14.10.2015 – Kategorie: IT
EuGH-Urteil: Wer sicher verschlüsselt, braucht kein Safe Harbor
Wie sich bereits angedeutet hat, ist das Safe Harbor-Abkommen ab sofort ungültig. Bis sich die EU und die USA auf eine neue Datenschutzregelung geeinigt haben, wird es einige Zeit dauern. Die Geschäftstätigkeit geht aber weiter – trotz der jetzt herrschenden Rechtsunsicherheit. In dieser Lage müssen sich Unternehmen selbst um einen ausreichenden Datenschutz kümmern, sonst laufen sie Gefahr, von Datenschützern, Kunden oder Mitarbeitern verklagt zu werden.
Wie sich bereits angedeutet hat, ist das Safe Harbor-Abkommen ab sofort ungültig. Bis sich die EU und die USA auf eine neue Datenschutzregelung geeinigt haben, wird es einige Zeit dauern. Die Geschäftstätigkeit geht aber weiter – trotz der jetzt herrschenden Rechtsunsicherheit. In dieser Lage müssen sich Unternehmen selbst um einen ausreichenden Datenschutz kümmern, denn sonst laufen sie Gefahr, von Datenschützern, Kunden oder Mitarbeitern verklagt zu werden.
Im Fokus steht vor allem die Nutzung von Cloud-Diensten. Bereits vor dem EuGH-Urteil zu Safe Harbor waren nicht alle Cloud-Services für den Einsatz in Unternehmen geeignet. Eine Analyse von 14.000 Cloud-Diensten zeigt, dass rund 65 Prozent davon nicht mit EU-Recht konform sind. Weitere 17 Prozent speichern die Daten nach den Bestimmungen von Safe Harbor. Mit dem Urteil vom 6. Oktober heißt das: Nur 18 Prozent der Cloud-Services entsprechen derzeit den EU-Datenschutzrichtlinien.
Was bedeutet das für Unternehmen? Sie haben zwei Möglichkeiten, selbst aktiv für Datenschutz zu sorgen. Erstens müssen sich Unternehmen so schnell wie möglich einen Überblick über die eigene Cloud-Nutzung verschaffen. Denn Schatten-IT macht auch vor Cloud Services nicht halt. Viele IT-Verantwortliche unterschätzen das Ausmaß der Cloud-Nutzung in ihrem Unternehmen. Daher benötigen Sie dringend Werkzeuge, mit denen sie Schatten-IT sowie Anomalien in der Cloud-Nutzung kontinuierlich erkennen und analysieren können. Anschließend lassen sich unsichere Cloud-Dienste umfassend blockieren, so dass keine sensiblen Daten das Unternehmensnetzwerk verlassen.
Die zweite Schutzmaßnahme ist der Einsatz von Technologien wie Verschlüsselung und Tokenisierung. Werden Daten verschlüsselt und personenbezogene Informationen durch Tokenisierung entfernt, bevor sie in die Cloud geschickt wurden – dann lösen sich die Datenschutzprobleme praktisch in Luft auf, weil diese Daten keinerlei Rückgriffe auf Personen mehr ermöglichen. Die entscheidende Voraussetzung hierfür ist aber: Die dafür notwendigen Schlüssel müssen im Unternehmen bleiben. Unternehmen sollten durch das EuGH-Urteil nicht in Panik ausbrechen. Sie haben Möglichkeiten, selbst für Datenschutz und Rechtssicherheit zu sorgen. Sie müssen sie nur umsetzen.
Kommentar von Daniel Wolf, Regional Director DACH beim Cloud-Security-Anbieter Skyhigh Networks
Teilen Sie die Meldung „EuGH-Urteil: Wer sicher verschlüsselt, braucht kein Safe Harbor“ mit Ihren Kontakten:
Zugehörige Themen:
Cloud Computing (PaaS / IaaS / SaaS), IT-Security | IT-Sicherheit | Cybersecurity
Wir nutzen glücklicherweise
Wir nutzen glücklicherweise seit einiger Zeit Stackfield.com in unserem Unternehmen zur Kommunikation und Zusammenarbeit. Die Daten werden hierbei direkt im Browser verschlüsselt und auf Servern in Deutschland abgelegt, wobei von den Sicherheitsmaßnahmen bzgl der Funktionen oder Geschwindigkeit keine Nachteile ausgehen! Sehr zu empfehlen!