- Anzeigen -

Sie sind hier: Home » Markt » Hintergrund

Ausländische Clouds und Datenschutz?


Cloud Computing im Bankwesen: Erst kürzlich wurde ein Kreditinstitut kritisiert, weil sie angeblich dem Datenschutz nicht gerecht wurde
Dabei hatte sich die Bank nicht nur auf das "Safe Harbor" -Abkommen verlassen, sondern auch ein Zusatz-Abkommen eingeholt


(18.11.10) – Spiegel-Online berichtete vor einigen Tagen über einen Datenschutzvorfall bei einem namentlich genannten Kreditinstitut. Dieses habe nach Erkenntnissen des Magazins offensichtlich personenbezogene Daten zur Verarbeitung und/oder Speicherung an ein in den USA ansässiges Unternehmen übermittelt. Sicher sei jedoch nicht, ob das ganze Vorgehen legal war. Dabei habe sich die Bank an das Datenschutzabkommen "Safe Harbor" – welches zwischen der EU und den USA besteht – gehalten. Auf diesen Sachverhalt machte jetzt ScaleUp Technologies aufmerksam.

Safe Harbor
Bei "Safe Harbor" handele es sich um ein Abkommen, dass allen EU-Unternehmen ermöglicht, legal Daten in die USA zu übermitteln und dort zu verwalten. US-Unternehmen, die für dieses Abkommen zertifiziert sind, bieten aus Sicht der EU ausreichenden Schutz der Daten und gelten somit als adäquater Partner für den Datenverkehr zwischen der EU und der USA.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Die Zertifizierung laufe jedoch recht willkürlich ab. Ein US-Unternehmen melde sich schriftlich bei der zuständigen Behörde in den USA, erkläre sich mit den Compliance-Regularien einverstanden, bestätige die Compliance zu den vorgegebenen Richtlinien und verweise auf eine angemessene Datenschutzrichtlinie. Eine flächendeckende Kontrolle durch die zuständigen Behörden in Europa und in den USA sei bei solch einem Prozess nur schwer möglich.

Zusätzliche Absicherungen sind notwendig
Zusätzlich zu "Safe Harbor" sei es daher ratsam, eine Verpflichtung vom US-amerikanischen Handelspartner einzuholen, in denen dieser sich zum Schutz der Daten nach dem Bundesdatenschutzgesetz verpflichtet.

"Wer sich lediglich auf Safe Harbor verlässt, geht ein hohes Risiko ein", sagte Scott Sanchez, VP für Cloud Solutions bei ScaleUp Technologies. "Ich kenne keinen CIO, der meint, dieses Risiko zu akzeptieren sei eine gute Idee."

Daten in der Cloud
Jegliches Speichern von Daten in der Wolke sollte deshalb durch entsprechende Verträge ausreichend abgesichert sein.

Auch das oben erwähnte Kreditinstitut habe sich an diesen Rat gehalten und habe sich eine Zusatzverpflichtung des US-Anbieters eingeholt. Doch da die Daten in eine ausländische Wolke ausgelagert wurden, wurde Kritik laut.

"Das muss nicht sein", meint Sanchez. "Wir raten unseren Kunden immer dazu, solch einen Transfer transparent zu machen." Dies sei aber anscheinend bei dem betreffenden Kreditinstitut nicht geschehen. "Viel einfacher ist es aber, die Daten erst gar nicht in ein anderes Land auszulagern. Suchen sie sich doch einen Anbieter innerhalb ihrer geographischen Grenzen, dann können auch ihre Kunden ruhiger schlafen", verspricht Sanchez. (ScaleUp Technologies: ra)


ScaleUp Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Gültiger Bußgeldkatalog fehlt

    Ab dem 1. Januar 2018 ist das Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (Netzwerkdurchsetzungsgesetz, NetzDG) voll anwendbar. Soziale Netzwerke wie Facebook, Twitter oder YouTube müssen es ihren Nutzern ermöglichen, sich über rechtswidrige Inhalte beschweren und diese bei den jeweiligen Unternehmen melden zu können. Soziale Netzwerke sind dann dazu verpflichtet, die gemeldeten Inhalte zu prüfen und bei mutmaßlichen Rechtsverstößen zu löschen. Die Entscheidung über die Frage der Rechtmäßigkeit der Inhalte liegt dabei beim Betreiber des Netzwerks.

  • Die Daten sind frei - wer kann sie verwerten?

    Wenn Privatpersonen und Unternehmen smarte Produkte - von Smartphones bis Maschinen in der Industrie 4.0 - nutzen, entstehen Daten. Diese Daten können sehr wertvoll sein. Wer sie sammelt, analysiert und intelligent verknüpft, kann intelligente Dienste, sogenannte Smart Services anbieten. Doch wem gehören die Daten? Müssen die Nutzer, die sie generieren, dafür entschädigt werden? Und wie verhält es sich dabei mit dem Datenschutz? Antworten geben Prof. Dr. Dr. Jürgen Ensthaler, Leiter des Lehrstuhls für Wirtschafts-, Unternehmens- und Technikrecht an der TU Berlin, und sein Kollege Dr. Martin Haase im Positionspapier "Datenhoheit und Datenschutz im Zusammenhang mit Smart Services", das die Begleitforschung des Technologieprogramms "Smart Service Welt" des Bundesministeriums für Wirtschaft und Energie (BMWi) auf dem Symposium "Digitale Zukunft konkret" in Berlin veröffentlicht hat.

  • AnaCredit erfordert granulare Meldungen

    AxiomSL, Anbieterin von Lösungen für das aufsichtsrechtliche Meldewesen und Risikomanagement, gab die künftige Nutzung der strategischen AxiomSL-Plattform für das aufsichtsrechtliche Meldewesen gemäß AnaCredit durch vier global systemrelevante Banken (G-SIBs) bekannt. Dies betrifft die wesentlichen Niederlassungen und Zweigstellen in zehn Ländern der Eurozone, darunter Deutschland, Frankreich, Luxemburg, Belgien, Spanien, die Niederlande, Irland, Italien, Griechenland und Finnland. Mithilfe der AnaCredit-Lösung von AxiomSL haben Banken die in Deutschland und Irland vorgeschriebenen Testeinreichungen am ersten Tag des Testzeitraums bereits erfolgreich abgeschlossen.

  • Das wichtigste Datenschutz-Instrument

    Werden in einem Unternehmen personenbezogene Daten verarbeitet und sind damit mehr als neun Mitarbeiter beschäftigt, ist ein Datenschutzbeauftragter (DSB) nach § 4f Bundesdatenschutzgesetz (BDSG) vorgeschrieben. Allerdings zeigt die aktuelle Auswertung des TÜV SÜD Datenschutzindikators (DSI), dass dies noch immer keine Selbstverständlichkeit ist und knapp ein Drittel keinen DSB bestellt hat. Obwohl seit Jahren immer wieder darauf hingewiesen wird, dass ein Datenschutzberater für Betriebe mit mehr als neun Mitarbeitern in der Verarbeitung von personenbezogenen Daten gesetzlich verpflichtend und bei Verstoß mit empfindlichen Bußgeldern zu rechnen ist, verzichten noch immer 30 Prozent darauf. "Damit verzichten sie gleichzeitig auf das wichtigste Datenschutz-Instrument", betont Rainer Seidlitz, Datenschutzexperte bei TÜV SÜD.

  • Regulierung von Banken

    Seit der Finanzkrise nimmt die Regulierung von Banken stark zu. Das bedeute große Herausforderungen, aber es berge auch Chancen, so Stefan Steinhoff, Partner für Risk & Regulatory der TME AG, einer Frankfurter Unternehmensberatung für Financial Services. Digitalisierung und Künstliche Intelligenz würden den Weg zu einer "Risk & Finance Data"-Intelligenz ebnen. "Das eröffnet neue Geschäftsmodelle und bringt strategische Vorteile." Während Risikomanagement in seiner klassischen Form lediglich eine einfache Schutzfunktion erfüllt habe, werde dieses in Zukunft eine proaktive Rolle einnehmen, ist Steinhoff überzeugt. Getrieben wird diese Entwicklung von der sich verschärfenden Regulatorik und größeren Datenmengen, ermöglicht wird sie durch die neuen digitalen Tools. Da zudem das Tempo der Veränderungen rasant zunehme, müssen Kreditinstitute laut Steinhoff rasch handeln: "Betroffen sind sowohl die IT als auch die Organisation und die Prozesse im Unternehmen."