Sie sind hier: Home » Markt » Hintergrund

Ausländische Clouds und Datenschutz?


Cloud Computing im Bankwesen: Erst kürzlich wurde ein Kreditinstitut kritisiert, weil sie angeblich dem Datenschutz nicht gerecht wurde
Dabei hatte sich die Bank nicht nur auf das "Safe Harbor" -Abkommen verlassen, sondern auch ein Zusatz-Abkommen eingeholt

(18.11.10) – Spiegel-Online berichtete vor einigen Tagen über einen Datenschutzvorfall bei einem namentlich genannten Kreditinstitut. Dieses habe nach Erkenntnissen des Magazins offensichtlich personenbezogene Daten zur Verarbeitung und/oder Speicherung an ein in den USA ansässiges Unternehmen übermittelt. Sicher sei jedoch nicht, ob das ganze Vorgehen legal war. Dabei habe sich die Bank an das Datenschutzabkommen "Safe Harbor" – welches zwischen der EU und den USA besteht – gehalten. Auf diesen Sachverhalt machte jetzt ScaleUp Technologies aufmerksam.

Safe Harbor
Bei "Safe Harbor" handele es sich um ein Abkommen, dass allen EU-Unternehmen ermöglicht, legal Daten in die USA zu übermitteln und dort zu verwalten. US-Unternehmen, die für dieses Abkommen zertifiziert sind, bieten aus Sicht der EU ausreichenden Schutz der Daten und gelten somit als adäquater Partner für den Datenverkehr zwischen der EU und der USA.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Die Zertifizierung laufe jedoch recht willkürlich ab. Ein US-Unternehmen melde sich schriftlich bei der zuständigen Behörde in den USA, erkläre sich mit den Compliance-Regularien einverstanden, bestätige die Compliance zu den vorgegebenen Richtlinien und verweise auf eine angemessene Datenschutzrichtlinie. Eine flächendeckende Kontrolle durch die zuständigen Behörden in Europa und in den USA sei bei solch einem Prozess nur schwer möglich.

Zusätzliche Absicherungen sind notwendig
Zusätzlich zu "Safe Harbor" sei es daher ratsam, eine Verpflichtung vom US-amerikanischen Handelspartner einzuholen, in denen dieser sich zum Schutz der Daten nach dem Bundesdatenschutzgesetz verpflichtet.

"Wer sich lediglich auf Safe Harbor verlässt, geht ein hohes Risiko ein", sagte Scott Sanchez, VP für Cloud Solutions bei ScaleUp Technologies. "Ich kenne keinen CIO, der meint, dieses Risiko zu akzeptieren sei eine gute Idee."

Daten in der Cloud
Jegliches Speichern von Daten in der Wolke sollte deshalb durch entsprechende Verträge ausreichend abgesichert sein.

Auch das oben erwähnte Kreditinstitut habe sich an diesen Rat gehalten und habe sich eine Zusatzverpflichtung des US-Anbieters eingeholt. Doch da die Daten in eine ausländische Wolke ausgelagert wurden, wurde Kritik laut.

"Das muss nicht sein", meint Sanchez. "Wir raten unseren Kunden immer dazu, solch einen Transfer transparent zu machen." Dies sei aber anscheinend bei dem betreffenden Kreditinstitut nicht geschehen. "Viel einfacher ist es aber, die Daten erst gar nicht in ein anderes Land auszulagern. Suchen sie sich doch einen Anbieter innerhalb ihrer geographischen Grenzen, dann können auch ihre Kunden ruhiger schlafen", verspricht Sanchez. (ScaleUp Technologies: ra)


ScaleUp Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Cyber-Sicherheit: Rückgrat des Bankwesens

    Am 4. Dezember 2024 beging die Welt den Internationalen Tag der Banken. In diesem Rahmen sollte man über die Rolle der Digitalisierung und IT-Sicherheit als Garant für Vertrauen im modernen Bankwesen nachdenken. Transaktionen werden immer häufiger digital getätigt, daher muss die Sicherheit dieses digitalen Zahlungsverkehrs garantiert sein, um Malware, Datenlecks, Phishing und Betrug zu vermeiden.

  • Wachstum im Finanzsektor

    Der Wettbewerbsdruck auf Finanzinstitute wächst. Vor allem deutsche Banken stagnieren bei der Expansion und riskieren, Anlegergruppen an ausländische Konkurrenten zu verlieren. Eine Hürde ist hier die Berücksichtigung nationaler und internationaler Gesetzgebung. Besonders die Steuerabwicklung fordert Finanzunternehmen heraus, da der rechtliche Rahmen von Land zu Land stark variiert.

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

Mischfonds überholen Geldmarktfonds Smiley-System kommt - aber wann?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen