Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research
Oliver Schonschek, News-Analyst

Oliver Schonschek, Dipl.-Phys., ist IT-Fachjournalist, News Analyst und Commentator bei Insider Research. Sein Fokus liegt auf Sicherheit, Compliance und Datenschutz.

Artikel des Autors

KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)

Der Datenschutz ist häufig in der Kritik, Änderungen an der Datenschutz-Grundverordnung (DSGVO) werden gefordert, nicht nur von Wirtschaftsverbänden. Doch werden die richtigen Probleme adressiert, oder sind die kleinen und mittleren Unternehmen eher in anderen Bereichen des Datenschutzes überfragt und überlastet? Ein Überblick darüber, was Unternehmen zum Datenschutz wissen wollen – und wo es Hilfe gibt.

Das Löschen personenbezogener Daten aus KI-Modellen bleibt technisch und rechtlich eine Herausforderung – Verlernen gilt als möglicher Ansatz. (Bild: © tadamichi - stock.adobe.com)

Kann man personenbezogene Daten aus einer bereits trainierten KI wirklich löschen? Diese Frage treibt Datenschutzbehörden und Unternehmen gleichermaßen um. Während einige auf „vergessendes Lernen“ setzen, sehen Experten erhebliche technische und rechtliche Hürden. Klar ist: Wer KI-Modelle trainiert, sollte den Personenbezug schon vorher minimieren, sonst droht ein Compliance-Risiko.

Das neue Security-Insider-eBook zeigt, wie Unternehmen Zero-Trust-Prinzipien als Grundlage ihrer Digitalisierung nutzen können. (Bild: © ahmed - stock.adobe.com / Vogel IT-Medien)

Zero Trust ist mehr als ein Remote-Work-Tool: Es bildet das Sicherheitsfundament der digitalen Transformation. Das neue eBook erklärt Prinzipien, Reifegradmodelle und Best Practices und zeigt, wie Unternehmen Zero Trust mit KI und Compliance-Vorgaben erfolgreich umsetzen.

Der EDSB hat erklärt, dass „die Nutzung von Microsoft 365 in Einklang mit Datenschutzvorschriften für EU-Organe und -Einrichtungen gebracht wurde“. Welche Folgen hat das jetzt für deutsche Unternehmen? (Bild: © noah9000 - stock.adobe.com)

Die Europäische Kommission bringt die Nutzung von Microsoft 365 in Einklang mit Datenschutzvorschriften für EU-Organe und -Einrichtungen, so der Europäische Datenschutzbeauftragte. Zuvor waren eine Reihe von Verstößen festgestellt und der EU-Kommission Abhilfemaßnahmen auferlegt worden. Wir erklären, welche Maßnahmen von der EU-Kommission und Microsoft ergriffen wurden.

Next Level Cloud Storage: Europas Antwort auf die Hyperscaler, ein Interview von Oliver Schonschek, Insider Research, mit Lennart Rother und Daniel Arabié von Impossible Cloud. (Bild: Vogel IT-Medien / Impossible Cloud / Schonschek)

Einschränkungen in der aktuellen Cloud-Infrastruktur behindern technische Innovationen, die die Kosten senken und gleichzeitig die Leistung, Auslastung, Ausfallsicherheit und Sicherheit verbessern würden. Wie können die notwendigen Innovationen wirksam werden? Das Interview von Insider Research mit Lennart Rother und Daniel Arabié von Impossible Cloud liefert Antworten.

Verbände und Politiker wollen die Datennutzung über den Datenschutz stellen. Dabei soll der Datenschutz die Datennutzung gar nicht verhindern, sondern ihr einen rechtlichen Rahmen vorgeben, der den Menschen die Kontrolle über ihre eigenen Daten verschafft. (Bild: © Sikov - stock.adobe.com)

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit könnte umbenannt werden in die Bundesbeauftragte für Datennutzung, Datenschutz und Informationsfreiheit. Datenschutz und Datennutzbarkeit sollen zusammengebracht werden. Bedeutet das eine Änderung im bisherigen Datenschutz? Wie spielen Datenschutz und Datennutzung zusammen?

Der EU Data Act schafft neue Möglichkeiten für den Datenzugang. Unternehmen und Behörden müssen jetzt den Zugang zu Daten gewähren und dabei zugleich die Datenschutzbestimmungen einhalten. (Bild: © sam richter - stock.adobe.com)

Ab September 2025 müssen die Vorgaben des Data Acts der EU umgesetzt werden. Dazu müssen insbesondere die Strategien für den Datenzugang überprüft werden. Es stellt sich dabei die Frage, wie Datenzugänge nach Data Act und gleichzeitig nach Datenschutz-Grundverordnung (DSGVO) gewährleistet werden können. Gibt es Widersprüche oder Synergien? Wir geben einen Überblick.

Cloud-Sicherheit hat ein (neues) Ziel. (Bild: BritCats Studio - stock.adobe.com)

Nicht alleine die Sicherheit soll bei Cloud-Computing im Fokus stehen, sondern auch die Resilienz, also die Belastbarkeit und Widerstandsfähigkeit bei Cloud-Vorfällen. Doch was gehört alles zur Cloud-Resilienz, was nicht bereits Teil der Cloud-Sicherheit wäre? Wie muss ein Konzept für Cloud-Sicherheit ausgeweitet werden, um die Resilienz der Cloud abzudecken? Wir geben einen Überblick.

Es geht endlich voran mit NIS-2! Noch ist nicht klar, wann genau die Umsetzung in deutsches Recht erfolgt, aber dass sie kommt, ist klar. Genau wie bei Cyberangriffen, auf die man sich auch besser vorbereiten sollte. (Bild: © muhammadriaz - stock.adobe.com)

Ein neuer Referentenentwurf zum NIS-2-Umsetzungsgesetz macht Schlagzeilen. Offensichtlich geht es in dem Gesetzgebungsprozess nun wieder weiter. Auch wenn die Änderungen zum Beispiel im Risikomanagement-Bereich gering sind, sollte dies ein klarer Weckruf sein: Die Umsetzung kommt; Abwarten ist für Unternehmen der falsche Weg. Wir geben einen Überblick.

Live vom CloudFest 2025: Die Zukunft von HDDs (in der Cloud), ein Interview von Oliver Schonschek, Insider Research, mit Uwe Kemmer von Western Digital. (Bild: Vogel IT-Medien / Western Digital / Schonschek)

Angesichts des Aufkommens von KI und Edge Computing spielen HDDs eine entscheidende Rolle bei der Bereitstellung enormer Kapazität bei geringem Stromverbrauch. Notwendig ist eine möglichst hohe Speicherdichte bei möglichst niedrigen Gesamtbetriebskosten. Wie wird dies bei HDDs erreicht? Welche Rolle können sie für die Zukunft der Cloud übernehmen? Das Interview von Insider Research auf dem CloudFest 2025 mit Uwe Kemmer von Western Digital liefert Antworten.

„Künstliche Intelligenz und Datenschutz gehören zusammen“, konstatiert Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz. (Bild: LfDI)

Bei der nationalen Umsetzung der KI-Verordnung der EU soll die Bundesnetzagentur die Marktaufsicht in Deutschland übernehmen, nicht aber die Datenschutzaufsichtsbehörden. Das bedeutet aber nicht, dass die Datenschutzbehörden bei KI-Projekten nicht mehr involviert werden müssen. Eine Vielzahl an KI-Initiativen der Datenschutzaufsicht unterstreicht dies.

In diesem Beitrag machen wir einen Datenschutz-Rückblick mit Fokus auf Datenpannen in Deutschland. (Bild: knowhowfootage - stock.adobe.com)

Die Bußgelder und Sanktionen nach Datenschutz-Grundverordnung in Deutschland waren auch in 2024 nicht die Millionenbeträge, die die Schlagzeilen füllen. Es wäre aber eine vertane Chance, sich diese nicht anzusehen, denn aus Datenpannen kann und soll man lernen. Noch werden aber viel zu wenig Lehren aus Datenschutzverletzungen gezogen. Die Aufsichtsbehörden sagen auch, warum.

Je nach Herkunftsland einer KI besteht bei vielen Unternehmen die Unsicherheit, was mit ihren Daten dort geschehen könnte. In Deutschland und in der EU insgesamt vertraut man dagegen auf den Datenschutz und die KI-Regulierung, an die sich die Anbieter halten müssen. (Bild: Franklin - stock.adobe.com)

Wenn es um Hemmnisse für den Einsatz von KI (Künstliche Intelligenz) in Deutschland geht, werden zuerst der Datenschutz und die Regulierung genannt. Gleichzeitig würden Unternehmen eine KI von deutschen Anbietern bevorzugen. Unter den Gründen dafür ist auch wieder der Datenschutz zu finden. Offensichtlich muss der Datenschutz bei KI neu bewertet werden.

Ein Beispiel für die Flexibilität und Zukunftsfähigkeit moderner Storage-Lösungen: Dynamische Dell VxRail-Nodes kombinieren die Nutzerfreundlichkeit und Automatisierung von VxRail mit dem offenen und anpassungsfähigen Software Defined Storage der Enterprise-Klasse von Dell. (Bild: volga - stock.adobe.com / KI-generiert)

Wer im Wettbewerb bestehen will, braucht eine leistungsfähigere IT-Infrastruktur. Der Enterprise-Storage muss eine bessere Leistung, Effizienz, Ausfallsicherheit und Multicloud-Unterstützung bieten, gleichzeitig gibt es knappe IT-Budgets. Wie eine zukunftsfähige Storage-Lösung aussieht, die sich genau am Bedarf des Anwenderunternehmens orientiert, zeigt die neue Version von Dell PowerStore.

Rückt die Datenverarbeitung an den Netzwerkrand (Edge) wie beispielsweise in modernen Fahrzeugen, muss auch die Datensicherheit dezentral erfolgen. (Bild: BoOm - stock.adobe.com / KI-generiert)

Die Verantwortung für die Cloud-Sicherheit ist ebenso unterteilt wie die Zuständigkeit für die Sicherheit im Edge-Computing. Anwender und Provider haben definierte Rollen und Aufgaben. Die Datensicherheit scheint ganz bei dem Anwender zu liegen, doch dazu benötigt der Nutzer die Unterstützung durch den Cloud-Provider und den Betreiber der Edge. Wir geben einen Überblick.

„Eine DSGVO-Zertifizierung trägt zum Nachweis von Compliance-Bemühungen und zu mehr Transparenz und Vertrauen bei“, betont der Europäische Datenschutzausschuss. (Bild: fotohansel - stock.adobe.com)

Der Europäische Datenschutzausschuss (EDSA) hat europäische Kriterien für die Zertifizierung von Auftragsverarbeitern genehmigt. Das Zertifikat „European Privacy Seal“ (EuroPriSe) soll anderen Unternehmen in Europa künftig attestieren, dass ihre Auftragsverarbeitungen den Anforderungen der DSGVO entsprechen. Das könnte insbesondere auch die Wahl des Cloud-Providers erleichtern.

Bewegung im Datenschutz bei Microsoft 365 ist an vielen Stellen sichtbar, aber es scheint in absehbarer Zeit keine Ruhe einzukehren. (Bild: natali_mis - stock.adobe.com)

Die Entscheidung des Europäischen Datenschutzbeauftragten (EDPS) zum Einsatz von Microsoft 365 durch die EU-Kommission hat viele Wellen geschlagen. Neben Microsoft und IT-Kanzleien haben sich auch weitere Datenschutzaufsichtsbehörden zu Wort gemeldet. Gleichzeitig verkündet Niedersachsen den erfolgreichen Abschluss einer datenschutzrechtlichen Vereinbarung mit Microsoft.

Zukunftsfähig mit PowerStore für nachhaltigen Erfolg in der KI-Ära. (Bild: Wendy2001_AdobeStock_779903488_erweitert / KI-generiert)

Die deutsche Wirtschaft hat hohe Erwartungen an KI (Künstliche Intelligenz). Damit sich aber der gewünschte KI-Erfolg einstellt, müssen höhere Anforderungen an die Storage-Lösungen gestellt werden. Mehr Performance, Effizienz, Ausfallsicherheit und Multi-Cloud-Funktionen gehören dazu. Zudem soll der Betrieb aber nicht deutlich komplizierter werden. Wie solch ein zukunftssicherer Storage aussehen kann, zeigt PowerStore Prime von Dell Technologies.

Die Regelungen des Datenschutzes greifen auch dann, wenn Daten ohne Personenbezug in ein Drittland übermittelt werden. (Bild: duncanandison - stock.adobe.com)

Der Data Governance Act bietet einen Rahmen, um das Vertrauen in den freiwilligen Datenaustausch zum Nutzen von Unternehmen und Bürgern zu stärken, so die EU-Kommission. Doch was passiert, wenn die Daten den EU-/EWR-Raum verlassen? Ohne Personenbezug greift hier nicht der Datenschutz nach DSGVO (Datenschutz-Grundverordnung). Trotzdem melden sich die Datenschützer zu Wort.

