On March 23, 2018, the CLOUD Act ("Clarifying Lawful Overseas Use of Data Act"), a controversial US law, was launched[1]. Its goal is to provide law enforcement authorities with a powerful tool to effectively combat organized crime and terrorism. The CLOUD Act allows US authorities and international law enforcement agencies to make access requests to […]
continue readingDrei Jahre US CLOUD Act vs DSGVO – ein Ringen um Compliance und Datensicherheit
Am 23. März 2018 wurde mit dem CLOUD Act („Clarifying Lawful Overseas Use of Data Act“) ein umstrittenes US-amerikanisches Gesetz aus der Taufe gehoben[1]. Dessen Ziel ist es, Strafverfolgungsbehörden ein schlagkräftiges Instrument an die Hand zu geben, um organisierte Kriminalität sowie Terrorismus effektiv bekämpfen zu können. Der CLOUD Act erlaubt es US-Behörden und internationalen Strafverfolgern, […]
continue readingWirksamer Schutz von Patientendaten in der Cloud: Das Bayerische Krankenhausgesetz braucht ein Update
In Bayern ticken die Uhren oft ein wenig anders als im Rest der Bundesrepublik. Die föderale Struktur Deutschlands ist auch der Grund, weshalb wir Bayern einen Sonderweg in Sachen Datenschutz eingeschlagen haben. Ein folgenreicher Unterschied ist im Bayerischen Krankenhausgesetz (BayKrG) zu beobachten. Artikel 27 limitiert die Cloudnutzung für Krankenhäuser durch besonders strenge Richtlinien, um medizinische […]
continue readingElektronische Gesundheitskarte: Confidential Computing schützt Patientendaten
Letzte Woche wurde ein Streitfall vor dem Bundessozialgericht entschieden, demzufolge Patienten keinen Anspruch auf einen Versicherungsnachweis in Papierform besitzen[1]. Die Kläger beanstandeten die mangelnde Datensicherheit, doch das Gericht befand die elektronische Gesundheitskarte als DSGVO konform. Gemäß des „risikobasierten Ansatzes“ entschieden die Richter, dass das Risiko eines Datenvorfalls dem praktischen Nutzen des elektronischen Versicherungsnachweises unterstehe. Elektronische […]
continue readingDatenweitergabe nach E-Evidence vs Confidential Computing: Werden ganze Berufsgruppen von der Cloud-Nutzung ausgeschlossen?
Mit E-Evidence schickt sich ein neues, internationales Regelwerk an, Daten über Landesgrenzen hinweg für Behörden verfügbar zu machen[1]. Fordert beispielsweise die Justizbehörde in Griechenland die Nutzerdaten eines deutschen Kunden an, so soll es zukünftig möglich sein, den deutschen Cloud-Anbieter zur Herausgabe dieser Daten zwingen zu können. Davon betroffen sind alle Informationen, die dem Cloud-Dienstleister über […]
continue readingCisco-Studie zum Datenschutz im Home Office – Sealed Cloud ermöglicht hochsichere Datenübertragung und Collaboration
Die neueste Infektionswelle gibt Grund zur Sorge – jeden Tag werden neue Höchststände bei den Neuinfektionen vermeldet. Diese Entwicklung zwingt viele Arbeitgeber dazu, ihre Belegschaft auf unbestimmte Zeit zurück ins Home Office zu schicken. Doch auch Träger von Berufsgeheimnissen stellt die pandemiebedingte Ausnahmesituation vor große Herausforderungen. Vor diesem Hintergrund hat der Hightech-Anbieter Cisco nun die […]
continue readingCyber-Versicherungen sind auf dem Vormarsch: Weshalb sichere Cloud-Speicher nun noch wichtiger sind
Die Corona-Pandemie meldet sich in ganz Europa mit Wucht zurück. Viele Firmen haben bereits wieder die Rückkehr von der Rückkehr ins Büro angeordnet – das Home-Office wird wieder bezogen. Durch die Wiederaufnahme der Arbeit in den eigenen vier Wänden kehren auch die vielen Cyber-Risiken an den heimischen Arbeitsplatz zurück. Doch auch wenn der Mitarbeiter vom […]
continue reading„Too big to care“ – Wie die EU mit dem Digital Services Act der Willkür internationaler Tech-Giganten Einhalt gebieten will
Die europäische Union meldet sich mit einem Paukenschlag aus dem Sommerloch zurück. Mit dem "Digital Services Act" will die europäische Kommission die Kontrolle über die Geschäftspraktiken der zunehmend fordernder auftretenden Global-Player der Tech-Industrie zurückerlangen. Diese haben in jüngster Vergangenheit vor allem mit Ausnahmeregelungen und Steuererleichterungen zu ihren Gunsten, dem Missbrauch ihrer erdrückenden Marktmacht sowie dem […]
continue readingIndividueller Nutzer-Support im Home Office: TÜV SÜD-Tochter uniscon setzt auf digitalen Userlane-Assistenten
Unternehmen müssen umdenken: Laut einer Umfrage von Gartner möchte ein Großteil der Führungskräfte ihren Mitarbeitern auch in Zukunft Remote Work ermöglichen[1]. Das stellt Firmen und Organisationen gleich vor mehrere Herausforderungen. Denn das digitale Home Office braucht nicht nur Dienste und Infrastrukturen, die den hohen Sicherheitsanforderungen der Unternehmen entsprechen und die über das Web funktionieren. Auch […]
continue reading„Privacy Shield“-Abkommen zwischen EU und USA für ungültig erklärt – ist es an der Zeit, sich von den USA zu emanzipieren?
Am 12. Juli 2016 trat das transatlantische Datenschutzabkommen[1] zwischen den USA und der EU in Kraft und sollte dafür sorgen, dass personenbezogene Daten europäischer Bürger einen angemessenen Schutz erfahren, auch wenn diese in die USA übermittelt oder auf dortigen Cloudspeichern gelagert werden. Bereits am 25. Januar 2017 beschnitt Donald Trump via Dekret die Rechte aller […]
continue reading