Aktuelles, Experten - geschrieben von dp am Mittwoch, August 24, 2011 23:10 - noch keine Kommentare
NIFIS warnt: US-amerikanische Cloud-Anbieter unterliegen Patriot Act
Anbieter wie Apple, Google, IBM und Microsoft müssen US-Ermittlungsbehörden weitgehenden Zugriff auf alle Kundendaten erlauben
[datensicherheit.de, 24.08.2011] Deutsche Unternehmen, die Datenbestände an US-amerikanische Cloud-Anbieter auslagern, laufen Gefahr, dass die Daten von den Ermittlungsbehörden der USA konfisziert werden. Auf dieses Gefährdungspotenzial weist die Nationale Initiative für Informations- und Internetsicherheit (NIFIS e.V.) hin:
US-Anbieter wie Apple, Google, IBM oder Microsoft unterliegen dem sogenannten Patriot Act, der US-amerikanischen Ermittlungsbehörden weitgehenden Zugriff auf alle Kundendaten erlaubt.
Dies gelte ausdrücklich auch dann, wenn die Daten außerhalb des Territoriums der Vereinigten Staaten gespeichert würden. Wenn die US-Anbieter gerne auf ihre europäischen Rechenzentren hinwiesen, dann ändere dies nichts daran, dass alle dort abgelegten Kundendaten im Zugriff der US-Behörden lägen. Ein solcher Zugriff verstoße eigentlich gegen europäisches Datenschutzrecht, so Rechtsanwalt Dr. Thomas Lapp, der NIFIS-Vorsitzende. Häufig werde die Datenübernahme durch die US-Behörden mit einer sogenannten „Gag-Order“ versehen – Apple, Google, IBM oder Microsoft müssten den betroffenen deutschen Firmen nicht einmal Auskunft darüber geben dürfen, dass ihre Daten in den USA an die Behörden weitergereicht würden.
Vom Geschäftsführer oder Vorstand eines deutschen Unternehmens könne man erwarten, dass ihm diese Zusammenhänge klar seien, wenn er die Auslagerung von Daten seiner Kunden an einen US-Cloudanbieter zulässt. Das heiße im Umkehrschluss, dass er dafür auch nach deutschem Recht im Zweifelsfall haftbar gemacht werden könne, erläutert Dr. Lapp. Angesichts dieser Rechtslage sei möglicherweise die Auslagerung an einen deutschen Cloud-Anbieter sicherer, gibt der Rechtsanwalt zu bedenken – grundlegende rechtliche Fragen hierzu müssten zwischen der EU und den USA noch geklärt werden und klare Vereinbarungen zu gemeinsamen Datenschutz-Prinzipien getroffen werden.
Weitere Informationen zum Thema:
NIFIS
Nationale Initiative für Informations- und Internetsicherheit
Kooperation
Medienkooperation
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- Umfrage: Cyberkrieg für 86 Prozent der IT-Sicherheitsexperten bereits Realität
- Europas Unternehmen mit Nachholbedarf im Bereich Cloudsicherheit
- Top-Malware im August 2018: Anstieg von Angriffen durch Banking-Trojaner
- Studie: KI und IoT sind Herausforderungen für den Datenschutz
- Digitale Talente – Die drei größten Herausforderungen für Unternehmen
- 31. ComIn Talk „Digitale Geschäftsmodelle: Grow or Go?“ am 08.10.2018 in Essen
- Smart Country Convention: Bundesverkehrsminister Scheuer übernimmt Schirmherrschaft für Hackathon
- Banktrojaner DanaBot mit modularer Architektur in Europa aktiv
- Studie: Cyberangriffe zur Übernahme von E-Mail-Konten weitverbreitet
- IT-Sicherheit: Priorisierung beim Schwachstellenmanagement nötig
- DSGVO-Anforderungen: 87 Prozent der geprüften deutschen Webshops ungenügend
- WhatsApp: Spyware-App für Android liest Nachrichten aus
- Anstieg bei Callcenter-Angriffen von 2013 bis 2017 um 350 %
- gute info...
- Ich kann nur hoffen, dass die Befragten sich irren....
- Ist die Kommentarspalte für Werbung da? Ich finde Ihr Vorgehen peinlich.
MFA od...
- Ich schließe mich eurem Resümee an und habe mich bei der Challenge somit natürli...
- Umso interessanter sollte dieses Gespräch sein, in dem verschiedene Ansätze vorg...
- Multi Faktor ist grundsätzlich ein Fortschritt, jedoch sollten im professionelle...
- Ich habe das Problem unterschätzt. Erschreckend, wie wenig Geld notwendig ist, d...
- Eine ordentliche Backup-Strategie als Teil eines ordentlichen Sicherheitskonzept...
Aktuelles, Experten, Studien - Sep 21, 2018 17:52 - noch keine Kommentare
Digitale Talente – Die drei größten Herausforderungen für Unternehmen
weitere Beiträge in Experten
- Kryptojacking: Wie Cyberkriminelle sich die Cloud zu Nutze machen
- Kryptographie: Vorbereitung auf das Aufkommen des Quantum Computings
- Kritik an der geplanten Verordnung zur „Entfernung terroristischer Inhalte“
- Nach British Airways-Hack drohen der Fluggesellschaft DSGVO-Sanktionen
- DSGVO: „Wird schon gutgehen“ ist definitiv die falsche Einstellung
Aktuelles, Branche - Sep 23, 2018 21:06 - noch keine Kommentare
Top-Malware im August 2018: Anstieg von Angriffen durch Banking-Trojaner
weitere Beiträge in Branche
- Studie: KI und IoT sind Herausforderungen für den Datenschutz
- 31. ComIn Talk „Digitale Geschäftsmodelle: Grow or Go?“ am 08.10.2018 in Essen
- Smart Country Convention: Bundesverkehrsminister Scheuer übernimmt Schirmherrschaft für Hackathon
- Banktrojaner DanaBot mit modularer Architektur in Europa aktiv
- Studie: Cyberangriffe zur Übernahme von E-Mail-Konten weitverbreitet
Aktuelles, Branche, Studien, Umfragen - Sep 20, 2018 16:47 - noch keine Kommentare
DSGVO-Anforderungen: 87 Prozent der geprüften deutschen Webshops ungenügend
weitere Beiträge in Service
- Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker
- Umfrage: Cyberkrieg für 86 Prozent der IT-Sicherheitsexperten bereits Realität
- Attacken auf deutsche Industrie verursachten 43 Milliarden Euro Schaden
- Security-Systeme: Business Email Compromise-Angriffe schwer erkennbar
- AlixPartners-Umfrage: Korruption belastet globale Wirtschaft
Kommentieren