EuGH-Safe Harbor-Urteil: Weshalb ein Rechenzentrum in Europa nicht automatisch zum "sicheren Hafen" wird Im vorliegenden Fall, der im September 2015 in die Berufung ging, wehrt sich Microsoft gegen die Herausgabe von E-Mails eines europäischen Nutzers, die im Microsoft-Rechenzentrum in Dublin gespeichert sind
(23.12.15) - Die Aussage einiger namhafter amerikanischer Cloud Computing-Anbieter, mit dem Eröffnen europäischer Rechenzentren die nach dem EuGH-Safe Harbor-Urteil vom 6. Oktober 2015 entstandene rechtliche Lücke zu schließen und damit den von europäischen Behörden geforderten, höheren Datenschutz zu gewährleisten, wird von zahlreichen IT-Sicherheitsexperten als nicht ausreichend beurteilt.
Denn die US-Anbieter unterliegen auch mit ihren europäischen Standorten dem amerikanischen Recht, das unter anderem eine Herausgabe von Anwenderdaten an Behörden und staatliche Stellen fordert. Dies beweist ein Rechtsstreit, den die Firma Microsoft bereits seit 2014 gegen eine Behörde aus den USA führt.
Im vorliegenden Fall, der im September 2015 in die Berufung ging, wehrt sich Microsoft gegen die Herausgabe von E-Mails eines europäischen Nutzers, die im Microsoft-Rechenzentrum in Dublin gespeichert sind. Wie die Zeitschrift Guardian*) berichtete, erklärte Microsoft-Justiziar Joshua Rosenkranz in der Verhandlung: "We would go crazy if China did this to us", auf gut deutsch "Wir würden verrückt werden, wenn die Chinesen dies mit uns machen würden."
Die Gegenseite, das US-Justizministerium, hielt dagegen, dass die Regierung das Recht habe, die E-Mails von jeder Person auf der Welt anzufordern, solange nur deren E-Mail-Anbieter sein Hauptquartier innerhalb der US-Grenzen habe. *) The Guardian-Bericht: http://bit.ly/1hZa9Kt (Oodrive: ra)
Oodrive: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.
Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.
Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.
Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.
Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.
Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen
