EU-Daten-Clearing als Lösung


Herausgabe von Daten an US-Behörden: regify kontert mit EU-Daten-Clearing
Lässt sich die Einhaltung von EU-Datenschutzgesetzen wirksam durchsetzen – ganz gleich, wo immer sich die Daten gerade befinden - haben US-amerikanische Behörden trotz Patriot Act keine Möglichkeit des Datenzugriffs

(21.11.14) - Cloud-Interessenten überdenken ihre Pläne und sind zunehmend skeptisch gegenüber US-Daten-Dienstleistern. Denn US-Dienstleister müssen wegen der Patriot Act-Gesetzgebung der USA auf Anforderung auch Daten von EU-Kunden an US-Behörden herausgeben. Das trifft auch dann zu, wenn die Daten innerhalb der EU liegen, zum Beispiel bei einer europäischen Tochtergesellschaft eines US-amerikanischen Cloud-/Daten-Anbieters.

Lesen Sie zum Thema "Cloud Computing" auch: Compliance-Magazin.de (www.saasmagazin.de)

"EU-Kunden können das nicht tolerieren", sagt Kurt Kammerer, CEO der regify-Unternehmensgruppe. "Es gibt aber nur vereinzelt Rufe nach einer deutschen Cloud mit deutschen Anbietern, denn Daten-Kleinstaaterei ist ineffizient und teuer." Laut regify, internationalem Anbieter von Trusted E-Communications, sei die beste Lösung, wenn Kunden aus der Vielzahl von nationalen und internationalen Cloud-Angeboten wählen könnten und sich gleichzeitig lokale Datenschutzbestimmungen sicherstellen ließen.

Lässt sich die Einhaltung von EU-Datenschutzgesetzen wirksam durchsetzen – ganz gleich, wo immer sich die Daten gerade befinden – haben US-amerikanische Behörden trotz Patriot Act keine Möglichkeit des Datenzugriffs. "EU-Unternehmen könnten somit unbesorgt Daten- oder Cloud-Dienste US-amerikanischer Anbieter nutzen", sagt Kammerer.

Die Lösung des Problems liegt in der technischen Trennung von Daten und Zugriffsberechtigungen. Beim voll automatisierten regify Data Clearing zum Beispiel sind die Daten in verschlüsselter Form beim jeweiligen Daten-Dienstleister und damit für Dritte nicht zugänglich. Denn die Zugriffsrechte (in Form von Schlüsseln und Metadaten zur Authentisierung) liegen in der EU Data Clearingstelle und werden nur dem autorisierten Nutzer gewährt.

Regify nutzt für das Clearing die luxemburgische Incert, die als vertrauenswürdige, unabhängige Drittpartei agiert und für die als Organisation innerhalb der EU die EU-Datenschutzbestimmungen gelten. Sie verwaltet nur anonymisierte Daten. So hat Incert keine Kenntnis über Dateninhalte, was die Sicherheit der Lösung weiter erhöht. "Mit dem regify EU Data Clearing sind die Nutzer auf der sicheren Seite, egal wo ihre Daten gerade unterwegs sind", führt Kammerer aus. (regify: ra)

regify: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Standards für ethische KI in Europa setzen

    Im EU-Projekt CERTAIN arbeitet ein Forschungsteam der Fachhochschule St. Pölten an neuen Maßnahmen zur Sicherung ethischer und regulatorischer Standards im Bereich der künstlichen Intelligenz. Ziel ist es, Lösungen zu entwickeln, die Organisationen und Unternehmen dabei unterstützen, die europäischen Vorschriften für die KI-Entwicklung und den verantwortungsvollen Umgang mit Daten schnell und kostengünstig einzuhalten.

  • Moratorium gemäß § 46 Kreditwesengesetz (KWG)

    Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 27. Februar 2025 über das Bankhaus Obotritia GmbH ein Moratorium gemäß § 46 Kreditwesengesetz (KWG) verhängt und damit die Schließung der Bank für den Kundenverkehr angeordnet. Infolge des hiermit verbundenen Veräußerungs- und Zahlungsverbotes ist es der Bank nicht mehr möglich, Verfügungen über Einlagen zuzulassen.

  • Mitteldeutschland vernetzt sich im Datenschutz

    Die Datenschutzaufsichtsbehörden der Länder Sachsen-Anhalt, Thüringen und Sachsen richten zusammen mit dem Berufsverband der Datenschutzbeauftragten e.V. den 1. Mitteldeutschen Datenschutztag aus. "Das ist ein wichtiger Schritt in Richtung eines modernen Datenschutzes. Die Veranstaltung bietet eine gute Chance für die Vernetzung der behördlichen und externen Datenschutzbeauftragten aus drei Bundesländern.

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

Unangekündigte Audits als neue Herausforderung Verschlüsselungstechnologien einsetzen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen