Artikel mit dem Schlüsselwort "Datenschutz"

Cloud Computing

Das Ringen nach einer europäischen Datensouveränität

     1 Kommentar

Auf der europäischen Agenda erscheint ein Schlagwort immer häufiger: Datensouveränität. Ausgangspunkt ist die Dominanz amerikanischer Cloud-Anbieter. Nutzen Unternehmen diese Infrastrukturen, unterliegen sie de facto dem US Cloud Act – und damit steht das Thema Datenschutz auf wackligen Beinen.

Europa will politisch und organisatorisch eine eigene Datensouveränität erreichen. Sprich, die maximale Kontrolle und Herrschaft über die eigenen Daten sicherstellen – sowohl mit Blick auf Privatpersonen als auch auf Unternehmen. Weiterlesen 

Cloud Computing

Privacy Shield gekippt: Europas Chance auf Datensouveränität?

     0 Kommentare

Die Macht der amerikanischen Datenkonzerne weckt nicht erst seit gestern Argwohn – nichtsdestotrotz lässt eine europäische Cloud-Strategie bisher auf sich warten. Nun hat der Europäische Gerichtshof das „EU-US Privacy Shield“ für unwirksam erklärt: Der Nährboden für eine gemeinschaftliche europäische Datensouveränität?

Das amerikanische Datenschutzrecht, sofern es überhaupt existiert, steht schon länger in der Kritik. Anders als in vielen EU-Staaten ist in den USA keine einheitliche Verpflichtung zum Datenschutz präsent. Auch stellt die Thematik kein Grundrecht von Privatpersonen dar. Weiterlesen 

Cloud Computing

Die europäische Cloud-Lösung: Aktuelle Entwicklungen

     0 Kommentare

Die Bundesrepublik Deutschland und Frankreich treiben die Entwicklungen rund um eine gemeinsame, europäische Cloud-Lösung weiter voran. Am 11. Juni traten die Wirtschaftsminister der beiden Länder mit neuen Ankündigungen und Planungen zu dem Projekt, welches offiziell den Titel „GAIA-X“ trägt, in die Öffentlichkeit.

Gemeinsam wollen die beiden stärksten europäischen Volkswirtschaften einen gemeinnützigen Verein gründen um die Dateninfrastruktur zu koordinieren und zu organisieren. Zudem werde das zentrale Cloud-Framework bereits jetzt in Prototypenform getestet. Geplant ist, dass Anfang 2021 GAIA-X an den Start geht. Über 300 namhafte Unternehmen arbeiten bereits jetzt in dem Konsortium mit. Doch warum wird das Projekt gerade jetzt angestoßen und welche weiteren Entwicklungen sind zu erwarten?

Weiterlesen 

Digitale Wirtschaft

Die DSGVO und die private Nutzung des geschäftlichen E-Mail-Accounts

Christian Wendzel Christian Wendzel    0 Kommentare

Grundlegende inhaltliche Neuerungen durch die DSGVO lassen sich im ehemals deutschen Datenschutzrecht kaum finden. Das viel diskutierte „Recht auf Vergessenwerden“ wird in Art. 17 DSGVO zugunsten der Archivierungspflichten hintangestellt. Somit können nationale Bestimmungen durch gesetzliche Aufbewahrungspflichten die Speicherung von personenbezogenen Daten auch entgegen einem Löschgesuch eines Betroffenen erlauben. Im Zweifel hieße dies also, dass begründete gesetzliche Archivierungspflichten Vorrang vor den Rechten der Betroffenen gemäß Art. 17 DSGVO haben. Soweit so gut. 

Weiterlesen 

Digitale Wirtschaft

E-Mail-Archivierung: Fristen, Pflichten und Gebote

Christian Wendzel Christian Wendzel    0 Kommentare

Ist das ein Vertrag oder kann das weg? Immer wieder fragen sich unsere Kunden, wie sie ihre E-Mails archivieren können und inwieweit sie dazu überhaupt verpflichtet sind. Dabei haben sie häufig bereits davon gehört, dass auch elektronische Post (zum Teil) zu den geschäftlichen Dokumenten gehört, die per Gesetz besonders gesichert werden müssen. Eine eigene Vorgabe oder individuelle Norm sucht man jedoch in Bezug auf E-Mails vergebens. Vielmehr ergeben sich die Archivierungspflichten aus allgemeineren Gesetzen des Handels- und Steuerrechtes. 

Weiterlesen 

IT-Sicherheit

Was braucht es zur Gestaltung der digitalen Zukunft Europas?

     0 Kommentare

Im Februar 2020 stellte die Europäische Kommission Ideen, Strategien und Maßnahmen für den digitalen Wandel vor. Zu lange habe man das Feld den amerikanischen Technologiegiganten überlassen. Die Wiedererlangung der Datenhoheit für die Europäer ist eines der wichtigsten Ziele der neuen Kommissionspräsidentin Ursula von der Leyen. Dafür wollen die Verantwortlichen in Brüssel neue Prozesse, Systeme und Regularien schaffen und vertrauenswürdige Technologien besonders fördern. 

Weiterlesen 

Die Europäische Cloud - Made in Germany?
Cloud Computing

Europäische Cloud – made in Germany?

     0 Kommentare

Die Rufe nach einer europäischen Cloud-Lösung wurden zuletzt auch in Deutschland immer lauter, doch aus technischer und organisatorischer Sicht wird in diesem Anwendungsfeld noch viel Neuland betreten. Nicht zu vernachlässigen sind die offenen Fragen in den Bereichen Datenschutz und Governance. Gleichwohl boomt der Gesamtmarkt. Zu reizvoll sind die technischen und organisatorischen Chancen, welche sich durch die Einbindung und den Aufbau von Cloud-Technologien im Zeitalter der Digitalisierung bieten.

Weiterlesen 

Europäische Datenschutzgrundverordnung: Empfehlungen für öffentliche Stellen
Public Services

EU-DSGVO: Empfehlungen für öffentliche Stellen

     2 Kommentare

Die Europäische Datenschutzgrundverordnung (EU-DSGVO) zieht deutlich erweiterte Nachweispflichten für Behörden nach sich – Zeit für einen Datenschutzaudit.

Die EU verfolgt durch die EU-DSGVO, deren komplexer Titel „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“ Programm ist, eine eindeutige Zielsetzung: Große Konzerne wie Google und Facebook, deren einziger Geschäftszweck im Sammeln und Aufbereiten von (personenbezogenen) Daten liegt, sollen mit Hilfe der Verordnung im Umgang mit selbigen „gezähmt“ werden. Weiterlesen 

DevSecOps - die Deployment Pipeline für sichere Software
IT-Sicherheit

Time to Production: DevSecOps – die Deployment-Pipeline für sichere Software

     1 Kommentar

Viele Unternehmen richten ihre Softwareentwicklung heute nach dem DevOps-Modell aus. Aber ein Zeitgewinn alleine reicht nicht aus, es gilt von Anfang an Sicherheitsaspekte einzubeziehen – Stichwort: DevSecOps.

Der zweite Beitrag meiner Serie „Time to Production“ hat gezeigt, welche Optimierungspotenziale Systembetrieb und Administration durch eine enge Zusammenarbeit mit Entwicklung, QS und Produktverantwortlichen sowie durch einen konsequenten Tooleinsatz heben können. Es ist jedoch zu kurz gedacht, mit Hilfe einer Deployment-Pipeline neuen Code in Echtzeit für die Anwender nutzbar zu machen: die Pipeline soll auch eine sichere Anwendung in einer sicheren und überwachten Systemumgebung liefern. Weiterlesen