Dipl.-Phys. Oliver Schonschek

Die Umsetzung der Datenschutz-Grundverordnung (DSGVO) bereitet weiterhin Probleme. Insbesondere kleinen und mittelständischen Unternehmen fehle es zudem an praxistauglichen Hilfestellungen, um in der Datenökonomie innovative Geschäftsideen umsetzen und wachsen zu können, so der Bitkom. Wie kann der Mittelstand der DSGVO mit geringerem Aufwand gerecht werden? Wir geben einen Überblick, was helfen kann.

Die Schlagzeilen über Bußgelder nach einer Datenpanne reißen nicht ab. Auch in Deutschland verhängen die Aufsichtsbehörden hohe Bußgelder nach DSGVO. Doch die genaue Höhe der Bußgelder mag überraschen. Wie berechnen die Aufsichtsbehörden eigentlich die Bußgeldhöhe? Und was kann man tun, um das Bußgeld so gering wie möglich zu halten? Neue, einheitliche Regeln liefen Einblicke.

Seit fünf Jahren ist die Datenschutz-Grundverordnung (DSGVO) nun anzuwenden. In den letzten Wochen und Monaten haben Wirtschaftsverbände nicht mit Kritik gespart. Doch wie sehen die Datenschutzaufsichtsbehörden die bisherige Entwicklung? Sehen auch sie Änderungsbedarf? Wir geben einen Überblick zum fünften Jahrestag der DSGVO, die weltweit Beachtung erlangt hat.

Datenschutz hat einen hohen Stellenwert und unterliegt strengen Vorgaben. Entsprechend viel haben Da­ten­schutz­be­auf­trag­te (DSB) schon heute zu tun. Mit den neuen Datengesetzen der EU könnten weitere Aufgaben auf sie hinzukommen. Aber geht das überhaupt? Was können und sollen Datenschutzbeauftragte in Zukunft (noch) alles tun? Nicht nur Aufsichtsbehörden haben sich schon geäußert.

Verlorene Festplatten und USB-Sticks machen anfällig für die Offenlegung persönlicher und privater Daten. Der Einsatz von Verschlüsselung in Kombination mit Best Practices, Standards und Richtlinien ist ein großer Schritt für mehr Datenschutz. Doch welche Verschlüsselung muss es sein? Das Interview von Insider Research mit Christian Marhöfer von Kingston Technology liefert Antworten.

Ransomware ist die Cyberbedrohung, die von Unternehmen am meisten gefürchtet wird. Die Zahl der Attacken steigt, die Schäden sind hoch. Offensichtlich reicht der Schutz vor Ransomware nicht aus. Wie aber können sich Unternehmen besser gegen Ransomware schützen? Das Interview von Insider Research mit Martina Emminger von iTernity und Stefano Heisig von Veeam liefert Antworten.

Der Status der Cloud-Security ist nicht leicht zu durchschauen. Eine zentrale Sammlung und Analyse der Security-Events möglichst vieler Komponenten der Cloud-Infrastrukturen ist deshalb hilfreich. Doch ein Data Lake für Cloud-Sicherheit kann mehr, besonders, wenn sich Security-Provider an den Security Data Lake anschließen.

Nicht erst das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) hat die Cookies auf die Agenda der Website-Betreiber gebracht. Doch so wichtig der datenschutzkonforme Einsatz von Cookies ist, es gibt weitere Datenschutzanforderungen an Webseiten, die gerne übersehen werden. Wir geben einen Überblick, worauf Aufsichtsbehörden besonders hingewiesen haben.

Ein Krisenjahr wie 2022 lässt die Herausforderungen bei der Umsetzung der DSGVO (Datenschutz-Grundverordnung) klein erscheinen. Unternehmen und Behörden sollten aber die DSGVO nicht einfach hinten anstellen – sie ist und bleibt wichtig. Das zeigen auch die Datenschutzverletzungen, welche die Datenschutzaufsichtsbehörden 2022 sanktioniert haben. Wir geben einen Überblick.

Zu einem Ransomware-Schutz gehört in erster Linie ein komplettes Konzept zur vollständigen Datensicherung, das schnelle Wiederherstellung, höchste Sicherheit, Skalierbarkeit und Flexibilität bietet. Doch wie genau sieht so eine Datensicherung aus? Hilft hier nur Tape? Was bedeutet dabei Air Gap? Was ist Immutability? Das Interview von Insider Research mit Hannes Heckel von FAST LTA liefert Antworten.

Personenbezogene Daten müssen in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Datenschutz erfordert Transparenz. Im Fall von Webseiten zum Beispiel darf die Datenschutzerklärung nicht fehlen. Alleine das Vorhandensein reicht aber nicht, die Privacy Policy muss auch vollständig und aktuell sein. Hieran mangelt es bei vielen Unternehmen.

Unternehmen erleben eine Komplexität bei Data Protection und sind sich unsicher, ob zum Beispiel ihre Daten in der Cloud wirklich geschützt sind. Die Data Protection muss einfacher und leicht beherrschbar werden. Das Interview von Insider Research mit Stefan Hellmich von Dell Technologies liefert Antworten, wie dies möglich wird.

Unternehmen wollen intelligenter werden, wenn es um ihren Ansatz zur Wertschöpfung aus einem ständig wachsenden Datenvolumen geht. Für Unternehmen, die SAP einsetzen, liegt der Schlüssel dafür in der Einführung von SAP HANA- und S/4HANA-Anwendungen zusammen mit einer Cloud-Smart-Strategie. Doch dafür braucht man ein passendes Data Management, wie sieht dieses aus? Das Interview von Insider Research mit Christoph Stalz und Thomas Reith von Dell Technologies liefert Antworten.

Ausfallsicherheit und Business Continuity sind entscheidend, kein Unternehmen kann sich lange Ausfallzeiten in der IT leisten, schon gar nicht bei SAP HANA. Doch wie kann Data Protection bei SAP HANA aussehen, welche Wege, welche Lösungen gibt es? Wann empfiehlt sich welches Sicherungsverfahren? Das Interview von Insider Research mit Christoph Stalz von Dell Technologies liefert Antworten.

Das Warten hat langsam ein Ende: Es gibt erste Zertifizierungskriterien nach Datenschutz-Grundverordnung (DSGVO). Nicht nur Unternehmen waren schon ungeduldig, selbst den Aufsichtsbehörden dauerte es zu lange. Wir zeigen, was nun im Bereich der DSGVO-Zertifizierungen verfügbar ist und warum dies ein Meilenstein für den Datenschutz werden kann.

Dokumentation ist eine unbeliebte Aufgabe. Im Datenschutz sehen Unternehmen darin einen viel zu hohen Aufwand. Doch ganz verzichten kann man nicht darauf. Möglich ist aber, die Dokumentationsarbeit deutlich zu begrenzen, ohne die Datenschutz-Grundverordnung (DSGVO) zu verletzen. Wir geben Tipps, wie sich der Aufwand für Dokumentation im Datenschutz verringern lässt.

Sollen personenbezogene Daten im Auftrag verarbeitet werden, müssen insbesondere Garantien für die Einhaltung des Datenschutzes nach DSGVO durch den Auftragsverarbeiter geboten werden. Ob dies durch den Auftraggeber und Auftragsverarbeiter wirklich eingehalten wird, wollen die Aufsichtsbehörden nun kontrollieren – und stellen dafür eine Checkliste zur Verfügung.

Eine der größten Herausforderungen in Zeiten der Multi-Cloud ist, dass Daten immer mehr über lokale Rechenzentren, Colocation-Einrichtungen und öffentliche Clouds verteilt sind. Die fehlende Konsistenz zwischen diesen Umgebungen führt zu erhöhten Kosten, aber auch Compliance- und Governance-Problemen. Wie erreicht man ein konsistentes Storage und Data Management von On-Premises bis hin zu den verschiedenen Clouds? Das Interview von Insider Research mit Dr. Stephan Michard von Dell Technologies liefert Antworten.

Das Auskunftsrecht ermöglicht es Einzelpersonen, zu erfahren, wie und warum ihre personenbezogenen Daten verarbeitet werden, so der Europäische Datenschutzausschuss (EDSA). Doch das Auskunftsrecht wird auch missbraucht oder falsch angewendet. Unternehmen sollten deshalb auch die Grenzen des Auskunftsrechts kennen, wie sie aktuelle Urteile aufzeigen.

