Cloud Computing im Bankwesen: Erst kürzlich wurde ein Kreditinstitut kritisiert, weil sie angeblich dem Datenschutz nicht gerecht wurde Dabei hatte sich die Bank nicht nur auf das "Safe Harbor" -Abkommen verlassen, sondern auch ein Zusatz-Abkommen eingeholt
(18.11.10) – Spiegel-Online berichtete vor einigen Tagen über einen Datenschutzvorfall bei einem namentlich genannten Kreditinstitut. Dieses habe nach Erkenntnissen des Magazins offensichtlich personenbezogene Daten zur Verarbeitung und/oder Speicherung an ein in den USA ansässiges Unternehmen übermittelt. Sicher sei jedoch nicht, ob das ganze Vorgehen legal war. Dabei habe sich die Bank an das Datenschutzabkommen "Safe Harbor" – welches zwischen der EU und den USA besteht – gehalten. Auf diesen Sachverhalt machte jetzt ScaleUp Technologies aufmerksam.
Safe Harbor Bei "Safe Harbor" handele es sich um ein Abkommen, dass allen EU-Unternehmen ermöglicht, legal Daten in die USA zu übermitteln und dort zu verwalten. US-Unternehmen, die für dieses Abkommen zertifiziert sind, bieten aus Sicht der EU ausreichenden Schutz der Daten und gelten somit als adäquater Partner für den Datenverkehr zwischen der EU und der USA.
Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)
Die Zertifizierung laufe jedoch recht willkürlich ab. Ein US-Unternehmen melde sich schriftlich bei der zuständigen Behörde in den USA, erkläre sich mit den Compliance-Regularien einverstanden, bestätige die Compliance zu den vorgegebenen Richtlinien und verweise auf eine angemessene Datenschutzrichtlinie. Eine flächendeckende Kontrolle durch die zuständigen Behörden in Europa und in den USA sei bei solch einem Prozess nur schwer möglich.
Zusätzliche Absicherungen sind notwendig Zusätzlich zu "Safe Harbor" sei es daher ratsam, eine Verpflichtung vom US-amerikanischen Handelspartner einzuholen, in denen dieser sich zum Schutz der Daten nach dem Bundesdatenschutzgesetz verpflichtet.
"Wer sich lediglich auf Safe Harbor verlässt, geht ein hohes Risiko ein", sagte Scott Sanchez, VP für Cloud Solutions bei ScaleUp Technologies. "Ich kenne keinen CIO, der meint, dieses Risiko zu akzeptieren sei eine gute Idee."
Daten in der Cloud Jegliches Speichern von Daten in der Wolke sollte deshalb durch entsprechende Verträge ausreichend abgesichert sein.
Auch das oben erwähnte Kreditinstitut habe sich an diesen Rat gehalten und habe sich eine Zusatzverpflichtung des US-Anbieters eingeholt. Doch da die Daten in eine ausländische Wolke ausgelagert wurden, wurde Kritik laut.
"Das muss nicht sein", meint Sanchez. "Wir raten unseren Kunden immer dazu, solch einen Transfer transparent zu machen." Dies sei aber anscheinend bei dem betreffenden Kreditinstitut nicht geschehen. "Viel einfacher ist es aber, die Daten erst gar nicht in ein anderes Land auszulagern. Suchen sie sich doch einen Anbieter innerhalb ihrer geographischen Grenzen, dann können auch ihre Kunden ruhiger schlafen", verspricht Sanchez. (ScaleUp Technologies: ra)
ScaleUp Technologies: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Das Bundesjustizministerium hat am 13.06.2025 den Entwurf für ein Gesetz zur Einführung einer elektronischen Präsenzbeurkundung veröffentlicht. Der bayerische Staatsminister der Justiz Georg Eisenreich: "Ich begrüße, dass die neue Bundesjustizministerin unseren Vorschlag für eine Änderung des Beurkundungsrechts aufgreift. Für die Digitalisierung der Justiz ist auch die Modernisierung von Bundesgesetzen notwendig. Der bestehende gesetzliche Rahmen ist noch viel zu oft ein Hemmschuh und muss durch den Bund an vielen Stellen modernisiert werden."
Die Justizministerinnen und Justizminister berieten auf ihrer Frühjahrskonferenz am 5. und 6. Juni 2025 in Bad Schandau über einen neuen Pakt für den Rechtsstaat. Auch Bundesjustizministerin Dr. Stefanie Hubig nimmt an der Konferenz teil. Im Koalitionsvertrag hatten CDU, CSU und SPD vereinbart, mit einem neuen Pakt für den Rechtsstaat gemeinsam mit den Ländern die Justiz zukunftsfest zu machen. Demnach soll der neue Pakt für den Rechtsstaat auf drei Säulen basieren: einer verbesserten Digitalisierung, einer Verschlankung und Beschleunigung von Verfahrensabläufen sowie einer personellen Stärkung.
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beaufsichtigt unter anderem die Lebensversicherer. Allein die BaFin ist berechtigt einen Insolvenzantrag zu stellen, § 312 Versicherungsaufsichtsgesetz (VAG). Die BaFin hat jedoch mehrere Alternativen, wie beispielweise die Bestandsübertragung oder die Herabsetzung der Leistungen in der Lebensversicherung. In Frage kommt fallweise, dass die private Auffanggesellschaft "Protektor Lebensversicherungs-AG" die Rechtsansprüche der Kunden insolventer Lebensversicherer "sichert", indem die Versicherungsverträge zur Aufrechterhaltung von garantierten Leistungen und Risikoschutz übernommen werden; §§ 221-231 VAG. Die Übernahme der Verträge bedarf einer Anordnung der BaFin, § 222 VAG - nur bis zu fünf Prozent der Garantieleistungen können dabei gekürzt werden. Bei dieser Gelegenheit können auch Tarifbestimmungen und Versicherungsbedingen angepasst werden. Freiwillig sind inzwischen auch 22 Pensionskassen dieser Sicherungseinrichtung freiwillig beigetreten.
Durch Steuerhinterziehung entgehen dem deutschen Staat nach Schätzungen der Deutschen Steuergewerkschaft jedes Jahr 50 Milliarden Euro. Bayerns Justizminister Georg Eisenreich: "Die ganz große Mehrheit der Menschen und Unternehmen zahlen ordnungsgemäß. Wir gehen gegen die schwarzen Schafe vor. Steuerstraftaten sind schwer nachweisbar. Die Ermittlungen sind oftmals umfangreich und komplex. Hinzu kommen neue Deliktsphänomene und zunehmend große Datenmengen. Deshalb setzt die bayerische Justiz auf Spezialisierung. Dazu habe ich das Kompetenzzentrum Steuerstrafrecht bei der Staatsanwaltschaft München I eingerichtet."
Keepit veröffentlichte ihren Berichts "Intelligent Data Governance: Why taking control of your data is key for operational continuity and innovation" (Intelligente Data-Governance: Warum die Kontrolle über Ihre Daten entscheidend für betriebliche Kontinuität und Innovation ist). Der Bericht befasst sich mit der grundlegenden Bedeutung der Datenkontrolle im Zeitalter der KI, wobei der Schwerpunkt auf der Sicherstellung der Cyber-Resilienz und Compliance moderner Unternehmen liegt.
Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen