Werbung

Privacy Shield: Trotz Scheitern datenschutzkonform in der Cloud arbeiten

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Privacy Shield: Trotz Scheitern datenschutzkonform in der Cloud arbeiten

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Mit einem neuen Pseudonymisierungsmodul verhindert Rohde & Schwarz Cybersecurity den Datenabfluss bereits beim Login in Cloud-Dienste von Cloud-Anbietern, die nicht in der EU ansässig sind. Dies ermöglicht ein datenschutzkonformes, kollaboratives Arbeiten trotz des Schrems-II-Urteils.
Privacy Shield

Quelle: Rohde & Schwarz Cybersecurity

Am 16. Juli 2020 hat der Europäische Gerichtshof das Datenschutzabkommen namens Privacy Shield für ungültig erklärt. Die Entscheidung verdeutlicht, dass europäische Daten in den USA und auch in vielen anderen nicht-europäischen Ländern vor dem Zugriff Dritter nicht sicher sind, wenn Gesetze vor Ort einen solchen Zugriff legitimieren. Was vielen nicht bewusst ist: Schon das Einloggen bei Diensten, deren Standort in den USA ist, kann zu einem Datenabfluss führen und dementsprechend juristische Konsequenzen mit sich bringen.

Privacy Shield: Pseudonymisierung der Nutzerdaten

Mit dem neuen Pseudonymisierungsmodul ermöglicht Rohde & Schwarz Cybersecurity Nutzern von Microsoft 365, bei gleichzeitiger Einhaltung aller bereits vorhandenen Workflows, pseudonymisiert und datenschutzkonform zu arbeiten. Dafür werden die echten Nutzerdaten mithilfe der Pseudonymisierung vollständig von Microsofts Azure Active Directory und damit von Microsoft Teams entkoppelt. Die Pseudonymisierung ersetzt Identifikationsmerkmale wie etwa Namen durch Pseudonyme. Dadurch wird die eindeutige Feststellung der Identität einer Person verhindert und R&S Trusted Gate übermittelt keine für den Cloud-Betreiber verarbeitbaren personenbezogenen Daten.

Im lokalen Active Directory sind jedoch weiter die realen Nutzer mit ihren IDs und jeweiligen Rollen nutzbar und werden nur pseudonymisiert an die Cloud-Systeme übertragen. Die Pseudonymisierung läuft für den Nutzer transparent ab und bestehende Workflows bleiben mit den Identitäten im Klartext erhalten. Mit einer Pseudonymisierung können global agierende Unternehmen abseits des Privacy Shields mit weltweiten Datenschutzregelungen konform gehen.

Data-Protection-Lösung verfolgt datenzentrischen Ansatz

Die Produktreihe R&S Trusted Gate von Rohde & Schwarz Cybersecurity ist eine Cloud-Data-Protection-Gateway-Lösung, die einen datenzentrischen Ansatz konsequent umsetzt. R&S Trusted Gate lässt sich nahtlos in Storage-Systeme gängiger Public Clouds wie Microsoft Azure, Google, AWS und Collaboration-Tools wie Microsoft 365 und SharePoint einbinden und gewährleistet bei Nutzung dieser Plattformen höchste Sicherheit und Kontrolle.

Gesetzliche Vorgaben und Compliance-Regeln können auch in globalen Cloud-Umgebungen problemlos umgesetzt werden. R&S Trusted Gate läuft dabei transparent in bestehenden Anwendungen, sodass Arbeitsabläufe unverändert bleiben. Eine spezielle Suchfunktion ermöglicht eine sichere Volltextsuche selbst in verschlüsselten Dokumenten. Zudem funktionieren wichtige Funktionen wie die Versionierung von Dokumenten weiterhin ohne Einschränkungen.

Privacy Shield
R&S Trusted Gate lässt sich in bestehende Anwendungen integrieren. (Bild: Rohde & Schwarz Cybersecurity)

Rohde & Schwarz Cybersecurity ist ein IT-Sicherheitsanbieter, der digitale Informationen und Geschäftsprozesse von Unternehmen und öffentlichen Institutionen weltweit vor Cyberangriffen schützt. Das Unternehmen bietet Datensicherheitslösungen für Cloud-Umgebungen, erweiterte Sicherheit für Websites, Webanwendungen und Webservices sowie Netzwerkverschlüsselung und Endpoint-Sicherheit. Die vertrauenswürdigen Sicherheitslösungen werden nach dem Security-by-Design-Ansatz entwickelt und verhindern Cyberangriffe proaktiv. (sg)

Lesen Sie auch: DevSecOps: Start einer neuen Community-Webseite für Entwickler

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Sichere Brücke zwischen Automatisierungswelt und Cloud

Industrial Edge computing

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.