Verschiedene Meldungen kursieren, dass der Einsatz von Google Analytics nun in der ganzen EU verboten sei. Das stimmt so zwar noch nicht, aber es ist schwierig, der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden, wenn man Google Analytics nutzen will. Wir geben einen Überblick, was die Aufsichtsbehörden dazu (wirklich) sagen und welche Maßnahmen erforderlich sind.

Auch vier Jahre nach Beginn der Anwendung der Datenschutz-Grundverordnung (DSGVO) haben Unternehmen und Behörden Probleme damit, ihr Konzept zur Speicherung und Löschung personenbezogener Daten konform mit der DSGVO zu entwickeln und umzusetzen. Das neue eBook gibt Orientierung für die Prozesse der Aufbewahrung, Löschung und Einschränkung der Verarbeitung.

66 Prozent der deutschen Unternehmen halten sich für gut gewappnet gegen Cyberangriffe, nur wenige sind es tatsächlich, so IDC. Die Folgen reichen von Produktivitätsverlust bis hin zur Betriebsunterbrechung. Wie können Recovery-Funktionen und Recovery-Pläne helfen? Das Interview von Insider Research mit Stefan Hellmich von Dell Technologies Deutschland liefert Antworten.

Im hart umkämpften Cloud-Markt ist die Versuchung für einen Cloud-Provider groß, die Cloud-Nutzer so fest wie möglich an sich zu binden. Doch das muss über gute Leistung und vernünftige Preise gelingen. Ein technisches Lock-In ist nicht erlaubt, wie die Datenschutz-Grundverordnung und der geplante Data Act der EU deutlich machen.

Ransomware-Attacken sind nur ein Beispiel dafür, wie bedroht gespeicherte Daten sind. Viele Security-Trends betreffen auch Storage-Lösungen. Wenn neue Ansätze implementiert werden, sollten Angebote für Storage-Services und Speichersysteme nicht fehlen.

Kritiker erinnern die Pläne zur Vorratsdatenspeicherung (VDS) an einen Zombie, der tot geglaubt wird und dann wiederkommt. Befürworter verweisen auf die Bedeutung zum Beispiel bei der Bekämpfung von Kinderpornografie. Die neue Bundesregierung könnte die VDS nun beerdigen, doch in der EU gibt es auch andere Vorstellungen. Ein Überblick zu Positionen und Entwicklungen zur VDS.

Die Bedeutung der Datenschutz-Grundverordnung (DSGVO) für die Auswahl eines Cloud-Dienstes wird in Umfragen immer wieder betont. Doch wie reagiert der Markt auf den Wunsch nach mehr Datenschutz? Konferenzen wie das CloudFest bieten eine Möglichkeit, die Datenschutztrends auf Anbieterseite zu hinterfragen. Dabei ergibt sich ein interessantes Bild vom Cloud-Datenschutz.

Der Cloud-Markt ist umkämpft, mit steigender Intensität. Die Hyperscaler Google Cloud, Amazon AWS und Microsoft Azure tun sehr viel, um die Vorherrschaft zu erhalten oder aber zu erlangen. Für die Cloud-Nutzer hat dies nicht nur Vorteile: Sind Anbieter weniger vergleichbar, fällt ein möglicher Wechsel schwer.

Das Interesse an Cloud Computing steigt, gleichzeitig setzen Unternehmen zunehmend nur noch auf einen Cloud-Anbieter. Der Wettkampf unter den Cloud-Providern verschärft sich entsprechend. Das bleibt für die Cloud-Anwender nicht ohne Folgen, und diese sind nicht unbedingt alle positiv. Es geht um Kosten, Datenschutz und Abhängigkeiten.

Wirtschaftsverbände üben viel Kritik an den Aufsichtsbehörden, wenn es um die Unterstützung bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO) geht. Doch die Aufsichtsbehörden bieten bereits vieles an Orientierung und Hinweisen; im Jahr 2022 wird noch einiges dazu kommen. Wir nennen Beispiele für Planungen bei den Aufsichtsbehörden und geben einen Überblick.

Unternehmen klagen zunehmend über Probleme bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO), die durch Rechtsunsicherheit verursacht werden. Dabei will die DSGVO einheitliche und klare Vorgaben für den Datenschutz schaffen. Es stellt sich die Frage, wie es um die Einheitlichkeit bestellt ist und wie Unternehmen mehr Klarheit und Rechtssicherheit erlangen können.

Nach dem Aus von Privacy Shield wird nun besonders auf den „Cloud-Standort“ geschaut. Doch reicht es eigentlich, wenn das Datacenter in der EU ist und scheinbar alle Datenschutzvorgaben eingehalten werden? Sind damit alle Datenübermittlungen in die USA, für die es keine Rechtsgrundlage gibt, ausgeschlossen?

Warum sind Ransomware-Attacken so gefährlich? Warum reichen die Schutzmaßnahmen in vielen Fällen noch nicht aus? Was muss man tun, um sich vor Ransomware zu schützen, was sind die richtigen, konsequent umgesetzten IT-Sicherheitsmaßnahmen? Das Interview von Insider Research mit Martin Maier von Pure Storage liefert Antworten.

Wenn nach dem Brand in einem Rechenzentrum oder wegen kritischer Schwachstellen in Exchange-Servern Kritik an der Cloud-Sicherheit zu hören ist, sollte man genauer hinschauen. Nach dem Shared-Responsibility-Modell ist nicht immer der Cloud-Provider verantwortlich.

Ransomware-Attacken sind sicher keine Unbekannten für Security-Verantwortliche. Immerhin werden sie inzwischen zu den häufigsten Angriffen gezählt. Doch ist eine Online-Erpressung auch eine Datenschutzverletzung nach Datenschutz-Grundverordnung (DSGVO), die Sanktionen der zuständigen Aufsichtsbehörde nach sich ziehen könnte? Allerdings!

Die Forderung nach Datenschutz durch Technikgestaltung (Privacy by Design) hat eine zentrale Bedeutung in der Datenschutz-Grundverordnung (DSGVO). Leider richtet sich die DSGVO aber gar nicht an die Hersteller, sondern an die Anwender. Ein aktuelles Schreiben des Europäischen Datenschutzausschusses (European Data Protection Board) macht dies nochmals deutlich.

Die Datenverarbeitung im Beschäftigungskontext gehört zu den Mängelschwerpunkten im betrieblichen Datenschutz. Die Aufsichtsbehörden berichten von zahlreichen Praxisfällen, in denen die typischen Fehler der Unternehmen sichtbar werden. Beschäftigtendatenschutz muss noch stärker in den Fokus. Der richtige Umgang mit Bewerberdaten ist nur ein Beispiel von vielen.

NetApp Cloud Volumes Service für Google Cloud ist vollständig in Google Cloud integriert und bietet einen Cloud-nativen File Storage Service mit der erforderlichen Leistung, Verfügbarkeit und Sicherheit, um unternehmenskritische Anwendungen effizient zu betreiben. Was steckt genau dahinter? Das Interview von Insider Research mit Oliver Krause von NetApp liefert Antworten.

Die EU-Kommission hat die bereits erwartete Evaluierung der Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Die Reaktionen reichen von Lob bis zur tiefen Enttäuschung. Für Unternehmen lautet die Botschaft, dass es auf allen Ebenen noch viel zu tun gibt. Helfen können dabei Instrumente der DSGVO, die bisher kaum Beachtung finden und deren Nutzung die EU-Kommission empfiehlt.

Viele Unternehmen haben bereits ein Managementsystem für die IT-Sicherheit und die Qualität der Prozesse eingeführt, doch im Datenschutz sind solche Managementsysteme noch Mangelware. Mit dem neuen Standard-Datenschutzmodell (SDM 2.0) kann sich dies ändern. Es bietet eine wichtige Unterstützung bei der Umsetzung und Einhaltung der Datenschutz-Grundverordnung (DSGVO).

Fehladressierte Schreiben, offene E-Mail-Verteiler und Rechnerinfektionen mit Schad-Software gehören ebenso zu den häufigen Datenschutzverletzungen nach Datenschutz-Grundverordnung (DSGVO / GDPR) wie verlorene USB-Sticks. Dabei sind Diebstahl und Verlust unverschlüsselter Datenträger nicht die einzigen Datenschutzmängel, welche die Aufsichtsbehörden beklagen.

Nicht nur die Finanzwirtschaft setzt zunehmend auf die Cloud, auch im Gesundheitswesen kommt sie zum Einsatz. Für diese Cloud-Nutzung gibt es spezielle Sicherheitskonzepte, die auch für Unternehmen jenseits von KRITIS interessant sein können, wenn zum Beispiel zentrale Betriebsgeheimnisse geschützt werden sollen.

Backups macht jedes Unternehmen. Doch stimmen die Backup-Konzepte der Unternehmen? Können diese zum Beispiel den Unternehmen dabei helfen, sich wirklich vor den Folgen von Ransomware zu schützen? Was sollte bei Backups anders gemacht werden? Das Interview von Insider Research mit Wolfgang Huber von Cohesity liefert Antworten.

75 Prozent der Unternehmen haben eine Verfügbarkeitslücke, sagt der Veeam Data Protection Report 2021. Erfolgreiche Ransomware-Attacken sind ein Beleg dafür, dass bei der Datensicherung einiges noch nicht stimmt. Was muss sich bei der Datensicherung ändern? Das Interview von Insider Research mit Stefan Utzinger von NovaStor liefert Antworten.

Mehrere Monate sind seit dem Urteil des Europäischen Gerichtshofes (EuGH) vergangen, welches das Ende von Privacy Shield besiegelt hat. Trotzdem scheint sich bei der Cloud-Nutzung noch nicht viel verändert zu haben. Cloud-Nutzer sollten nun umgehend aktiv werden, da es keine Schonfrist seitens der Aufsichtsbehörden gibt. Wir geben einen Überblick über die notwendigen Maßnahmen.

Was macht modernes Data Analytics aus? Wo liegen die aktuellen Herausforderungen? Welche Rolle spielen dabei Cloud und lokale IT-Infrastrukturen? Das Interview von Insider Research mit Sabrina Corazza von Vertica und Martin Maier von Pure Storage liefert Antworten.

Viele Unternehmen fürchten die Datenschutz-Grundverordnung (DSGVO) wegen möglicher hoher Bußgelder. Doch die Aufsichtsbehörden haben noch ganz andere Instrumente, wenn es um Sanktionen geht. Bei genauerer Betrachtung könnten Bußgelder nicht das folgenreichste Mittel sein, um eine Verletzung der DSGVO zu ahnden. Wir geben einen Überblick über die möglichen Abhilfen nach DSGVO.

Die vergangenen Wochen und Monate haben sich sowohl Wirtschaftsverbände und Datenschutzvereinigungen als auch die Aufsichtsbehörden für den Datenschutz zu ihren Erfahrungen und Wünschen geäußert, was an der Datenschutz-Grundverordnung (DSGVO / GDPR) geändert werden sollte. Einiges davon hätte man bereits angehen können, anderes müsste den langen Weg der EU-Gesetzgebung gehen.

Laut IDC wird die weltweit generierte Datenmenge von geschätzten 33 Zettabyte im Jahr 2018 auf 175 Zettabyte im Jahr 2025 steigen. Schon heute sind die Daten der Unternehmen weit verstreut, mit steigender Tendenz. Warum kommt es zur Datenfragmentierung, was kann man dagegen tun? Das Interview von Insider Research mit Wolfgang Huber von Cohesity liefert Antworten.

Auch vier Jahre nach Beginn der Anwendung der Datenschutz-Grundverordnung (DSGVO) haben Unternehmen und Behörden Probleme damit, ihr Konzept zur Speicherung und Löschung personenbezogener Daten konform mit der DSGVO zu entwickeln und umzusetzen. Das neue eBook gibt Orientierung für die Prozesse der Aufbewahrung, Löschung und Einschränkung der Verarbeitung.

Der Cloud-Markt ist umkämpft, mit steigender Intensität. Die Hyperscaler Google Cloud, Amazon AWS und Microsoft Azure tun sehr viel, um die Vorherrschaft zu erhalten oder aber zu erlangen. Für die Cloud-Nutzer hat dies nicht nur Vorteile: Sind Anbieter weniger vergleichbar, fällt ein möglicher Wechsel schwer.

Cyberangriffe mit Ransomware werden als eine der größten IT-Bedrohungen gesehen. Doch viele Unternehmen konzentrieren sich auf Ransomware, die unzureichend geschützte Endpoints treffen könnte. Dabei sind Cloud-Daten besonders in Gefahr, nicht nur, weil man den Opfern den Zugang zu ihren Cloud-Backups sperren möchte.

Der Data Governance Act (DGA) der EU soll die Grundlage für einen sicheren und souveränen Datenaustausch zwischen Unternehmen, Privatpersonen und der öffentlichen Hand bilden. Wirtschaftsverbände hoffen, dass dadurch Innovationshemmnisse aufgrund bisheriger Datenschutzregulierungen abgebaut werden. Doch was sagt der DGA zum Datenschutz, und was sagen Datenschützer zum DGA?

Die Umsetzung der Datenschutz-Grundverordnung (DSGVO) bereitet immer noch Schwierigkeiten. Gerade die Einhaltung der Meldepflichten nach DSGVO wirft weiterhin Fragen auf. Welche Cyberattacken müssen gemeldet werden, welche nicht, fragen sich die Unternehmen. Der Europäische Datenschutzausschuss (EDSA) gibt dazu Hinweise, zum Beispiel für den Fall einer Ransomware-Attacke.

Unternehmen klagen zunehmend über Probleme bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO), die durch Rechtsunsicherheit verursacht werden. Dabei will die DSGVO einheitliche und klare Vorgaben für den Datenschutz schaffen. Es stellt sich die Frage, wie es um die Einheitlichkeit bestellt ist und wie Unternehmen mehr Klarheit und Rechtssicherheit erlangen können.

Die Übermittlung personenbezogener Daten von der EU in das Vereinigte Königreich Großbritannien und Nordirland soll für eine Übergangsperiode nicht als Übermittlung in ein Drittland angesehen werden. Für die Zeit nach der Übergangsfrist müssen allerdings Lösungen gefunden werden, nicht nur von der EU-Kommission. Auch Unternehmen sollten sich jetzt rechtzeitig Gedanken machen.

Die Bedeutung der Datenschutz-Grundverordnung (DSGVO) für die Auswahl eines Cloud-Dienstes wird in Umfragen immer wieder betont. Doch wie reagiert der Markt auf den Wunsch nach mehr Datenschutz? Konferenzen wie das CloudFest bieten eine Möglichkeit, die Datenschutztrends auf Anbieterseite zu hinterfragen. Dabei ergibt sich ein interessantes Bild vom Cloud-Datenschutz.

Eine Cloud, die selbst ihre Störungen erkennt und beheben kann, klingt fast zu schön, um wahr zu sein. Aber es ist doch mehr als ein Wunschtraum. Allerdings darf man die Möglichkeiten nicht überschätzen und die Sicherheit nicht gänzlich der Cloud überlassen. Eine Aufgabenteilung zwischen Cloud, Cloud-Provider und Cloud-Nutzer ist notwendig, ebenso mehr Prävention.

Das Interesse an Cloud Computing steigt, gleichzeitig setzen Unternehmen zunehmend nur noch auf einen Cloud-Anbieter. Der Wettkampf unter den Cloud-Providern verschärft sich entsprechend. Das bleibt für die Cloud-Anwender nicht ohne Folgen, und diese sind nicht unbedingt alle positiv. Es geht um Kosten, Datenschutz und Abhängigkeiten.

Dell Technologies hat die nächste Generation der Dell EMC PowerEdge Server angekündigt. Das neue Portfolio soll leistungsstärker und sicherer sein, den Weg zu autonomen Infrastrukturen ebnen und IT an der Edge unterstützen. Mit welchen Serverfunktionen wird dies möglich? Das Interview von Insider Research mit Peter Dümig von Dell Technologies liefert Antworten.

Daten sind bekanntlich die zentrale Ressource in der digitalen Transformation. Doch wie steht es um das Management der so wichtigen Daten? In vielen Unternehmen leider noch nicht so gut. Was kann Data Management as a Service leisten? Welche Vorteile hat man als Unternehmen dadurch? Das Interview von Insider Research mit Wolfgang Huber von Cohesity liefert Antworten.

Wirtschaftsverbände üben viel Kritik an den Aufsichtsbehörden, wenn es um die Unterstützung bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO) geht. Doch die Aufsichtsbehörden bieten bereits vieles an Orientierung und Hinweisen; im Jahr 2022 wird noch einiges dazu kommen. Wir nennen Beispiele für Planungen bei den Aufsichtsbehörden und geben einen Überblick.

Der Insider Talk zum Thema „Software-defined Storage“ geht einem der wichtigsten Storage-Trends 2016 auf den Grund. Gemeinsam mit den Insidern Klaus Steinberger, Leiter IT der Fakultät für Physik an der LMU München, und Matthias Zacher, Senior Consultant, IDC Central Europe, diskutieren Rainer Graefen, Chefredakteur Storage-Insider.de, und Oliver Schonschek, Analyst und Co-Host, über die Auswirkungen von SDS auf Industrie und Anwender.

Drei Jahre schon muss die Datenschutz-Grundverordnung (DSGVO) angewendet werden. Kaum ein Bereich wurde dabei so stark beeinflusst wie die Cloud. Doch hat sich die DSGVO als Hemmnis für die Cloud-Nutzung erwiesen oder als Enabler? Haben die Kritiker recht, die eine Änderung der DSGVO fordern? Oder ist der Datenschutz ein Wettbewerbsvorteil? Die Antwort liegt wie immer dazwischen.

Im neuesten Insider Talk zum Thema „Ceph als Alternative?“ diskutieren Michael Stanscheck von Suse, Gerald Sternagl von Red Hat, Rainer Graefen, Chefredakteur Storage-Insider.de, und Oliver Schonschek, Technology Analyst Insider Research, über alternative Möglichkeiten für Software-defined Storage (SDS).

Im hart umkämpften Cloud-Markt ist die Versuchung für einen Cloud-Provider groß, die Cloud-Nutzer so fest wie möglich an sich zu binden. Doch das muss über gute Leistung und vernünftige Preise gelingen. Ein technisches Lock-In ist nicht erlaubt, wie die Datenschutz-Grundverordnung und der geplante Data Act der EU deutlich machen.

Das Vertrauen in Cloud Computing steigt. Selbst sensible Daten und kritische Geschäftsanwendungen wandern in die Cloud. Doch eine sichere Cloud-Migration und Cloud-Applikation sind keine Selbstverständlichkeit. Unternehmen als Cloud-Nutzer sind gefordert, mehr für ihre Cloud-Sicherheit zu tun. Dabei helfen erprobte Lösungen und Best Practices für die Cloud-Security.

Dokumentation ist eine unbeliebte Aufgabe. Im Datenschutz sehen Unternehmen darin einen viel zu hohen Aufwand. Doch ganz verzichten kann man nicht darauf. Möglich ist aber, die Dokumentationsarbeit deutlich zu begrenzen, ohne die Datenschutz-Grundverordnung (DSGVO) zu verletzen. Wir geben Tipps, wie sich der Aufwand für Dokumentation im Datenschutz verringern lässt.

Ransomware-Attacken sind nur ein Beispiel dafür, wie bedroht gespeicherte Daten sind. Viele Security-Trends betreffen auch Storage-Lösungen. Wenn neue Ansätze implementiert werden, sollten Angebote für Storage-Services und Speichersysteme nicht fehlen.

Kritiker erinnern die Pläne zur Vorratsdatenspeicherung (VDS) an einen Zombie, der tot geglaubt wird und dann wiederkommt. Befürworter verweisen auf die Bedeutung zum Beispiel bei der Bekämpfung von Kinderpornografie. Die neue Bundesregierung könnte die VDS nun beerdigen, doch in der EU gibt es auch andere Vorstellungen. Ein Überblick zu Positionen und Entwicklungen zur VDS.

Die EU-Kommission hat neue Standardvertragsklauseln (SCC) veröffentlicht. Die SCC können eine geeignete Garantie nach DSGVO für den Transfer von personenbezogenen Daten in Drittstaaten darstellen. Das bedeutet aber nicht, dass unter den neuen SCC automatisch keine zusätzlichen Maßnahmen für die Datensicherheit mehr notwendig wären – ganz im Gegenteil.

Ob das Bundeskartellamt gegen Datenschutzverstöße vorgehen darf oder nicht, Datenschutz und Wettbewerbsrecht können durchaus gemeinsame Ziele verfolgen. Datenkonzentration läuft einer Wettbewerbsfreiheit entgegen. Dies unterstreicht nochmals die Bedeutung von Datenschutzmaßnahmen wie dem Recht auf Datenübertragbarkeit, mit dem die Anbieterabhängigkeit reduziert werden soll.

Das Auskunftsrecht ermöglicht es Einzelpersonen, zu erfahren, wie und warum ihre personenbezogenen Daten verarbeitet werden, so der Europäische Datenschutzausschuss (EDSA). Doch das Auskunftsrecht wird auch missbraucht oder falsch angewendet. Unternehmen sollten deshalb auch die Grenzen des Auskunftsrechts kennen, wie sie aktuelle Urteile aufzeigen.

Im Europa-Park Rust dreht sich eine Woche lang alles um die aktuellen Entwicklungen in der Cloud-Industrie. Das Cloudfest wird jährlich von rund 7.000 Teilnehmern und 2.500 Firmen aus 80 Ländern besucht. Das Hauptthema 2019 lautete „Hyperscaler Enablement“. Wir haben uns angesehen, was dies für die Cloud bedeutet.

Verschiedene Meldungen kursieren, dass der Einsatz von Google Analytics nun in der ganzen EU verboten sei. Das stimmt so zwar noch nicht, aber es ist schwierig, der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden, wenn man Google Analytics nutzen will. Wir geben einen Überblick, was die Aufsichtsbehörden dazu (wirklich) sagen und welche Maßnahmen erforderlich sind.

Das Warten hat langsam ein Ende: Es gibt erste Zertifizierungskriterien nach Datenschutz-Grundverordnung (DSGVO). Nicht nur Unternehmen waren schon ungeduldig, selbst den Aufsichtsbehörden dauerte es zu lange. Wir zeigen, was nun im Bereich der DSGVO-Zertifizierungen verfügbar ist und warum dies ein Meilenstein für den Datenschutz werden kann.

Anstatt ein eigenes Rechenzentrum zu betreiben, nutzen immer mehr Unternehmen die Dienste von Colocation-Anbietern. Doch wenn die eigene Cloud und Hardware in den Räumlichkeiten Dritter betrieben werden, hat dies Folgen für die Anforderungen an die Cloud-Sicherheit.

Viele Unternehmen haben bisher Schwierigkeiten damit, die verschärften Meldepflichten nach Datenschutz-Grundverordnung umzusetzen. Große Probleme bereitet Vielen dabei, dass die Meldung der Datenpanne innerhalb von 72 Stunden bei der zuständigen Aufsichtsbehörde erfolgen soll. Dabei sind dies nicht die einzigen Meldepflichten, mit denen sich Unternehmen beschäftigen müssen.

Die Missachtung der Betroffenenrechte hat bei einem Lieferdienst in Berlin zu einem empfindlichen Bußgeld nach DSGVO geführt. Betroffenenrechte müssen noch ernster genommen werden, doch auch diese Rechte haben ihre Grenzen. Aufsichtsbehörden haben Hinweise gegeben, wann zum Beispiel ein Antrag auf Auskunft als „offenkundig unbegründet“ oder „exzessiv“ eingestuft werden kann.

Die Vorbereitungen auf die DSGVO / GDPR kommen bei vielen Unternehmen nicht schnell genug voran. Umso wichtiger ist deshalb die Aufklärung, was wirklich hinter der Datenschutz-Grundverordnung steckt. Aktuell kursieren viele Mythen und falsche Informationen zur DSGVO im Netz. Wir klären auf.

Eine der großen Herausforderungen bei gespeicherten Daten und insbesondere in Big-Data-Projekten ist die rechtskonforme Löschung der Daten. So besteht oftmals Unklarheit, wie zum Beispiel das Recht auf Vergessenwerden aus der Datenschutz-Grundverordnung (DSGVO) umzusetzen ist. Neue Gerichtsurteile und Richtlinien der Aufsichtsbehörden für den Datenschutz sorgen für mehr Informationen, was diese Löschpflicht umfasst.