- Anzeigen -


Daten-Kleinstaaterei ist ineffizient und teuer


Herausgabe von Daten an US-Behörden: regify kontert mit EU-Daten-Clearing
Lässt sich die Einhaltung von EU-Datenschutzgesetzen wirksam durchsetzen – ganz gleich, wo immer sich die Daten gerade befinden – haben US-amerikanische Behörden trotz Patriot Act keine Möglichkeit des Datenzugriffs

(03.11.14) - Cloud-Interessenten überdenken ihre Pläne und sind zunehmend skeptisch gegenüber US-Daten-Dienstleistern. Denn US-Dienstleister müssen wegen der Patriot Act-Gesetzgebung der USA auf Anforderung auch Daten von EU-Kunden an US-Behörden herausgeben. Das trifft auch dann zu, wenn die Daten innerhalb der EU liegen, zum Beispiel bei einer europäischen Tochtergesellschaft eines US-amerikanischen Cloud-/Daten-Anbieters.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

"EU-Kunden können das nicht tolerieren", sagt Kurt Kammerer, CEO der regify-Unternehmensgruppe. "Es gibt aber nur vereinzelt Rufe nach einer deutschen Cloud mit deutschen Anbietern, denn Daten-Kleinstaaterei ist ineffizient und teuer." Laut regify, internationalem Anbieter von Trusted E-Communications, sei die beste Lösung, wenn Kunden aus der Vielzahl von nationalen und internationalen Cloud-Angeboten wählen könnten und sich gleichzeitig lokale Datenschutzbestimmungen sicherstellen ließen.

Lässt sich die Einhaltung von EU-Datenschutzgesetzen wirksam durchsetzen – ganz gleich, wo immer sich die Daten gerade befinden – haben US-amerikanische Behörden trotz Patriot Act keine Möglichkeit des Datenzugriffs. "EU-Unternehmen könnten somit unbesorgt Daten- oder Cloud-Dienste US-amerikanischer Anbieter nutzen", sagt Kammerer.

Lesen Sie zum Thema "Datenschutz und Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

EU-Daten-Clearing als Lösung
Die Lösung des Problems liegt in der technischen Trennung von Daten und Zugriffsberechtigungen. Beim voll automatisierten regify Data Clearing zum Beispiel sind die Daten in verschlüsselter Form beim jeweiligen Daten-Dienstleister und damit für Dritte nicht zugänglich. Denn die Zugriffsrechte (in Form von Schlüsseln und Metadaten zur Authentisierung) liegen in der EU-Data-Clearingstelle und werden nur dem autorisierten Nutzer gewährt.

Regify nutzt für das Clearing die luxemburgische Incert, die als vertrauenswürdige, unabhängige Drittpartei agiert und für die als Organisation innerhalb der EU die EU-Datenschutzbestimmungen gelten. Sie verwaltet nur anonymisierte Daten. So hat Incert keine Kenntnis über Dateninhalte, was die Sicherheit der Lösung weiter erhöht. "Mit dem regify EU Data Clearing sind die Nutzer auf der sicheren Seite, egal wo ihre Daten gerade unterwegs sind", führt Kammerer aus. (regify: ra)

regify: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Industrielles Netzwerk-Monitoring

    Rhebo, Anbieterin für Industrial Security und Industrial Continuity, hat 2018 mit einem Wachstumsrekord und einer Umsatzsteigerung von 300 Prozent abgeschlossen. Der Marktanteil in der DACH-Region steigerte sich im selben Zeitraum auf 30 Prozent. Diese Entwicklung wird in 2019 bestätigt. Bis Juli dieses Jahres konnte Rhebo ihren Umsatz im Vergleich zum Vorjahr bereits verdoppeln. Rhebo sieht darin ihre Strategie bestätigt, die Cybersicherheit vernetzter Industrieanlagen um den Aspekt der Anlagenverfügbarkeit und Operational Continuity zu erweitern. Hierfür hatte das deutsche Unternehmen seine Lösung für industrielles Netzwerk-Monitoring mit Anomalieerkennung "Rhebo Industrial Protector" bewusst um Funktionen erweitert, die über Cybersecurity hinausgehen. Die Lösung von Rhebo erkennt somit nicht nur versteckte Angriffe durch Cyberkriminelle oder Aktivitäten von Schadsoftware in der Automatisierungstechnik von Industrieunternehmen und der Netzleittechnik von Energie- und Wasserversorgungsunternehmen. Auch technische Fehlerzustände, welche die Netzwerkqualität und damit die Verfügbarkeit und Prozessstabilität beeinträchtigen können, werden lückenlos gemeldet.

  • Angebote für Behörden und Schulen

    Die Digitalisierung ist eine der größten Chancen und zugleich Herausforderungen der aktuellen Zeit. Sie betrifft alle Bereiche, prägt und verändert in immer stärkerem Ausmaß das Leben und Arbeiten der Menschen. Das gilt auch für zwei Bereiche, in denen Kommunikation elementar wichtig ist: Behörden und Bildung. Hierfür hat Cryptshare ab sofort zwei Lösungen im Portfolio. Dank "Cryptshare für Behörden" können Behörden zentrale Anforderungen der Europäischen Datenschutz-Grundverordnung sowie interne Datenschutz-Richtlinien umsetzen. Und mit "Cryptshare for Schools" bietet das Unternehmenab sofort kostenlose Software-Lizenzen für alle deutschen Schulen in öffentlicher Trägerschaft an. Er fördert damit die datenschutzgerechte Kommunikation in Behörden, der Schulverwaltung, bei Lehrkräften, Eltern und Schülern.

  • Bot-Erkennungs- und Abwehrfunktionen

    Barracuda hat das indische Startup InfiSecure Technologies erworben. Damit stattet die Sicherheitsspezialistin ihren erst kürzlich vorgestellten "Service Advanced Bot Protection" für die Barracuda WAFaaS-Plattformen sowie die Web Application Firewall mit erweiterten Funktionen aus. InfiSecure Technologies hat sich auf die Erkennung und Minimierung fortschrittlicher Bots mit niedriger Latenzzeit spezialisiert. Laut Gartner sind "DDoS-Angriffe, betrügerische Käufe, Web Scraping sowie Schwachstellen-Scans und -Angriffe die Hauptarten von Bot-Angriffen". Solch schadhafte Bots entwickeln sich ständig weiter, so dass sie menschliches Verhalten immer genauer nachahmen können. Abwehrstrategien zur Bot-Erkennung und -Minderung werden daher immer wichtiger.

  • Cyber-Risiken ganzheitlich verwalten

    Tenable erweitert ihr "Cyber Exposure"-Ökosystem um neue Technologieintegrationen. Diese umfassen Lösungen führender Anbieter öffentlicher Cloud-Infrastrukturen sowie SIEM- und IT-Service-Management. Gemeinsam ermöglichen sie Kunden Cyber-Risiken ganzheitlich zu verwalten, zu messen und zu reduzieren. Grundlage dafür ist der tiefere Einblick in die gesamte moderne Angriffsoberfläche sowie die integrierten Sicherheits- und IT-Workflows, um Probleme schnell zu erkennen und zu lösen.

  • Erweiterung des Zero-Trust-Netzwerkzugriff

    Pulse Secure gab bekannt, dass aufgrund der wachsenden Nachfrage nach Hybrid-IT-Modellen und Zugriff mit kompromissloser Sicherheit im ersten Halbjahr 2019 ein zweistelliges Wachstum beim Handelsvolumen erzielt werden konnte. Außerdem gab das Unternehmen erhebliche Errungenschaften in punkto Produktinnovation, Kommunikationsprogramme, Kundenservice und Gewinnung qualifizierter Mitarbeiter bekannt. "Unser Umsatzwachstum zeigt deutlich, dass wir die robusteste und flexibelste Plattform für sicheren Zugriff bieten. Unsere Position ist ideal, um Kapital aus dem Wachstum des Marktes zu schlagen und die Nachfrage nach unseren Lösungen für den Rest des Jahres und bis 2020 hinein weiter anzukurbeln", so Sudhakar Ramakrishna, CEO von Pulse Secure, zu einer vor Kurzem durchgeführten Umfrage von IDG, bei der herauskam, dass 91 Prozent der Unternehmen vorhaben, ihre Ausgaben für die Zugriffssicherung in den nächsten 18 Monaten zu steigern.