Aktuelles, Branche - geschrieben von dp am Mittwoch, Juni 19, 2019 21:50 - noch keine Kommentare
Behörden: Eperi fordert Datenverschlüsselung in der Cloud
Unzureichender Schutz für sensible Daten deutscher Bürger kritisiert
[datensicherheit.de, 19.06.2019] Elmar Eperiesi-Beck, „CEO“ und Gründer des deutschen Datenverschlüsselungs-Anbieters Eperi kommentiert die zunehmende Sorge von Datenschützern im Zusammenhang mit dem Umstand, dass etwa 40 Dienststellen des Bundes Daten bei externen Cloud-Anbietern speichern – „so Zahlen aus einer Sitzung des Innenausschusses des Bundestags veröffentlicht auf ,hr-iNFO‘“. Die Sicherheit der teilweise sensiblen Daten werde vor diesem Hintergrund vermehrt in Frage gestellt.
Daten deutscher Bürger auf Servern mit umstrittener Rechtsgrundlage gespeichert
Eperiesi-Beck: „Nachdem Anfang April 2019 bekannt wurde, dass ,Bodycam-Daten‘ der deutschen Bundespolizei in ,Amazon Web Services‘ (AWS), dem Cloud-Dienst des US-amerikanischen Anbieters Amazon, gespeichert werden, wurden in einer Innenausschusssitzung weitere Fälle offengelegt, in denen Daten deutscher Bürger auf Servern gespeichert werden, deren Rechtsgrundlage zum Datenschutz zumindest umstritten ist.“
EU-DGSVO vs. „Cloud Act“
Europäische Datenschutzrichtlinien wie die EU-DGSVO gälten indes auch für die in Europa angebotenen Cloud-Services außereuropäischer Anbieter wie AWS. Gleichzeitig gelte aber auch beispielsweise der US-amerikanische „Cloud Act“, mit dem die US-Behörden Zugriff auf Daten der Kunden dieser Anbieter erhalten wollten, „selbst wenn die Daten nicht in den USA gespeichert sind“.
Europäische, hiesigen Standards entspreche Lösung!
Auf Servern europäischer Anbieter wäre dies nicht gegeben oder zumindest rechtlich deutlich schwieriger, so Eperiesi-Beck. Konstantin von Notz, Bundestagsabgeordneter der Grünen, habe deshalb im Podcast mit „hr-iNFO“ gefordert, dass die Bundesregierung eine europäische, den hiesigen Standards entspreche Lösung zur Speicherung von sensiblen Behördendaten erarbeiten solle.
Solange Daten unverschlüsselt gespeichert werden, können Cloud-Provider zugreifen
„Das Problem des unbefugten Zugriffs auf Daten wird in der aktuellen Diskussion nur von einer Seite beleuchtet“, kritisiert Eperiesi-Beck. Selbst wenn die Daten bei einem deutschen Cloud-Anbieter liegen würden, wäre der Datenschutz damit nicht per se gewährleistet. „Solange die Daten unverschlüsselt in der Cloud gespeichert werden, können die Cloud-Provider darauf zugreifen“, warnt der Eperi-„CEO“.
Grundsätzlich verhindern, dass Unbefugte fremde Daten für sich nutzen können!
Das Thema Datenverschlüsselung in der Cloud wird in den Augen von Eperiesi-Beck teilweise stark vernachlässigt: „Niemand kann vollständig verhindern, dass Externe Zugriff auf in der Cloud gespeicherte Daten erhalten. Was Organisationen jedoch sehr wohl aktiv verhindern können, ist dass Unbefugte diese Daten für sich nutzen können – durch Datenverschlüsselung und Pseudonymisierung.“ Aufgrund der unklaren Rechtslage sollten sich Unternehmen und Behörden dringend mit dem Thema Datenverschlüsselung in der Cloud auseinandersetzen, denn Prävention sei der beste Schutz vor Datenmissbrauch.
Weitere Informationen zum Thema:
hr-iNFO, 18.06.2019
Datenschutz / Mehrere Bundesbehörden speichern offenbar Daten bei externen Cloud-Anbietern
hr-iNFO, 19.06.2019
Podcast / Wohin mit den Daten der BodyCams?
tagesschau.de, 02.03.2019
Bundespolizei / Bodycam-Daten landen auf Amazon-Servern
datensicherheit.de, 18.10.2018
IT-Sicherheitsstrategie: Datenverschlüsselung in der Cloud wird wichtiges Kriterium
datensicherheit.de, 25.03.2015
Verschlüsselung in der Cloud: Voraussetzung für sicheren Datenverkehr
Aktuelles, Experten - Juli 4, 2025 0:47 - noch keine Kommentare
Wahrnehmung von Außengeräuschen: Fraunhofer-Institut schickte The Hearing Car auf Erprobungsfahrt
weitere Beiträge in Experten
- Rheinland-Pfalz: LfDI bietet Lehrkräften Unterrichtsmaterialien zu KI und Datenschutz an
- eco-Einladung: Digital-Werkstatt und Wahl/Digital 25 am 9. Juli 2025 in Berlin
- Smartphones schützen bei Sommerhitze
- Smart Country Convention 2025: BMDS übernimmt SCCON-Schirmherrschaft
- DeepSeek: Berliner Datenschutzbeauftragte meldet KI-App bei Apple und Google als rechtswidrig
Aktuelles, Branche - Juli 3, 2025 0:21 - noch keine Kommentare
Kombination Datenschleuse mit Data Loss Prevention zur Eindämmung der Bedrohung durch externe Speichermedien
weitere Beiträge in Branche
- TÜV-Verband-Studie: 79 Prozent der Unternehmen speichern Daten ausschließlich in der EU
- Datenqualität in KI-Systemen: BSI stellt methodischen Leitfaden vor
- Unternehmen: Horizon3.ai-Cybersicherheitsreport 2025 zeigt weitere Zunahme von Angriffen
- Sommer, Sonne, Sicherheitsrisiko: Sophos-Tipps für hohen Cyberschutzfaktor auch auf Reisen
- USB-basierte Angriffe: Wie Unternehmen diesem Sicherheitsrisiko begegnen
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren