Im aktuellen „Global Data Protection Index“, einer Umfrage im Auftrag der Firma EMC, erklären 80 Prozent der Befragten, dass ihr Unternehmen zukünftig zumindest einen Teil der wichtigsten Geschäftsanwendungen wie CRM, ERP oder Archivierungslösung aus der Public Cloud nutzen wollen. Allerdings befürchten 47 Prozent der Umfrageteilnehmer, dass die in der Cloud gespeicherten Daten nicht vollständig geschützt seien.
PROGTECH
PROGTECH-Kommentar zum EU-US Privacy Shield: Mit „heißer Nadel gestrickt“
Seit Anfang Februar liegt nun endlich der Vorschlag für den so genannten „EU-US Privacy Shield“ auf dem Tisch. Der „Schutzschild“ soll die Nachfolgeregelung zum „Safe Harbor Abkommen“ sein, das bisher den Datenaustausch zwischen der Europäischen Union und den USA regelte und im Oktober 2015 vom Europäischen Gerichtshof für ungültig erklärt worden war.
EuGH „kippt“ Safe Harbor: Weshalb US-Rechenzentren ab sofort KEIN „sicherer Hafen“ mehr sind
Für einen Paukenschlag sorgte der Europäische Gerichtshof (EuGH) letzte Woche mit seinem Urteil, die seit dem Jahr 2000 geltende Safe Harbor-Regelung für ungültig zu erklären. Die Regelung sah bisher vor, dass bei US-Unternehmen, die sich in einer Selbstverpflichtung bestimmten datenschutzrechtlichen Prinzipien unterwerfen und diese Selbstverpflichtung in einer Liste des US-Handelsministeriums registrieren lassen, von einem ausreichenden Datenschutzniveau auszugehen sei. Damit könne auch die rechtmäßige Übermittlung personenbezogener Daten an solche US-Unternehmen erfolgen. Bis heute haben sich etwa 5.500 US-Firmen – darunter natürlich auch viele „IT-Größen“ wie IBM, Microsoft, Amazon.com, Google, HP, Dropbox oder Facebook – in diese Liste eintragen lassen.
Backup und Disaster-Recovery-Lösungen: „Die tragenden Säulen der IT-Sicherheit“
So zumindest lautet das Urteil von Dr. Jens Bücking, Fachanwalt für IT-Recht und Lehrbeauftragter an der Hochschule für Technik, Stuttgart, in einem aktuellen Fachbeitrag für das Online-Portal IT-ZOOM. Er weist darauf hin, dass der Gesetzgeber „zur Wahrung der allgemeinen Schutz- und Sorgfaltspflicht VERLANGT, dass regelmäßig und zuverlässig geeignete, lückenlose Datensicherungsroutinen eingesetzt werden.“ Unter Umständen, darauf weist Rechtsanwalt Dr. Bücking im Beitrag ebenfalls hin, können Compliance-Richtlinien im eigenen Unternehmen über die gesetzlichen Vorgaben hinaus sogar noch restriktivere Bestimmungen enthalten, z.B. längere Aufbewahrungsfristen.
Enterprise Strategy Group Whitepaper: Tipps und Ratschläge für die Auswahl einer Backup-Lösung für SaaS-basierte Anwendungen
Salesforce.com, Google Apps, Office 365 – Cloudbasierte SaaS-Lösungen halten derzeit auf breiter Front Einzug in Unternehmen. Doch was bedeutet der Einsatz solcher Lösungen für Datenschutz und Datensicherheit und dabei insbesondere für die die Backup-Strategie des Unternehmens? Können SaaS-Daten so einfach per Backup gesichert werden? Und wer ist dafür verantwortlich? Das amerikanische Marktforschungsinstitut Enterprise Strategy Group (ESG) hat im Auftrag der Firma Asigra die Frage untersucht, nach welchen Kriterien Unternehmen eine Backup-Lösung auswählen sollten, die sowohl Cloud-basierte, als auch lokal im Unternehmen betriebene Anwendungen abdeckt und dazu ein Whitepaper erstellt, dessen wichtigsten Erkenntnisse im Folgenden kurz zusammengefasst werden.