Presse

Durchsuchung wichtiges Element der IT-Security-Policy

Köln, 9. April 2018 – Es passiert nicht oft, aber immer unverhofft: Staatsanwaltliche Ermittlungen können jeden IT-, Daten- und Service-Provider treffen. Das Risiko ist unterschiedlich hoch – je nachdem, welche Dienste sie anbieten und wer ihre Kunden und Auftraggeber sind. Dabei besteht die Gefahr, dass die Ermittlungen beim betroffenen Anbieter große Kollateralschäden nach sich ziehen. Und stehen Staatsanwalt, Polizei, Steuer- oder Zollfahndung sogar zwecks Durchsuchung vor der Tür, ist es viel zu spät, sich die richtige Vorgehensweise zu überlegen. Was es im Vorfeld zu beachten gilt und welche Rechte und Pflichten mit der eigentlichen Durchsuchung einhergehen – das erklärt EuroCloud in Zusammenarbeit mit der Sozietät Derra, Meyer & Partner Rechtsanwälte in einem aktuellen Leitfaden.

„Die Ermittlungen bedeuten ein legales Durchbrechen der technischen und organisatorischen Maßnahmen, die die Unternehmens-IT vor Angriffen und Ausfällen schützen sollen. Je nach Verlauf kann die Durchsuchung dieselben Auswirkungen wie ein IT-Sicherheitsvorfall haben. Deshalb sollte die Vorbereitung darauf unbedingt als Bestandteil der IT-Security-Policy verstanden werden“, sagt Andreas Weiss, Direktor EuroCloud Deutschland_eco e. V.
Weiterlesen

„AUDITOR“ entwickelt europaweite Zertifizierung von Cloud-Diensten

Die Cloud-Nutzung boomt weltweit und mit ihr die Fülle an Cloud-Service-Anbietern und Zertifizierungsstellen. Der gegenwärtige Markt gleicht einem Dschungel an Angeboten und Zertifizierungen. Gleichzeitig ergeben sich neue Anforderungen durch das Inkrafttreten der neuen EU-Datenschutz-Grundverordnung. Das Forschungsprojekt „AUDITOR“ will hier deshalb Klarheit und mehr Rechtssicherheit schaffen und gestützt auf Vorarbeiten aus dem „Trusted Cloud“ Technologieprogramm eine europaweit einheitliche Zertifizierung unter Einbindung der etablierten Normung entwickeln: Ein interdisziplinäres Team aus Wissenschaftlern und Unternehmen erarbeitet eine Datenschutzzertifizierung von Cloud-Diensten, die auf Basis der neuen EU-Datenschutz-Grundverordnung als Standard in der Praxis europaweit zum Einsatz kommen soll.
Weiterlesen

Die 10 Cloud-Gebote für Unternehmen

Digitalisierung ist ein ganzheitlicher Veränderungsprozess, der uns die nächsten Jahre beschäftigen wird. Dabei geht es um Flexibilisierung und Agilität, den Entwurf neuer Arbeitsmodelle und Wertschöpfungsprozesse sowie die markt- und kundenorientierte Bereitstellung von Leistungen aller Art. Wesentliche Grundlage für all diese strategisch wichtigen Themen ist das Cloud Computing. „Nur mittels Cloud Computing funktionieren die ganzen vielversprechenden Konzepte der neuen digitalen Wertschöpfung“, sagt Andreas Weiss, Direktor des EuroCloud Deutschland_eco e. V. und betont: „Oftmals geht es aber zunächst nicht um die ganz große Veränderung, sondern darum, Unternehmen durch Modernisierung für die Herausforderungen der kommenden Jahre zu rüsten.“ Dafür gilt es, einige wichtige Grundregeln zu beachten: Weiterlesen

EuroCloud: Nur noch ein Jahr bis zur DSGVO – neue Herausforderungen für Cloud Provider

  • EU-Datenschutz-Grundverordnung (DSGVO) bringt neue Herausforderungen für Cloud Provider
  • Auftragsdatenverarbeitungs-Verträge jetzt an die DSGVO anpassen
  • Sanktionen und zivilrechtliche Ansprüche ausschließen

Köln, 22.05.2017 – In einem Jahr, ab dem 25. Mai 2018, gilt die neue EU-Datenschutz-Grundverordnung (DSGVO) und regelt den Umgang mit personenbezogenen Daten in Cloud-Infrastrukturen neu. „Die rechtlichen Anforderungen an die Auftragsdatenverarbeitung in der Cloud ändern sich mit der neuen europäischen Verordnung“, sagt RA Jens Eckhardt, Vorstand Recht & Compliance EuroCloud Deutschland_eco e. V. „Cloud Provider sind jetzt – auch im Eigeninteresse – gehalten, die Verträge mit ihren Auftraggebern schnellstmöglich zu überprüfen und bis Mai 2018 gegebenenfalls anzupassen, um rechtswidrige Nutzungen zu vermeiden. Die DSGVO sieht keinen Bestandsschutz für Altverträge vor; das heißt auch Altverträge müssen den Vorgaben der DSGVO entsprechen.“
Weiterlesen