- Anzeigen -

Sie sind hier: Home » Markt » Hintergrund

Die Cloud besser absichern


Datenschutz-Grundverordnung: Die vier häufigsten Missverständnisse unter Cloud-Nutzern
Die Datenschutz-Grundverordnung der Europäischen Union trifft Cloud-Nutzer weniger hart als oftmals befürchtet

- Anzeigen -





Das fortschrittsfeindliche Werk von wirtschaftsfremden Bürokraten? Oder eine notwendige Modernisierung veralteter Regelungen? Die neue Datenschutz-Grundverordnung der Europäischen Union hat für einige Kontroversen gesorgt. Nun ist sie allerdings beschlossen und in Kraft getreten – mit einer Übergangsfrist bis Mai 2018. Sie ersetzt die längst eingestaubte EU-Datenschutzrichtlinie aus dem Jahr 1995. Doch was das genau bedeutet und was sich ändern wird, ist nicht jedem bewusst.

Das neue Gesetz wurde nicht zuletzt mit dem Ziel verabschiedet, den Datenschutz im digitalen Zeitalter klarer zu gestalten. Gerade auch für Cloudnutzer soll in Zukunft eindeutiger sein, was erlaubt ist und was nicht. Zunächst einmal erreichen die neuen Regelungen jedoch das genaue Gegenteil: Sie sorgen für zusätzliche Verwirrung, wie nun mit Daten in der Cloud umgegangen werden soll.

Lesen Sie zum Thema "Software-as-a-Service" auch: SaaS-Magazin.de (www.saasmagazin.de)

Deshalb hier die vier häufigsten Missverständnisse:

Missverständnis Nr. 1: Die Datenschutz-Grundverordnung verbietet Unternehmen, personenbezogene Daten in der Cloud zu speichern
Was müssen Unternehmen beachten, die personenbezogene Daten erheben, archivieren und verarbeiten? Dass sie in Zukunft vollends auf Cloud-Services und SaaS verzichten müssen, ist natürlich eine Fehlinformation. Es besteht neuerdings jedoch die Pflicht, den Datenaustausch mit der Cloud exakt zu dokumentieren. Außerdem sollen Unternehmen "geeignete technische und organisatorische Maßnahmen" ergreifen, um die unrechtmäßige Verarbeitung personenbezogener Daten und vergleichbares Fehlverhalten zu verhindern. Im Hinblick auf Daten, die nicht als personenbezogen klassifiziert werden können, ist die Richtlinie übrigens weniger strikt – spezifische Maßnahmen oder Vorkehrungen werden hier nicht gefordert.

Missverständnis Nr. 2: Unternehmen aus der Europäischen Union dürfen fortan keine Verträge mehr mit Cloud- oder SaaS-Anbietern abschließen
Die herrschende Verwirrung hat einige Unternehmen dazu bewogen, von Verträgen mit SaaS- und Cloud-Providern vorerst Abstand zu nehmen. Sie verzichten damit auf eine der wichtigsten Innovationen des digitalen Zeitalters – und das letztlich grundlos. Denn entscheidend ist lediglich, dass Unternehmen personenbezogene Daten in der Cloud angemessen schützen und den Datenaustausch dokumentieren. Sind diese Voraussetzungen erfüllt, steht der Nutzung entsprechender Services nichts im Weg.

Missverständnis Nr. 3: Unternehmen, die Daten in der Cloud speichern, erwartet eine Strafe
Wer in der Cloud mit personenbezogenen Daten hantiert, dabei seine Sorgfaltspflicht verletzt und dann Opfer eines Datendiebstahls wird, den erwartet tatsächlich eine Strafe. Sofern diese drei Bedingungen jedoch nicht gleichzeitig gegeben sind, haben Unternehmen nichts zu befürchten. Das einfache Speichern von Daten in der Cloud ist selbstverständlich nicht verboten und wird auch nicht bestraft.

Missverständnis Nr. 4: Kommt es zu einem Datendiebstahl, sehen Cloud-Nutzer hohen Geldstrafen entgegen
Die neue Datenschutz-Grundverordnung verlangt von Unternehmen, geeignete Maßnahmen zu ergreifen um sicherzustellen, dass alle persönlichen Daten in der Cloud ausreichend geschützt sind. Kommen sie dieser Verpflichtung nicht nach, erwarten sie im Falle einer Kompromittierung der Daten tatsächlich schwerwiegende Geldstrafen. Wer unverschuldet Opfer eines Datendiebstahls wird, hat jedoch keine zusätzliche Bestrafung zu befürchten. Es reicht deshalb aus, in Zukunft ein verstärktes Augenmerk auf Sicherheit zu legen.

Fazit: Die Cloud besser absichern
Die Datenschutz-Grundverordnung der Europäischen Union trifft Cloud-Nutzer weniger hart als oftmals befürchtet. Doch trotz aller Missverständnisse: Das neue Gesetz konfrontiert Unternehmen mit neuen Anforderungen. Wenn sie personenbezogene Daten in der Cloud speichern wollen, müssen sie in Zukunft verstärkt dafür sorgen, dass diese auch ausreichend geschützt sind. Außerdem muss der Datenaustausch sorgfältig dokumentiert werden. Kommen sie diesen Verpflichtungen nicht nach, erwarten sie Bußgelder in erheblicher Höhe. Das notwendige Know-how müssen entweder die eigenen Mitarbeiter bereitstellen oder externe Dienstleister, die auf Datenschutz und Sicherheit spezialisiert sind. Angesichts der gestiegenen Anforderungen auf die Cloud zu verzichten, wäre natürlich keine gute Idee: Unternehmen würden sich damit der wichtigsten Plattform für die Digitalisierung ihrer Geschäftsprozesse berauben – und somit zwangsläufig hinter ihre Konkurrenz zurückfallen. (Veracode: ra)

eingetragen: 30.08.16
Home & Newsletterlauf: 28.09.16

Veracode: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Chancen und Herausforderungen für RegTechs

    Um eine Finanzmarktkrise wie 2008 künftig zu verhindern, werden Banken heute immer stärker reguliert. Zur Bewältigung der damit verbundenen großen Herausforderungen bietet sich den Kreditinstituten nun die Hilfe von sogenannten RegTechs an. Diese Newcomer der Finanzbranche nutzen innovative Technologien und verbinden diese mit ihrer regulatorischen Expertise. "Dabei arbeiten sie mit großer Effizienz", sagt Stefan Steinhoff, Partner für Risk & Regulatory der TME AG, einer Frankfurter Unternehmensberatung für Financial Services.

  • Frauenquote in IT-Abteilungen

    Frauen erobern die Hochschulen und arbeiten bereits in vielen Berufen Seite an Seite mit ihren männlichen Kollegen - in der IT hingegen gelten sie auch heute noch als Exoten. Gerade einmal 15 Prozent der Mitarbeiter in deutschen IT-Abteilungen sind weiblich. Dabei sucht die Branche unentwegt nach neuen Kräften. Trotz steigender Stellenanzahl bleibt der Ansturm neuer Fachkräfte auf den Markt jedoch aus. "Die Digitalisierung hält Einzug in alle Lebens- sowie Arbeitsbereiche und die IT wird abteilungsübergreifend immer gefragter. Entgegen diesen hervorragenden Zukunftsaussichten kämpft die IT häufig noch mit ihrem Image und verliert dadurch wertvolle Kräfte", warnt Dr. Consuela Utsch, Geschäftsführerin der Acuroc GmbH und Expertin für Human Resource Management. Dabei profitieren Unternehmen von einer höheren Frauenquote in IT-Abteilungen - denn mit jeder Person im Team steigt die Anzahl der verschiedenen Blickwinkel bei der Erstellung von Lösungsstrategien.

  • Verbraucherrechte bei Smart Home sichern

    Der vzbv fordert, dass Verbraucherrechte bei Smart-Home-Produkten sichergestellt werden. Ob Kühlschrank, Beleuchtung oder Staubsauger - immer mehr Haushalts- und Elektrogeräte können per Smartphone gesteuert werden und sich untereinander vernetzen. Auf der Internationalen Funkausstellung (IFA) in Berlin werden solche Smart-Home-Geräte aktuell präsentiert. In einem Hintergrundpapier identifiziert der Verbraucherzentrale Bundesverband (vzbv) Handlungsbedarf im Bereich Haftung, bei der Kombinierbarkeit der technischen Systeme sowie bei IT-Sicherheit und Datenschutz.

  • Barzahlung mit Ausweis

    Für Goldhändler in ganz Deutschland war Montag, der 26. Juni 2017 ein wichtiger Stichtag. Hier trat das neue Geldwäschegesetz in Kraft: Der anonyme Kauf von Edelmetallen ist dann nur noch bis zu einem Wert von 10.000 Euro möglich, statt wie bisher 15.000 Euro. Berücksichtigt man den aktuellen Goldpreis, entspricht dies in etwa einem 250g Goldbarren. Bereits bei Käufen ab 10.000 Euro gelten dann erweiterte Auskunfts- und Dokumentationspflichten. So muss dann zum Beispiel die Rechnung auf Namen und Anschrift des Käufers ausgestellt werden.

  • Strafverfolgung im 21. Jahrhundert

    Der Bundesrat hat das Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens beraten und beschlossen. Bayerns Justizminister Prof. Dr. Winfried Bausback am Rande des Bundesrates: "Jetzt haben wir ein Gesetz, das seinen Namen verdient. Denn anders als vom Bundesjustizminister ursprünglich vorgesehen, wird es im Ergebnis tatsächlich zu einer deutlich effektiveren Strafverfolgung führen. Das haben wir auch unserer konsequenten bayerischen Rechtspolitik zu verdanken. Mit Fug und Recht können wir hier und heute sagen: Was lange währt, wird endlich gut." Bayern habe sich mit vielen zentralen - teils seit Jahren erhobenen - Forderungen durchgesetzt. So seien nun künftig bei schweren Straftaten endlich auch die Überwachung verschlüsselter Kommunikation wie etwa über WhatsApp oder Skype und die sogenannte Online-Durchsuchung möglich. Bausback: "Damit Strafverfolgung im 21. Jahrhundert funktioniert, benötigen wir moderne Ermittlungsinstrumente. Hier müssen unsere Strafverfolger technisch Schritt halten - und das wird ihnen nun endlich in diesem wichtigen Bereich ermöglicht."