:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
EuGH-Urteil Safe-Harbor-Abkommen zwischen EU und USA ungültig
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Der Europäische Gerichtshof (EuGH) hat das Safe-Harbor-Abkommen für ungültig erklärt. Bei der Übermittlung von personenbezogenen Daten von der EU in die USA darf nun kein hinreichendes Datenschutzniveau nach Safe-Harbor-Prinzip angenommen werden, konkrete Prüfungen und Vereinbarungen sind erforderlich.
Viele haben das Urteil kommen sehen, trotzdem ist die Verunsicherung groß: Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) entschieden, dass das Safe-Harbor-Abkommen zwischen EU und USA ungültig ist.
Das Safe-Harbor-Abkommen war bisher eine wesentliche Rechtsgrundlage für die Übermittlung personenbezogener Daten europäischer Bürger durch Unternehmen aus Europa in die USA. Diese Rechtsgrundlage besteht nun nicht mehr. Der EuGH begründet seine Entscheidung damit, dass die EU-Kommission keine Kompetenz gehabt habe, die Befugnisse der nationalen Datenschutzbehörden durch das Abkommen zu beschränken.
Die Bundesdatenschutzbeauftragte Andrea Voßhoff begrüßte das Urteil: „Der Europäische Gerichtshof hat einmal mehr die überragende Bedeutung des Datenschutzes unterstrichen und der europäischen Grundrechtecharta Geltung verschafft. Die Entscheidung bedeutet ebenfalls eine erhebliche Stärkung der Befugnisse der europäischen Datenschutzbehörden als Wächter über die Datenschutzrechte der europäischen Bürger. Datenübermittlungen in die USA müssen von nun an im Lichte des Urteils betrachtet werden.“
Wesentlich für die Einschätzung, dass das Safe-Harbor-Abkommen keine tragfähige Grundlage für Datenübermittlungen von EU-Unternehmen in die USA ist, ist auch die Einschätzung des Gerichtes, dass die personenbezogenen Daten europäischer Nutzer in den USA nicht genügend geschützt seien vor dem Zugriff der US-Behörden.
Rechtssicherheit für Cloud Computing muss geschaffen werden
Eine direkte Konsequenz aus dem EuGH-Urteil: Nutzer von US-Clouds dürfen nicht mehr auf die Safe-Harbor-Erklärung des jeweiligen Anbieters vertrauen, das ein Datenschutzniveau bescheinigen sollte, das dem innerhalb der EU gleichkommt. Die deutschen Aufsichtsbehörden für den Datenschutz hatten bereits mehrfach darauf hingewiesen, dass Safe Harbor nach ihrer Einschätzung keinen ausreichenden Schutz für den Datentransfer in die USA bietet.
Die deutschen Datenschützer wiesen darauf hin, dass bei Übermittlungen in einen Staat, in dem europäisches Datenschutzrecht nicht direkt anwendbar ist, zumindest folgende Garantien für den Datenschutz gegeben sein müssen:
- Die Zweckbindung der Daten ist grundsätzlich sicherzustellen.
- Staatliche Zugriffsmöglichkeiten müssen auf ein angemessenes und grundrechtskonformes Maß begrenzt bleiben.
- Den Betroffenen ist ein effektiver Anspruch auf Auskunft und auf Berichtigung bzw. Löschung falscher bzw. unzulässig gespeicherter Daten zu gewähren.
- Bei Verstößen bedarf es eines effektiven Rechtsschutzes.
- Formelle und sprachliche Barrieren dürfen nicht dazu führen, dass die Betroffenen ihre Rechte nicht wahrnehmen können.
Ohne Safe-Harbor-Abkommen als Rechtsgrundlage können Datenübermittlungen in die USA gegenwärtig auf Basis von auf EU-Ebene frei gegebenen Standardvertragsklauseln, auf der Grundlage der so genannten Corporate Binding Rules sowie nach Einwilligung der Nutzer in die Datenübermittlung durchgeführt werden.
Was nach Safe Harbor kommen muss
Die EU-Kommission müsse nun in den laufenden Verhandlungen über ein neues Abkommen sicherstellen, dass US-Unternehmen europäische Datenschutzstandards einhalten und persönliche Daten vor dem Zugriff der Geheimdienste schützen, so der Verbraucherzentrale Bundesverband (vzbv).
„Wir fordern, dass Unternehmen künftig von einer unabhängigen Instanz zertifiziert werden, bevor sie Daten in die USA übermitteln dürfen“, so vzbv-Vorstand Klaus Müller. „Es reicht nicht, wenn Unternehmen sich ohne Prüfung in eine Liste eintragen lassen und dann nichts mehr kontrolliert wird. Eine effektive Kontrolle, zum Beispiel durch die europäischen Datenschutzbehörden, ist unerlässlich.“
Oliver Süme, eco Vorstand Politik & Recht, weist auf die entstehende Verunsicherung hin: „Der Fall des Safe Harbor Abkommens bedeutet für viele Unternehmen eine erhebliche Rechtsunsicherheit. Bundesregierung und Europäische Union müssen jetzt schnellstmöglich eine neue Regelung finden, die unseren hohen Datenschutzstandards genügt und gleichzeitig eine praktikable Lösung für die Unternehmen schafft."
„Die Digitalwirtschaft braucht international einheitliche Regelungen zum Datenschutz auf hohem Niveau “, so die Geschäftsleiterin des Digitalverbands Bitkom, Susanne Dehmel. „Tausende von Unternehmen haben ihre Datenübermittlungen zwischen Deutschland und den USA bisher auf Safe Harbor gestützt. Die Unternehmen brauchen jetzt schnellstmöglich Rechtssicherheit. Sie müssen wissen, auf welche rechtliche Grundlagen sie zukünftig bauen können und wie viel Zeit sie für die Umstellung auf andere Rechtsgrundlagen haben.“
* Oliver Schonschek ist IT-Fachjournalist und IT-Analyst in Bad Ems.
(ID:43640144)
:quality(80)/images.vogel.de/vogelonline/bdb/1912300/1912336/original.jpg "Viele deutsche Unternehmen stehen bei US-amerikanischen Cloud-Diensten vor dem selben Datenschutzproblem: Können US-Firmen ein ähnliches Schutzniveau wie das der EU nachweisen? (©Weissblick - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964140/original.jpg "EU-Datenschützer äußern bedenken bezüglich der im Data Act geplanten Notfallklausel (gopixa – stock.adobe.com)")