VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

Malte PollmannDas grüne Licht für den Nachfolger von Safe Harbor leuchtet noch immer nicht - was sollten Unternehmen nun beachten? Ein Kommentar von Malte Pollmann, CEO des IT-Sicherheitsspezialisten Utimaco. 

Der Artikel-31-Ausschuss, der sich aus Vertretern der EU-Mitgliedstaaten zusammensetzt, sollte am 19. Mai über die Angemessenheit der Datenschutzbestimmungen in den USA entscheiden. Doch die Regierungsvertreter konnten sich nicht einigen, ob das Datenschutzniveau in den USA inklusive seiner lokalen Rechtsvorschriften mit dem in der EU vergleichbar ist. Dieser Angemessenheitsbeschluss ist allerdings die Voraussetzung für das „Privacy Shield“. Das Abkommen soll „Safe Harbor“ ablösen und den Austausch personenbezogener Daten zwischen der EU und den USA regeln.

Klagewelle droht

Wird über die Angemessenheit des Datenschutzes in den Medien diskutiert, steht dabei der Verbraucherschutz bei Facebook, Google und jeder anderen transatlantischen Datenübertragung im Vordergrund. Dabei gerät schnell aus dem Blick, dass Unternehmen im Sinne der Schadens- und Haftungsbegrenzung gerade stehen müssen, wenn ein illegaler Zugriff auf ihre IP- und Kundendaten erfolgt. Die bisherigen Bemühungen zeigen, wie unvereinbar die Datenschutzansätze dies- und jenseits des Atlantik sind. Zugriffsrechte und -möglichkeiten für amerikanische Geheimdienste stehen den europäischen Vorgaben zum Schutz der Privatsphäre und Daten entgegen. Das öffnet Tür und Tor für Unternehmenskunden zu klagen. Die Praxis von NSA und Co. untergräbt die wesentlichen Grundpfeiler der europäischen Datenschutzgrundverordnung: Diese verbindet Datensparsamkeit mit der ausgesprochenen Pflicht zur Einwilligung und strikten Zweckbindung.

Dies wirkt sich nicht nur im Übermitteln und Speichern von Konsumenten-bezogenen Daten aus, sondern wird bereits heute in der Kooperation zwischen der amerikanisch-dominierten Vereinigung „Industrial Internet Consortium“ und der deutsch-europäisch fokussierten „Plattform Industrie 4.0“ kontrovers diskutiert. Denn für die mittelbar generierten Daten im sogenannten „Internet-of-Things“ muss die Rechtsprechung auf beiden Seiten regeln, inwieweit hier ebenfalls eine sichere Datenübermittlung geboten ist. Lassen sich doch gerade aus automatisch generierten Daten von Maschinen, Robotern und alltäglichen Devices immer auch Rückschlüsse auf das Verhalten der Anwender sowie das geistige Eigentum der Hersteller ziehen.

Das Schutzschild an der Datenquelle positionieren

Selbstverständlich sind auf beiden Seiten des Atlantiks moderne Datenzentren gut gesichert – mit Backups, Leitungsverschlüsselung, einer Menge Cyber- und physischer Sicherheit. Dies trägt jedoch nur wenig zur professionellen Datensicherheit bei, solange sowohl unberechtigte IT-Administratoren als auch Geheimdienste auf diese Daten zugreifen und für ihre Zwecke missbrauchen können. Lokale Gesetze legitimieren deren Vorgehen bisher. Den Schaden – und die Haftung – muss derjenige tragen, der diese Daten angenommen und unverschlüsselt auf den Cloud-Dienst übertragen hat. Verschlüsselung so nah wie möglich an der Datenquelle ist daher notwendig. Unternehmen können ihren eigenen Schutzschild schmieden, im dem sie auf Hardware-basierte Sicherheitselemente wie Smartcards, Token und Hardware-Sicherheitsmodule an der Infrastrukturbasis setzen. Firmen behalten so die permanente Datenhoheit und können trotzdem die Skalierungs- und Redundanzvorteile einer weltweiten Cloud-Architektur nutzen. Und das zählt im Wettbewerb, der keine Pause macht – nur weil sich die Politik nicht einigt. Zumal im Augenblick nicht klar ist, wann der Safe-Harbor-Nachfolger kommt und ob er es überhaupt durchs EU-Parlament schafft. Auch wenn der Vertrag alle Hürden nimmt, so kann ihn der Europäische Gerichtshof dennoch scheitern lassen.

www.utimaco.com/de

GRID LIST
Security Concept

Vorstände tun zu wenig für Cybersicherheit

Das Top-Management großer Unternehmen ist mittlerweile gut über die Gefahren durch…
EU-Flagge im Visir

Olympic Destroyer ist zurück - Zielobjekte in Europa

Die Experten von Kaspersky Lab haben herausgefunden, dass die hinter dem Bedrohungsakteur…
Tb W190 H80 Crop Int 8fa4e5f77fc05b05e24fcaf83e5fd3df

Unternehmen beklagen Qualität ihrer Kundendaten

Knapp jedes zweite Unternehmen (45 Prozent) bemängelt die Qualität seiner Kundendaten und…
Roboter an Laptops

Roboter erobern die Dienstleistungen

„Nach der Produktionswelt werden Roboter nun die Prozesse im Dienstleistungsbereich stark…
Cryptomining Bitcoin

Gefahr durch Cryptomining-Malware wird unterschätzt

Laut einer aktuellen Umfrage von Avast haben etwa zwei von fünf (43 Prozent) der…
Tb W190 H80 Crop Int 49bc2d1e3fea30eb742364959e4bb18f

Jeder Dritte verfolgt Sportevents live im Netz

Mitfiebern am Stream und Toralarm per App: Jeder dritte Internetnutzer (30 Prozent)…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security