Überwachung in einem Urteil zusammenfasst, nachdem es durch mehr als 45.000 Dokumentenseiten in einer fünf Wochen dauernden Anhörung tauchen musste.“
Weitreichende Auswirkungen für Cloud-Nutzer
Der Fall hat weitreichende Auswirkungen auf die tägliche Praxis vieler Unternehmen in Deutschland. Jedes zehnte Unternehmen übermittelt selbst personenbezogene Daten in die USA, unter den großen Unternehmen ab 500 Mitarbeitern ist es sogar mehr als jedes zweite. Darüber hinaus lassen sechs Prozent der Unternehmen, die externe Dienstleister beauftragt haben, personenbezogene Daten in den USA verarbeiten. Unter den großen Unternehmen ist es sogar rund jedes Dritte (32 Prozent). Das ist das Ergebnis einer neuen Umfrage im Auftrag des Digitalverbands Bitkom.
„Deutsche Unternehmen sind international tätig und haben Töchter und Geschäftspartner in aller Welt. Ohne Daten zu übermitteln, können sie nicht mit Niederlassungen und Kunden zusammenarbeiten. Die Unternehmen brauchen verlässliche und handhabbare Regeln, um ihre internationale Zusammenarbeit auf legale Datentransfers zu stützen“, so Susanne Dehmel, Geschäftsleitern Recht & Sicherheit beim Bitkom. „Wenn Europa die grenzüberschreitenden Datenströme kappt, hat dies unmittelbar negative Auswirkungen auf das internationale Geschäft unserer Unternehmen. Europa darf keine Dateninsel werden.“
Die große Mehrheit aller Unternehmen, die Daten direkt oder über einen Dienstleister mit den USA austauschen, setzen laut Bitkom auf Standardvertragsklauseln als Rechtsgrundlage, 13 Prozent nutzen Privacy Shield. „Standardvertragsklauseln sind bislang das meistgenutzte Instrument für einen rechtssicheren Datenaustausch mit den USA. Viele Unternehmen, die früher mit Safe Harbor gearbeitet haben, haben nach dem Urteil des EuGH in 2015 ihre Verträge darauf umgestellt“, so Dehmel. „Sollten die Standardvertragsklauseln als nicht ausreichend angesehen werden, wissen Unternehmen nicht, womit sie weiterarbeiten können.“
Ihrer Meinung nach wird die anstehende Entscheidung des EuGH noch sehr viel bedeutendere Auswirkungen haben als das Urteil zu Safe Harbor: „Falls sich die EuGH-Entscheidung nicht nur auf den Datentransfer zwischen der EU und den USA bezieht, sondern allgemein auf die Vertragsklauseln, könnte dies verheerende Folgen für die europäischen Volkswirtschaften haben.“ Unter anderem würde auch die ab Mai 2018 europaweit geltende Datenschutz-Grundverordnung (DSGVO) in Frage gestellt. Diese hält Standardvertragsklauseln für ein datenschutzrechtlich geeignetes Verfahren für den Datenaustausch in ein unsicheres Drittland.
„Vertreter von Unternehmen stehen mittlerweile kopfschüttelnd an der Seitenlinie. Sie kommen sich vor wie in einer schlechten Gerichts-Soap“, kommentierte bereits im vergangenen Jahr Holger Dyroff, Geschäftsführer der ownCloud GmbH, in cloudcomputing-insider.de.
Artikelfiles und Artikellinks
(ID:44980889)
:quality(80)/images.vogel.de/vogelonline/bdb/1912300/1912336/original.jpg "Viele deutsche Unternehmen stehen bei US-amerikanischen Cloud-Diensten vor dem selben Datenschutzproblem: Können US-Firmen ein ähnliches Schutzniveau wie das der EU nachweisen? (©Weissblick - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935900/1935919/original.jpg "Die neue Bundesregierung könnte die Vorratsdatenspeicherung endlgültig beerdigen, aber in der EU gibt es auch andere Pläne. (BillionPhotos.com - stock.adobe.com)")