Suche

[…] meisten sicherlich die Verfügbarkeit von Daten. Doch wie steht es um die Sicherheit der Daten? In diesem Artikel beleuchten wir das Thema Verschlüsselung von Daten in der Cloud. Welche Möglichkeiten für Verschlüsselung in der Cloud gibt es? Die Frage nach dem „wie“ und „wann“ sind von großer Bedeutung bei der Verschlüsselung von Daten. Verschiedene […]

[…] auf AWS in der Subdienstleister-Liste stoßen. Ob dies datenschutzrechtlich zulässig ist und was die Unterscheidung non-HR Data und HR-Data-Zertifizierung bedeutet, erläutert dieser Artikel. Was ist die AWS- Cloud? Clouddienstleister stellen zeitnah und mit wenig Aufwand geteilte Computerressourcen als Dienstleistung bereit, etwa in Form von Servern, Datenspeicher oder Applikationen, und rechnen diese nach Nutzung ab. […]

Über den Wolken soll die Freiheit bekanntlich grenzenlos sein. Aber auch hier ist nicht alles erlaubt, was möglich ist. Die Migration von IT-Ressourcen in die Cloud eröffnet Kriminellen eine Reihe neuer Angriffspunkte und stellt IT-Forensiker später bei der Aufklärung vor neue Herausforderungen. Dieser Beitrag gibt dazu einen ersten Überblick: Der Weg ins Himmelreich Die […]

Eine Migration in die Microsoft Office Cloud spart administrativen Aufwand und hat viele weitere Vorteile, die Microsoft nicht müde wird weitlaufend kund zu tun. Ein Cloud-Betrieb bringt jedoch neue Risiken sowie eine notwendige neue Planung der IT-Sicherheit mit sich, welche ich im Folgend kurz anreißen möchte. Microsoft Office 365 Account kompromittiert Das Bedrohungsszenario ist […]

Eines der Hauptthemen im Datenschutz ist die immer weiter fortschreitende Digitalisierung. Unerlässlich ist dabei die Nutzung von Cloud-Anbietern. Die dänische Datenschutzaufsicht hat in ihrer Stellungnahme „Guidance on the use of cloud“ die aktuell unter den Aufsichtsbehörden herrschende Meinung zusammengefasst. Stellungnahme der dänische Datenschutzbehörde Die Cloud ist eine der Technologien, die in den letzten Jahren […]

Cloud Computing ist aus dem Alltag von Unternehmen nicht mehr wegzudenken. IT-Infrastrukturen wie Server, Speicherkapazität, Datenbanken und eine umfassende Bandbreite von Anwendungen über das Internet anzumieten, bietet diesen die Möglichkeit ihr Geschäftsmodell flexibel und quasi unendlich zu skalieren. So wurde bekannt, dass Disney+ mit Hilfe des Amazon Web Services (AWS) zum Servicestart in […]

Auch in der Cloud braucht es Administratoren, welche die Systeme und Services konfigurieren und verwalten. Im Gegensatz zu klassischen, lokalen IT-Systemen kommen Cloudlösungen oft bereits mit einer guten Rechteverwaltung daher. Doch auch über administrative Konten gilt es, den Überblick zu behalten. Wie ein sogenanntes Privileged Identity Management umgesetzt werden kann, zeigt der folgende Artikel […]

Aufgrund des Rechtsstreits von Microsoft vs. USA vor dem U.S. Supreme Court und dem am 23.März 2018 unterzeichneten Cloud Act ist die Frage hochgekocht, ob ein datenschutzkonformer Einsatz amerikanischer Cloud-Dienste unter der DSGVO überhaupt möglich ist. Wir zeigen die Auswirkungen des Cloud Act am Beispiel von Office 365. Office 365 als Auftragsverarbeitung Bei Office […]

[…] von Nicht-US-Bürgern. Daneben gelten die im US-Rechtssystem entwickelten Doktrinen der Reasonable Expectation of Privacy (REOP) Die Doktrin „Der Weitergabe an Dritte“ (Third Party Doctrine -> TPD) Der Cloud-Act Was versteht man unter Reasonable Expectation of Privacy Doctrine? Im Fall Katz manifestierte sich 1967 die REOP-Doctrine als Analyse des 4. Zusatzartikel zur Verfassung der Vereinigten […]

Cloud-Dienste machen standortunabhängiges Arbeiten möglich – überall Zugriff auf alle Daten. Apple bietet seinen Nutzern unter dem Namen „iCloud“ und „iCloud+“ verschiedene Services an, insbesondere zum Backup der auf Apple-Geräten gespeicherten Daten. Wie es dabei um den Datenschutz steht, erfährt man im folgenden Beitrag. Nutzung von Cloud-Diensten nimmt bei Unternehmen weiter zu Cloud-Computing […]