Aktuelles, Branche - geschrieben von dp am Mittwoch, Juli 13, 2011 18:31 - noch keine Kommentare
Apples iCloud laut NIFIS bedenklich: Nicht Apple in der Verantwortung, sondern das den Cloud-Dienst nutzende Unternehmen
Auslagerung personenbezogene Daten wie Adressbuch- und Kalendereinträge bedarf der Genehmigung der Betroffenen
[datensicherheit.de, 13.07.201] Die Nationale Initiative für Informations- und Internetsicherheit (NIFIS e.V.) stuft Apples neue „iCloud“ als „bedenklich“ ein:
Diese jüngste Innovation von Apple-Boss Steve Jobs ziele wie auch die „Google Cloud“ maßgeblich darauf, personenbezogene Daten wie Adressbuch- und Kalendereinträge in die globale Datenwolke zu verlagern. Genau dies sei nach deutschem Recht Unternehmen jedoch nur gestattet, wenn zuvor eine ausdrückliche Genehmigung jeder einzelnen davon betroffenen Person eingeholt werde, warnt Rechtsanwalt Dr. Thomas Lapp, Vorstandsvorsitzender der NIFIS. Das Problem liegt demnach nicht bei Apple oder Google, sondern bei Unternehmen, die den neuen Apple-Dienst in Anspruch nehmen und dabei möglicherweise personenbezogene Daten in die „iCloud“ auslagerten. Die rechtliche Verantwortung für den eigenen Datenbestand und den eigenen Datenschutz liege immer beim Unternehmen selbst und nicht etwa beim Cloud-Anbieter, so Dr. Lapp. Damit seien Cloud-Dienste wie Apples „iCloud“ sowie „Google Cloud“ in der Praxis eigentlich nur für Privatpersonen geeignet, die nicht den strengen Richtlinien des Datenschutzgesetzes unterliegen.
Das habe im Übrigen schon für den „iCloud“-Vorgängerservice „MobileMe“ gegolten, der heute noch millionenfach im Einsatz sei. Unternehmen, die über „MobileMe“ oder künftig „iCloud“ personenbezogene Daten in die Wolke schieben, verstießen gegen die Datenschutzgesetzgebung in Deutschland. Bei diesen Verstößen drohten den Firmen Sanktionen wie erhebliche Bußgelder, eine Untersagung der Datenverarbeitung sowie schwerwiegende Reputationsschäden.
Durch nachlässigen Umgang mit personenbezogenen Daten könnten massive Gefahren für die Persönlichkeitsrechte der Kunden verursacht werden. Der Super-GAU für ein Unternehmen sei gegeben, wenn die ohnehin schon illegal in die Wolke verschobenen Personendaten der Kunden von Hackern gestohlen und etwa für Kreditkartenbetrug verwendet würden. Der Geschäftsführer oder Vorstand dieses betroffenen Unternehmens möchte er nicht sein, warnt NIFIS-Chef Dr. Lapp vor den möglicherweise fatalen Folgen einer Auslagerung personenbezogener Daten in Apples „iCloud“ oder andere Cloud-Dienste.
Weitere Informationen zum Thema:
NIFIS
Nationale Initiative für Informations- und Internet-Sicherheit e.V.
Aktuelles, Experten - Dez 11, 2024 21:16 - noch keine Kommentare
„Power Off“: BKA meldet internationale Anti-DDoS-Operation gegen Stresser-Dienste
weitere Beiträge in Experten
- vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
Aktuelles, Branche, Studien - Dez 11, 2024 21:25 - noch keine Kommentare
Deepnude AI Image Generator: Cyber-Kriminelle lockten Opfer mit speziellem Köder
weitere Beiträge in Branche
- Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren