Sie sind hier: Home » Markt » Hintergrund

Ausländische Clouds und Datenschutz?


Cloud Computing im Bankwesen: Erst kürzlich wurde ein Kreditinstitut kritisiert, weil sie angeblich dem Datenschutz nicht gerecht wurde
Dabei hatte sich die Bank nicht nur auf das "Safe Harbor" -Abkommen verlassen, sondern auch ein Zusatz-Abkommen eingeholt

(18.11.10) – Spiegel-Online berichtete vor einigen Tagen über einen Datenschutzvorfall bei einem namentlich genannten Kreditinstitut. Dieses habe nach Erkenntnissen des Magazins offensichtlich personenbezogene Daten zur Verarbeitung und/oder Speicherung an ein in den USA ansässiges Unternehmen übermittelt. Sicher sei jedoch nicht, ob das ganze Vorgehen legal war. Dabei habe sich die Bank an das Datenschutzabkommen "Safe Harbor" – welches zwischen der EU und den USA besteht – gehalten. Auf diesen Sachverhalt machte jetzt ScaleUp Technologies aufmerksam.

Safe Harbor
Bei "Safe Harbor" handele es sich um ein Abkommen, dass allen EU-Unternehmen ermöglicht, legal Daten in die USA zu übermitteln und dort zu verwalten. US-Unternehmen, die für dieses Abkommen zertifiziert sind, bieten aus Sicht der EU ausreichenden Schutz der Daten und gelten somit als adäquater Partner für den Datenverkehr zwischen der EU und der USA.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Die Zertifizierung laufe jedoch recht willkürlich ab. Ein US-Unternehmen melde sich schriftlich bei der zuständigen Behörde in den USA, erkläre sich mit den Compliance-Regularien einverstanden, bestätige die Compliance zu den vorgegebenen Richtlinien und verweise auf eine angemessene Datenschutzrichtlinie. Eine flächendeckende Kontrolle durch die zuständigen Behörden in Europa und in den USA sei bei solch einem Prozess nur schwer möglich.

Zusätzliche Absicherungen sind notwendig
Zusätzlich zu "Safe Harbor" sei es daher ratsam, eine Verpflichtung vom US-amerikanischen Handelspartner einzuholen, in denen dieser sich zum Schutz der Daten nach dem Bundesdatenschutzgesetz verpflichtet.

"Wer sich lediglich auf Safe Harbor verlässt, geht ein hohes Risiko ein", sagte Scott Sanchez, VP für Cloud Solutions bei ScaleUp Technologies. "Ich kenne keinen CIO, der meint, dieses Risiko zu akzeptieren sei eine gute Idee."

Daten in der Cloud
Jegliches Speichern von Daten in der Wolke sollte deshalb durch entsprechende Verträge ausreichend abgesichert sein.

Auch das oben erwähnte Kreditinstitut habe sich an diesen Rat gehalten und habe sich eine Zusatzverpflichtung des US-Anbieters eingeholt. Doch da die Daten in eine ausländische Wolke ausgelagert wurden, wurde Kritik laut.

"Das muss nicht sein", meint Sanchez. "Wir raten unseren Kunden immer dazu, solch einen Transfer transparent zu machen." Dies sei aber anscheinend bei dem betreffenden Kreditinstitut nicht geschehen. "Viel einfacher ist es aber, die Daten erst gar nicht in ein anderes Land auszulagern. Suchen sie sich doch einen Anbieter innerhalb ihrer geographischen Grenzen, dann können auch ihre Kunden ruhiger schlafen", verspricht Sanchez. (ScaleUp Technologies: ra)


ScaleUp Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hintergrund

  • Von Steuerreform bis Deutschlandfonds

    Benjamin Bhatti, Geschäftsführer der bhatti.pro Steuerberatungsgesellschaft mbH, durchforstet die Wahlprogramme der möglichen Koalitionspartner und betrachtet ihre Steuervorhaben aus wirtschaftlicher und politischer Sicht.

  • EU-Parlament gibt grünes Licht für ViDA

    Am 12. Februar 2025 hat das Europäische Parlament das Reformpaket "VAT in the Digital Age" (ViDA) verabschiedet. Die damit verbundene weitreichende Aktualisierung der Mehrwertsteuervorschriften stellt nicht nur einen Meilenstein in der Digitalisierung und Harmonisierung der Umsatzsteuer in Europa dar - auch die Weichen für das geplante digitale Meldesystem zur Umsatzsteuer in Deutschland gelten damit als endgültig gestellt.

  • Erfolgsfaktoren auf dem Kapitalmarkt

    Die EVPs der Finanzsoftwareanbieter Finastra teilen ihre Prognosen für das kommende Jahr zu Themen wie Instant Payments, Kreditvergabe, die Bedeutung von Ökosystemen und Erfolgsfaktoren auf dem Kapitalmarkt.

  • Datenverarbeitung im Ausland

    Unternehmen, die Daten in die USA transferieren, drohen neue rechtliche Unsicherheiten durch die Amtsübernahme des neuen US-Präsidenten Donald Trump. Darauf hat der Digitalverband Bitkom hingewiesen. Das derzeitige Abkommen zwischen der EU und den USA, das Data Privacy Framework, fußt auf Zusagen der US-Regierung, die der damalige Präsident Joe Biden mit einer Executive Order gegeben hat.

  • Cyber-Sicherheit: Rückgrat des Bankwesens

    Am 4. Dezember 2024 beging die Welt den Internationalen Tag der Banken. In diesem Rahmen sollte man über die Rolle der Digitalisierung und IT-Sicherheit als Garant für Vertrauen im modernen Bankwesen nachdenken. Transaktionen werden immer häufiger digital getätigt, daher muss die Sicherheit dieses digitalen Zahlungsverkehrs garantiert sein, um Malware, Datenlecks, Phishing und Betrug zu vermeiden.

Mischfonds überholen Geldmarktfonds Smiley-System kommt - aber wann?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen