- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Standards für das Gütesiegel


EU möchte die Sicherheit und den Datenschutz in der Cloud mithilfe einheitlicher Standards verbessern
"Europa braucht eine einheitliche Gesetzgebung für die Cloud"


Von Steve Durbin, Global Vice President des Information Security Forums (ISF)

(19.07.12) - "Cloud Computing ist einer der Zukunftsmärkte schlechthin. Verschiedenen Schätzungen zufolge, lassen sich allein in einem Land wie Deutschland mit der Cloud in den nächsten fünf Jahren bis zu 200 Milliarden Euro verdienen. In Europa sind die unterschiedlichen Regelungen der einzelnen EU-Mitgliedsstaaten bezüglich Datenschutz und Sicherheit aber ein Bremsklotz und stiften regelmäßig Verwirrung. Aktuell ist es für Anbieter kaum möglich bzw. nicht wirtschaftlich die Anforderungen aller 27 Länder einzuhalten.

Die Bemühungen der europäischen Union gehen deshalb in die richtige Richtung. Auch der Zertifizierungsmechanismus mit dem geplanten 'Made in Europe'-Gütesiegel für Cloud-Dienstleistungen ist ein Fortschritt und kann Orientierung bieten. Inhaltlich bieten hier bereits existierende Standards wie die ISO Norm 27001 eine gute Grundlage, die aber nicht mit der sich ständig ändernden Sicherheitslage Schritt halten können.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Wichtig ist deshalb jetzt, dass sich die EU nicht nur auf die Suche nach gemeinsamen Standards für das Gütesiegel konzentriert. Was wir wirklich brauchen, ist ein europaweit einheitlicher und für Anbieter verbindlicher gesetzlicher Rahmen bezüglich Datenschutz und Sicherheit für Cloud-Dienstleistungen. Wir appellieren deshalb an die EU-Kommission und die einzelnen Mitgliedsstaaten, möglichst schnell eine gemeinsame, bindende Lösung zu finden. Erst dann können Europa und die europäischen Wirtschaft das Potential der Cloud voll ausschöpfen. Europa darf bei der Cloud nicht noch weiter hinter die USA zurückfallen." (ISF: ra)

Information Security Forum: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Betrug durch "Ghost Broking"

    Nach Angaben der beiden US-Finanzdienstleister TransUnion und Iovation steigen die Betrugsfälle bei den Nutzern der Online Plattformen stetig. Zwischen 2015 und 2018 verzeichnete beispielsweise eines der beiden Unternehmen einen Anstieg vergleichbarer Betrugsfälle von 516 Prozent und damit mehr als verfünffacht. Diese Entwicklung ist ein Fingerzeig für das, was uns in Europa nach der flächendeckenden Einführung der PSD2 noch erwarten wird. Seit dem 14. September 2019 treten innerhalb der EU vermehrt Probleme durch schlecht ausgearbeitete Implementierungen der Banken-IT sowie Betrugsfälle in Bezug auf die Richtlinie auf.

  • Schwächung der Sicherheitssysteme

    Der ein oder andere mag sich noch an den Clipper-Chip erinnern, einen Chipsatz, der von der NSA als Verschlüsselungskomponente entwickelt wurde und der "Sprach- und Datennachrichten" mit einer integrierten Hintertür sicherte. Das war damals eine schlechte Idee und es wird immer eine schlechte Idee sein, Löcher in Sicherheitssysteme zu bohren. Tatsächlich geht die Debatte weit über den Schutz der Privatsphäre hinaus. Es geht vielmehr um die Schwächung der Sicherheitssysteme, die es Cyberkriminellen einfacher macht, sich Zugang zu verschaffen."

  • Cookies sind bei Internetnutzern umstritten

    Der Europäische Gerichtshof (EuGH) hat entschieden, dass Internetnutzer dem Setzen von Cookies aktiv zustimmen müssen. Eine voreingestellte Zustimmung zum Speichern der Daten auf dem Rechner ist nach dem Urteil der Richter unzulässig. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Das Urteil des Europäischen Gerichtshofs hat weitreichende Auswirkungen für Internetnutzer und Tausende Webseitenbetreiber in Deutschland. Cookies können künftig nicht mehr mit einem Hinweis an den Nutzer automatisch gesetzt werden, sondern erfordern seine ausdrückliche Zustimmung. Neben dem nach wie vor hohen Umsetzungsaufwand infolge der Datenschutz-Grundverordnung bedeutet das für unzählige Webseitenbetreiber eine erneute Mehrbelastung. Auch für die Nutzer wird das Surfen im Netz umständlicher. Wer weiterhin den Komfort von Cookies genießen möchte, muss dafür ausdrücklich eine Einwilligung erteilen - mit zusätzlichen Klicks. Cookies können einen echten Mehrwert sowohl für Internetnutzer als auch für Webseitenbetreiber bieten.

  • Datenschutzerklärungen & Cookie-Hinweise

    Nach einem Urteil des EuGH vom Dienstag (C-673/17) müssen Internetnutzer dem Setzen sogenannter Cookies aktiv zustimmen. Ein Kästchen mit einem voreingestellten Häkchen, das durch die Betätigung der Schaltfläche für die Teilnahme an einem Gewinnspiel akzeptiert wird, genügt den Anforderungen an eine aktive Einwilligung für den konkreten Fall nicht. Dies gilt unabhängig davon, ob es sich bei den im Endgerät des Nutzers der Website gespeicherten oder abgerufenen Informationen um personenbezogene Daten handelt. Dazu eine Einschätzung von Datenschutz- und IT-Rechtsexperte Dr. Martin Pflüger, Partner im Münchner Büro der internationalen Wirtschaftskanzlei Hogan Lovells.

  • Netzsperren sehr einfach umgehbar

    Mit dem 4. Gesetz zur Änderung des Telemediengesetzes will das Bundesministerium für Wirtschaft und Energie (BMWi) neue Begriffsbestimmungen in das Telemediengesetz einbringen, die infolge der Novellierung der AVMD-Richtlinie notwendig sind. Doch dabei schießt das BMWi aus Sicht von eco-Verband der Internetwirtschaft e.V. weit über das Ziel hinaus, wenn es in einem Nebensatz die Anspruchsgrundlage für die stark umstrittenen und ineffektiven Netzsperren ausweitet.