Kennen Sie das Gefühl von Ungewissheit, welche sich über einen so langen Zeitraum hinzieht bis man sich daran gewöhnt hat? Gemeint ist nicht das Gewöhnen an eine FFP2-Maske in Bus und Bahn, den leidigen Nasenabstrich für den Corona-Test und ja, auch nicht die Jogginghose zu Hemd und Krawatte im Videocall. Gewöhnt haben sich Unternehmen, und […]
Cloud
Wie sicher sind verschlüsselnde Cloud-Speicher-Dienste?
Die Verschlüsselung ist eine wirksame Maßnahme zur Sicherstellung von Vertraulichkeit von Daten. Insbesondere dient diese Maßnahme der Umsetzung der Anforderungen aus Art. 32 Abs. 1 lit. a DSGVO zum Schutz personenbezogener Daten. Im IT-Betrieb wird heute oft auf Dienstleister in der Cloud zurückgegriffen, um Arbeitslasten auszuführen und die verarbeiteten Daten remote zu speichern, insbesondere gilt […]
Ist „die Cloud“ sicher?
Ein Argument für die Nutzung der Cloud eines Dienstanbieters ist der dadurch mögliche Verzicht auf einen Teil des Betriebs einer eigenen IT-Dienstinfrastruktur, beispielsweise zur Ablage von Daten. Doch wie steht es dann um die Informationssicherheit? Als Beispiel sei der kürzlich erschienene Reuters-Artikel https://reut.rs/37gt7GJ herangezogen. Dieser macht deutlich, dass wesentliche Teile der in der iCloud gespeicherten […]
Cloud ist nicht gleich Cloud
Der Umfang angebotener Dienste in der Cloud ist nahezu unüberschaubar. Zunächst ordnen wir daher die Clouddienste, um diese sodann unter den Gesichtspunkten Datenschutzrecht und Datensicherheit zu bewerten. Definition und Angebote Letztlich handelt es sich bei Cloudangeboten um die Bereitstellung von fremden Computing-Ressourcen, etwa Server, Speicher, Datenbanken, Netzwerkkomponenten, Software, Funktionen oder Infrastruktur über das Internet, um […]
Ist eine internationale Cloud der richtige Speicherort für Bilddaten polizeilicher Bodycams?
Bodycams sind mittlerweile ein probates Mittel der Polizei, um Einsätze aber ggf. auch Angriffe auf Polizeikräfte beweissicher zu dokumentieren. Den Kameras wird dabei eine abschreckende Wirkung zugesprochen. Wir haben im Rahmen des Blogs zu den datenschutzrechtlichen Rahmenbedingungen beim Einsatz von Bodycams bereits mehrfach Stellung bezogen. Die Aufzeichnung und Verwertung der Kamerabilder ist dabei ein datenschutzrechtlicher […]
Bewerbungsdaten in US-Cloud – Verschlüsselung ist Pflicht
Cloud-basiertes Bewerbermanagement Nicht nur Großkonzerne, sondern auch klein- und mittelständige Unternehmen gehen verstärkt dazu über, ihr Bewerbermanagement über cloud-basierte Web-Applikationen durchzuführen. Sämtliche Kommunikation mit dem Bewerber, aber auch Bewerbungsunterlagen, die Ergebnisse von vorgeschalteten Assessment Centern werden hierbei nicht mehr über klassische Client-Server-Anwendungen unterstützt, sondern über Web-Applikationen, die von jedem Client aus browserbasiert genutzt werden können. […]
Der schnelle Weg zum Datenleck
Datenpannen beziehungsweise Datenlecks bei großen Firmen oder Webseiten sind mittlerweile fast alltäglich geworden. Zu den prominentesten Opfern in der näheren Vergangenheit zählen DomainFactory, LinkedIn, Dropbox, Yahoo oder auch die Deutsche Post. Die Webseite haveibeenpwned.com des australischen Sicherheitsexperten Troy Hunt, welche Datenlecks aufbereitet und registrierte Nutzer über die Kompromitierung der eigenen Benutzerkonten informiert, listet mittlerweile über […]
AUDITOR – Entwicklung einer EU-weit anwendbaren Zertifizierung für Cloud-Dienste
Der Einsatz von Cloud-Diensten eröffnet neue Möglichkeiten der effizienten Ressourcennutzung. Insbesondere kleine und mittelständische Unternehmen profitieren von ausgelagerten IT-Strukturen. Kurz gesagt, der Cloud-Markt boomt. Die damit verbundenen Risiken, wie der mögliche Kontrollverlust, mangelnde Transparenz oder IT-Sicherheitsfragen, beschäftigen jedoch sowohl Anbieter als auch Nutzer von Cloud-Diensten. Die Anforderungen der Datenschutzgrundverordnung (DSGVO) und die implizierten Verpflichtungen für […]
Wenn der Smart Meter-Gateway-Administrator in der Wolke sitzt
Mittlerweile gibt es kaum eine Dienstleistung oder Anwendung, die nicht auch als Cloud-Lösung angeboten wird. Diese Entwicklung hat auch vor der Smart Meter-Gateway-Administration (GWA) nicht haltgemacht: Häufig wird die Software für eben diese Smartmeter-Gateway-Administration als Software-as-a-Service (SaaS) aus der Cloud angeboten. Anbieter für die SaaS-Lösungen sind dabei in der Regel die Softwarehersteller, die ihre Software […]
Datenleck bei der Telekom
Auch in einer deutschen Cloud kann es zu Datenpannen kommen, wie die Telekom schmerzhaft erfahren musste. Die Fakten Am vergangenen Wochenende kam es bei einem Softwareupdate der Management-Software für das Hosted-Exchange-Angebot der Telekom zu einem Datenleck. Nach Informationen der Wirtschaftswoche und heise.de wurden tausende Kontaktdaten aus Kundenadressbüchern falsch synchronisiert. Dadurch bekam zumindest ein Kunde kurzzeitig […]
Was ist besser? Ein virtueller GWA oder ein GWA in der Cloud? Was ist eigentlich ein GWA? GWA-Szenarien im Überblick
Die Anforderungen an den Smart Meter Gateway Administrator (GWA) sind in der TR-03109-6 formuliert: u.a. wird ein zertifiziertes Informationssicherheits-Managementsystem (ISMS) gefordert. Um den Aufwand hierfür möglichst gering zu halten, sind derzeit einige Outsourcing-Szenarien in der Diskussion. Ein Überblick. Szenario 1: MSB wird GWA Ausgangspunkt – ganz ohne Outsourcing – ist das Szenario 1: Ein Messstellenbetreiber […]
iBaby: Das Kleinkind schläft, die Daten nicht
An vielen Stellen haben wir bereits über die sog. Wearables berichtet. Und auch in den vergangenen Tagen warteten unter vielen Weihnachtsbäumen wieder Fitnessarmbänder und Smartwatches auf ihre Nutzer. Neben technikaffinen Männern und fitnessbewussten Frauen kommt nun auch eine neue „Zielgruppe“ zum Vorschein: Babys. Das Geschäft mit den Wearables für Säuglinge boomt gerade in den USA […]
EU-Standardvertragsklauseln statt Safe Harbor – Was ist zu beachten?
Nach dem aktuellen Urteil des EuGH ist das Safe Harbor Abkommen nicht mehr geeignet, ein angemessenes Datenschutzniveau in den USA herzustellen. Datenübermittlungen in die USA, die sich auf die Gültigkeit von Safe Harbor stützen, sind damit formal rechtswidrig – und das ohne Übergangsfrist. Unternehmen müssen sich daher jetzt Gedanken machen, wie mit der aktuellen Situation […]
Sommer, Sonne, Strand und Fotos
In der Urlaubszeit werden immer mehr Fotos gemacht als sonst, schnell ist da die Speicherkapazität des Smartphones ausgereizt. Gut das es passende Apps gibt, die die Bilder automatisch in der Cloud speichern. Eine der bekanntesten Apps für Android ist „Fotos“ von Google. Diese App packt nicht nur alle Fotos automatisch in die Google Cloud „Drive“, […]
Hat Amazon Web Services den Segen der Datenschützer?
Amazon Web Services (AWS) – einer der bedeutendsten Anbieter von Cloud Computing-Diensten – hat seine Datenschutzvereinbarungen durch die europäischen Datenschutzaufsichtsbehörden unter Federführung der Luxemburger Aufsichtsbehörde (CNPD) prüfen lassen. Die CNPD hat AWS mit Schreiben vom 06.03.2015 bestätigt, dass das verwendete Data Processing Addendum ausreichende vertragliche Regelungen für internationale Datenübermittlungen enthalte. AWS teilt auf seiner Webseite […]