Vertraulichkeit bewahren: Document Compliance Management und Cloud Computing Zielkonflikt zwischen der Sicherung unternehmenskritischer Daten und deren schneller, reibungsloser Verteilung an alle
(07.10.10) - Während auf Fachkongressen das Für und Wider des Cloud Computing heftig diskutiert wird, haben sich weit mehr als 50 Prozent der DAX-30-Unternehmen bereits für Dienste aus der IT-Wolke entschieden. Dabei reichen die Modelle von der Bereitstellung interner Clouds bei der Telekom bis zur Nutzung von Software-as-a-Service (SaaS)-Anwendungen bei BMW.
"Viele Unternehmen werden nur das Modell und die Charakterisik des Cloud-Konzepts kopieren und dann Clouds intern oder in losen Partnerschaften realisieren", erwartet Gartner-Analyst Robert Watson, der die größeren Chancen derzeit in der Private Cloud sieht.
Lesen Sie zum Thema "Software-as-a-Service" und "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)
Wenn es aber darum geht, der Cloud unternehmenskritische Dokumente via Internet anzuvertrauen, ist die Hemmschwelle nach wie vor hoch. Oft genug hängt die Wettbewerbsfähigkeit eines Unternehmens von der Gestaltung des effektiven und insbesondere sicheren Informationsaustausches ab.
Dementsprechend befinden sich viele Unternehmen in einem Zielkonflikt zwischen der Sicherung unternehmenskritischer Daten und deren schneller, reibungsloser Verteilung an alle, die innerhalb und außerhalb eines Unternehmens damit arbeiten sollen.
Ebenfalls herrschen Bedenken hinsichtlich der Erfüllung von Compliance-Auflagen, die Folge des steigenden Drucks von Seiten des Gesetzgebers und der Märkte sind und Geschäftsabläufe transparenter machen sollen. Wohin also mit vertraulichen Dokumenten der Gremienkommunikation, im Personalbereich oder bei Mergers & Acquisitions, deren Inhalte geschützt und dennoch für alle Berechtigten einsehbar sein sollen?
Einen Königsweg stellt hier der sichere Datenraum für "Document Compliance Management" dar, der Sicherheit und Effizienz bei Austausch und Bearbeitung sensibler Dokumente vereint. Er beherbergt sämtliche für ein bestimmtes Projekt oder einen definierten Personenkreis notwendigen Dokumente, die mehrfach gesichert von einem externen Dienstleister in einem "digitalen Tresor" zur Verfügung gestellt werden.
Dieser kooperiert mit einem zertifizierten Rechenzentrum, das auf Sicherheit bei der Datenvorhaltung spezialisiert ist und mit verteilten Standorten und hoher Ausfallsicherheit auch letzte Zweifel gegenüber der nebulösen Wolke beseitigt. Der Zugriff auf die vertraulichen Dokumente erfolgt über einen Browser und ein Login. Es wird keinerlei zusätzliche Software benötigt. Der Datenraum löst im Idealfall alle Anforderungen an ein schnelles, effektives, sicheres und nachvollziehbares Szenario für die vertrauliche Dokumentenkommunikation in der Cloud. (Brainloop: ra)
Brainloop: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
mailbox.org und JPBerlin veröffentlichen den Transparenzbericht zu Auskunftsersuchen und Telekommunikationsüberwachung (TKÜ). Im Jahr 2017 erhielten die beiden Angebote der Heinlein Support GmbH insgesamt 38 Anfragen von Strafverfolgungsbehörden. Über die Hälfte davon enthielt offensichtliche Formfehler und musste aufgrund ihrer Rechtswidrigkeit zurückgewiesen werden - darunter waren sogar zwei TKÜ-Anfragen. In 20 Fällen wurde die Anfrage daraufhin formfehlerfrei erneut gestellt und bearbeitet. Zwei mussten dauerhaft abgelehnt werden. Die meisten Ermittlungsbehörden verschickten ihre Anfragen unverschlüsselt per E-Mail und erwarten eine ebensolche Antwort - eine Verfahrensweise, die ungesetzlich, unverantwortlich und dringend zu ändern ist.
Autonomes Fahren wird kommen. Dabei muss natürlich die Verkehrssicherheit gewährleistet sein. Digitalcourage warnt vor Konzepten wie "Schutzranzen", die auf die Überwachung anderer Verkehrsteilnehmer setzen und fordert von der beteiligten Industrie, Wege zu finden, die nicht die Grundrechte aller Menschen verletzen. "Selbstfahrende Fahrzeuge können uns bereichern, aber nur, wenn dabei unsere Grundrechte respektiert werden", meint Kerstin Demuth von Digitalcourage. "Die Industrie muss nach Lösungen forschen, die Verkehrssicherheit gewährleisten und gleichzeitig ohne Überwachung auskommen."
Netwrix, Anbieterin einer Sichtbarkeitsplattform für User Behavior Analysis (UBA) und Risikominimierung in hybriden IT-Systemen, gibt die Akkreditierung durch das International Association of Privacy Professionals (IAPP) bekannt. Durch diese Anerkennung bietet Netwrix ab sofort Schulungsinhalte an, die mit den Zertifizierungen zum Certified Information Privacy Professional (CIPP), Certified Information Privacy Manager (CIPM) und Certified Information Privacy Technologist (CIPT) konform sind. Zusammen mit PwC, American Society of Access Professionals, Association of Corporate Counsel, Practising Law Institute und anderen Organisationen veranstaltet Netwrix Webinare, die es den IT-Fachleuten ermöglichen, 1 CPE pro Stunde zu erwerben. Die CPE (Continuing Privacy Education)-Punkte werden als Nachweis der kontinuierlichen Fortbildung im Bereich Datenschutz benötigt. Damit möchte Netwrix ihnen helfen, ihre Zertifizierung aufrechtzuerhalten und das Bewusstsein für Datenschutz in der IT-Community zu erhöhen.
Die Antikorruptionsorganisation Transparency Deutschland forderte auf der Münchner Sicherheitskonferenz Antikorruptionsmaßnahmen als Grundlage zur Bekämpfung von Terrorismus und Organisierter Kriminalität. Politische Entscheidungsträger müssen Korruption als wesentlichen unterstützenden Faktor für Terrorismus und Organisierte Kriminalität begreifen.
Etwa 30 Mitglieder des Deutschen Bundestages sind der Einladung des Deutschen Ethikrates zu seinem 8. Parlamentarischen Abend in Berlin gefolgt, darunter auch die Staatssekretärin im Bundesministerium für Gesundheit, Annette Widmann-Mauz (CDU/CSU), und der Vorsitzende des Ausschusses für Bildung, Forschung und Technikfolgenabschätzung, Ernst Dieter Rossmann (SPD). Bundestagsvizepräsident Hans-Peter Friedrich (CDU/CSU) begrüßte die Abgeordneten und Mitglieder des Ethikrates und zeigte sich beeindruckt von der Fülle der vom Deutschen Ethikrat in den letzten zehn Jahren vorgelegten 14 Stellungnahmen. Angesichts der rasanten Entwicklung der Wissenschaften leiste der Ethikrat einen wichtigen Beitrag zur Politikberatung, indem er Probleme strukturiere, argumentativ erfasse und damit den Abgeordneten für ihre Entscheidungen eine wichtige Orientierung liefere.