"Zukunftssicherer Storage für Ihre erfolgreiche Digitalisierung", ein Interview von Oliver Schonschek, Insider Research, mit Michael Schatz von Dell Technologies. (Bild: Vogel IT-Medien / Dell Technologies / Schonschek)

Die Digitalisierung verändert die Geschäftswelt in einem noch nie dagewesenen Tempo. Rechenzentren müssen von Grund auf so konzipiert werden, dass sie die Geschwindigkeit und den Leistungsumfang moderner Technologien bewältigen können. Benötigt werden IT-Infrastrukturen, die speziell auf die hohen Anforderungen zugeschnitten sind. Dazu gehört auch der Storage. Was erfordert eine erfolgreiche Digitalisierung von Storage-Lösungen? Das Interview von Insider Research mit Michael Schatz von Dell Technologies liefert Antworten.

Immer wenn personenbezogene Daten in Gefahr stehen, in einer Cloud-Anwendung verarbeitet zu werden, ist Vorsicht geboten. (Bild: jirsak - stock.adobe.com)

Mit der Digitalisierung im Gesundheitsbereich landen zunehmend auch sensible Daten in Cloud-Applikationen. Die Datenschutzaufsichtsbehörden haben nun auf die erforderlichen hohen Schutzmaßnahmen hingewiesen. Auch Branchen jenseits des Gesundheitswesens sollten sich damit befassen, denn auch andere Datenkategorien in Cloud-Apps sind besonders schutzbedürftig.

Vorratsdatenspeicherung (VDS) zur Kriminalitätsbekämpfung ist nicht legal. Doch auch Alternativverfahren stoßen auf Skepsis bis Ablehnung. Das „Stehaufmännchen“ VDS kommt immer wieder aufs Tablett. (Bild: Scanrail - stock.adobe.com)

Böse Zungen sprechen von der „Und immer grüßt das Murmeltier“-Speicherung und meinen damit die Vorratsdatenspeicherung (VDS). Kaum hat man sich auf eine Alternative wie „Quick-Freeze“ geeinigt, kommt die nächste Forderung nach VDS. Für die Wirtschaft ist Rechtssicherheit wichtig, beklagen Verbände. Leider ist diese noch immer nicht in Sicht. Wir geben einen Überblick.

Der EU-Data Act und die DSGVO bilden gemeinsam eine zukunftsfähige Grundlage für Datennutzung bei gleichzeitigem Datenschutz. (Bild: denizbayram - stock.adobe.com)

KI (Künstliche Intelligenz) ist ein prominentes Beispiel dafür, dass in Zukunft mehr Daten genutzt werden sollen. Die EU will insgesamt die Datennutzung vereinfachen. Gleichzeitig aber müssen die Vorgaben des Datenschutzes eingehalten werden. Gibt es hier einen Widerspruch? Oder kann man stärkere Datennutzung und Datenschutz kombinieren?

„Was kann man tun, um HDD-Ausfälle zu vermeiden?“ – ein Interview von Oliver Schonschek, Insider Research, mit Rainer W. Kaese von Toshiba Electronics Europe. (Bild: Vogel IT-Medien / Toshiba Electronics Europe / Schonschek)

Die Menge der weltweit generierten Daten wächst seit Jahren exponentiell, viele Anwendungen werden aus der Cloud und damit aus Rechenzentren bezogen. Dabei führt weiterhin kein Weg an der Festplatte vorbei. Deshalb ist es gut zu wissen, wovon die Haltbarkeit einer Festplatte abhängt. Das Interview von Insider Research mit Rainer W. Kaese von Toshiba Electronics Europe liefert Antworten.

Unternehmen tun gut daran, selbst zu prüfen, wie es um die Stellung und die Aufgaben ihrer Datenschutzbeauftragten steht, nicht nur um den Aufsichtsbehörden zuvorzukommen, sondern um die großen Vorteile für den Datenschutz zu nutzen, die korrekt eingesetzte betriebliche DSBs bringen. (Bild: Andrey - stock.adobe.com)

Betriebliche Datenschutzbeauftragte (DSBs) haben laut Datenschutz-Grundverordnung (DSGVO) im Datenschutz eines Unternehmens eine zentrale Rolle. Doch wie sieht es in Wirklichkeit aus? Eine Untersuchung von Aufsichtsbehörden hat die betriebliche Praxis in den Blick genommen und zeigt deutlichen Handlungsbedarf. Wir geben einen Überblick, was Unternehmen nun ändern sollten.

Mit PowerStore erfüllt Dell die modernen Anforderungen an flexibles, skalierbares und performantes Storage. (Bild: Phokin / stock.adobe.com)

Die Anforderungen an Storage-Lösungen sind hoch: Sie sollen flexibel, skalierbar, hochperformant und sicher sein. Gleichzeitig besteht der Wunsch nach mehr Energieeffizienz, Kostensenkung und einfacher Administrierbarkeit. Was nach einem schwierigen Unterfangen klingt, hat eine einfache Antwort. PowerStore von Dell Technologies macht es möglich, wie zahlreiche Kundenprojekte zeigen.

„Intelligenter Storage: Mit weniger Ressourcen mehr erreichen“, ein Interview von Oliver Schonschek, Insider Research, mit Michael Schatz von Dell Technologies. (Bild: Vogel IT-Medien / Dell Technologies / Schonschek)

Da die Datenmengen weiter wachsen und IT-Fachkräfte schwer zu finden sind, müssen Unternehmen häufig mit weniger Ressourcen mehr erreichen. Wie kann man das Maximum aus den IT-Investitionen herauszuholen? Wie wird Storage energieeffizienter und zukunftssicher, mit besserer Produktivität und höherer Cyber-Resilienz? Das Interview von Insider Research mit Michael Schatz von Dell Technologies liefert Antworten.

Wichtige Änderungen an der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) stehen an, über die Unternehmen Bescheid wissen müssen. (Bild: mixmagic - stock.adobe.com)

Das Data Privacy Framework für bestimmte EU-US-Datentransfers ist nicht die einzige Entwicklung, die den Datenschutz beeinflusst. Änderungen an der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) stehen an. Unternehmen sollten diese wichtigen Veränderungen frühzeitig in den Blick nehmen, um ihr Datenschutzkonzept aktuell zu halten.

Es ist und bleibt schwierig: Datentransfer in Drittländer außerhalb der EU – trotz Data Privacy Framework und der Einrichtung europäischer bzw. deutscher Cloud-Regionen durch US-Anbieter. (Bild: mixmagic - stock.adobe.com)

Cloud-Provider bieten an, dass Cloud-Nutzende bestimmen können, in welchen Regionen ihre Daten verarbeitet werden. Die Daten bewegen sich dann nur innerhalb definierter Grenzen. Welche Bedeutung hat das für den Datenschutz in der Cloud? Lassen sich Datenrisiken begrenzen? Oder stellt sich die Frage nicht mehr, seit das Data Privacy Framework für EU-US-Datentransfers gültig ist?

Deutsche Unternehmen müssen die vorhandenen Spielräume der DSGVO nutzen und Datenverarbeitung als Chance verstehen, nicht immer nur als Risiko. (Bild: DOC RABE Media - stock.adobe.com)

Die Umsetzung der Datenschutz-Grundverordnung (DSGVO) bereitet weiterhin Probleme. Insbesondere kleinen und mittelständischen Unternehmen fehle es zudem an praxistauglichen Hilfestellungen, um in der Datenökonomie innovative Geschäftsideen umsetzen und wachsen zu können, so der Bitkom. Wie kann der Mittelstand der DSGVO mit geringerem Aufwand gerecht werden? Wir geben einen Überblick, was helfen kann.

Damit ein Cloud-Dienst in Deutschland oder der EU auch vollständig dort erbracht werden kann, müssen Hardware, Software und Services ohne eine Übermittlung personenbezogener Daten in ein Drittland wie die USA auskommen. (gemeinfrei© Gerd Altmann)

Nach dem Aus von Privacy Shield wird nun besonders auf den „Cloud-Standort“ geschaut. Doch reicht es eigentlich, wenn das Datacenter in der EU ist und scheinbar alle Datenschutzvorgaben eingehalten werden? Sind damit alle Datenübermittlungen in die USA, für die es keine Rechtsgrundlage gibt, ausgeschlossen?

Ransomware-Schutz für Sicherheitsprofis, ein Interview von Oliver Schonschek, Insider Research, mit Martin Maier von Pure Storage (Vogel IT-Medien / Pure Storage / Schonschek)

Warum sind Ransomware-Attacken so gefährlich? Warum reichen die Schutzmaßnahmen in vielen Fällen noch nicht aus? Was muss man tun, um sich vor Ransomware zu schützen, was sind die richtigen, konsequent umgesetzten IT-Sicherheitsmaßnahmen? Das Interview von Insider Research mit Martin Maier von Pure Storage liefert Antworten.

Cloud-Nutzer sollten die aktuellen Vorfälle zum Anlass nehmen, ihre eigenen Cloud-Security-Konzepte zu prüfen. (© Feuerwehr Kehl)

Wenn nach dem Brand in einem Rechenzentrum oder wegen kritischer Schwachstellen in Exchange-Servern Kritik an der Cloud-Sicherheit zu hören ist, sollte man genauer hinschauen. Nach dem Shared-Responsibility-Modell ist nicht immer der Cloud-Provider verantwortlich.

Ransomware-Attacken treffen Unternehmen oft so schon hart genug. Umso wichtiger, zu verhindern, dass dazu noch ein Bußgeld wegen eines Verstoßes gegen die DSGVO kommt! (Cryptolocker ransomware / Christiaan Colen / CC BY-SA 2.0)

Ransomware-Attacken sind sicher keine Unbekannten für Security-Verantwortliche. Immerhin werden sie inzwischen zu den häufigsten Angriffen gezählt. Doch ist eine Online-Erpressung auch eine Datenschutzverletzung nach Datenschutz-Grundverordnung (DSGVO), die Sanktionen der zuständigen Aufsichtsbehörde nach sich ziehen könnte? Allerdings!

Die DSGVO richtet sich aktuell nur an die Verantwortlichen in den Unternehmen, die personenbezogene Daten verarbeiten, nicht aber an die Hersteller – ein großer Fehler! (gemeinfrei)

Die Forderung nach Datenschutz durch Technikgestaltung (Privacy by Design) hat eine zentrale Bedeutung in der Datenschutz-Grundverordnung (DSGVO). Leider richtet sich die DSGVO aber gar nicht an die Hersteller, sondern an die Anwender. Ein aktuelles Schreiben des Europäischen Datenschutzausschusses (European Data Protection Board) macht dies nochmals deutlich.

So vielfältig die Verarbeitung von Beschäftigtendaten ist, so mannigfaltig sind auch die Probleme von Unternehmen, mit den Daten ihrer Mitarbeiter*Innen datenschutzgerecht umzugehen. (gemeinfrei)

Die Datenverarbeitung im Beschäftigungskontext gehört zu den Mängelschwerpunkten im betrieblichen Datenschutz. Die Aufsichtsbehörden berichten von zahlreichen Praxisfällen, in denen die typischen Fehler der Unternehmen sichtbar werden. Beschäftigtendatenschutz muss noch stärker in den Fokus. Der richtige Umgang mit Bewerberdaten ist nur ein Beispiel von vielen.

Google Cloud und File Storage Services für unternehmenskritische Anwendungen, ein Interview von Oliver Schonschek, Insider Research, mit Oliver Krause von NetApp (Vogel IT-Medien / NetApp / Schonschek)

NetApp Cloud Volumes Service für Google Cloud ist vollständig in Google Cloud integriert und bietet einen Cloud-nativen File Storage Service mit der erforderlichen Leistung, Verfügbarkeit und Sicherheit, um unternehmenskritische Anwendungen effizient zu betreiben. Was steckt genau dahinter? Das Interview von Insider Research mit Oliver Krause von NetApp liefert Antworten.

Die EU-Kommission hat den Bericht zur Evaluierung der Datenschutz-Grundverordnung veröffentlicht und nennt viele Bereiche, in denen die Arbeit zur Umsetzung der DSGVO voranschreiten muss. (gemeinfrei)

Die EU-Kommission hat die bereits erwartete Evaluierung der Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Die Reaktionen reichen von Lob bis zur tiefen Enttäuschung. Für Unternehmen lautet die Botschaft, dass es auf allen Ebenen noch viel zu tun gibt. Helfen können dabei Instrumente der DSGVO, die bisher kaum Beachtung finden und deren Nutzung die EU-Kommission empfiehlt.

Unternehmen, die bereits ein ISMS haben, werden ein Datenschutz-Managementsystem dank der gesammelten Erfahrung leichter einführen können. (©ipopba - stock.adobe.com)

Viele Unternehmen haben bereits ein Managementsystem für die IT-Sicherheit und die Qualität der Prozesse eingeführt, doch im Datenschutz sind solche Managementsysteme noch Mangelware. Mit dem neuen Standard-Datenschutzmodell (SDM 2.0) kann sich dies ändern. Es bietet eine wichtige Unterstützung bei der Umsetzung und Einhaltung der Datenschutz-Grundverordnung (DSGVO).

Trotz steigender Nutzung von Cloud-Diensten bleiben Datenträger wichtig für den betrieblichen Einsatz und sind damit auch ein relevanter Aspekt beim betrieblichen Datenschutz. (gemeinfrei)

Fehladressierte Schreiben, offene E-Mail-Verteiler und Rechnerinfektionen mit Schad-Software gehören ebenso zu den häufigen Datenschutzverletzungen nach Datenschutz-Grundverordnung (DSGVO / GDPR) wie verlorene USB-Sticks. Dabei sind Diebstahl und Verlust unverschlüsselter Datenträger nicht die einzigen Datenschutzmängel, welche die Aufsichtsbehörden beklagen.

Cloud-Dienste können bei entsprechender Sicherheitskonzeption auch für kritische und sensible Anwendungen genutzt werden. (© sasun Bughdaryan - stock.adobe.com)

Nicht nur die Finanzwirtschaft setzt zunehmend auf die Cloud, auch im Gesundheitswesen kommt sie zum Einsatz. Für diese Cloud-Nutzung gibt es spezielle Sicherheitskonzepte, die auch für Unternehmen jenseits von KRITIS interessant sein können, wenn zum Beispiel zentrale Betriebsgeheimnisse geschützt werden sollen.

Das sind die Anforderungen an eine moderne Datensicherung, ein Interview von Oliver Schonschek, Insider Research, mit Stefan Utzinger von NovaStor. (Vogel IT-Medien / NovaStor / Schonschek)

75 Prozent der Unternehmen haben eine Verfügbarkeitslücke, sagt der Veeam Data Protection Report 2021. Erfolgreiche Ransomware-Attacken sind ein Beleg dafür, dass bei der Datensicherung einiges noch nicht stimmt. Was muss sich bei der Datensicherung ändern? Das Interview von Insider Research mit Stefan Utzinger von NovaStor liefert Antworten.

Die Risiken des klassischen Backups, ein Interview von Oliver Schonschek, Insider Research, mit Wolfgang Huber von Cohesity (Vogel IT-Medien / Cohesity / Schonschek)

Backups macht jedes Unternehmen. Doch stimmen die Backup-Konzepte der Unternehmen? Können diese zum Beispiel den Unternehmen dabei helfen, sich wirklich vor den Folgen von Ransomware zu schützen? Was sollte bei Backups anders gemacht werden? Das Interview von Insider Research mit Wolfgang Huber von Cohesity liefert Antworten.

Der EuGH hat im Fall der USA ein gleichwertiges Datenschutzniveau wie in der EU verneint, so dass zusätzliche Maßnahmen zum Schutz personenbezogener Daten bei Datenübermittlungen in die USA ergriffen werden müssen. (littlewolf1989 - stock.adobe.com)

Mehrere Monate sind seit dem Urteil des Europäischen Gerichtshofes (EuGH) vergangen, welches das Ende von Privacy Shield besiegelt hat. Trotzdem scheint sich bei der Cloud-Nutzung noch nicht viel verändert zu haben. Cloud-Nutzer sollten nun umgehend aktiv werden, da es keine Schonfrist seitens der Aufsichtsbehörden gibt. Wir geben einen Überblick über die notwendigen Maßnahmen.

Data Analytics in der hybriden Cloud-Welt, ein Interview von Oliver Schonschek, Insider Research, mit Sabrina Corazza von Vertica und Martin Maier von Pure Storage. (Vogel IT-Medien / Pure Storage / Vertica / Schonschek)

Was macht modernes Data Analytics aus? Wo liegen die aktuellen Herausforderungen? Welche Rolle spielen dabei Cloud und lokale IT-Infrastrukturen? Das Interview von Insider Research mit Sabrina Corazza von Vertica und Martin Maier von Pure Storage liefert Antworten.

Aufsichtsbehörden haben nicht Sanktionen und Abhilfemaßnahmen im Fokus, sondern den Datenschutz. Sie können aber neben Bußgeldern auch zu weiteren Maßnahmen greifen, um die Betroffenen und deren Daten zu schützen. (gemeinfrei)

Viele Unternehmen fürchten die Datenschutz-Grundverordnung (DSGVO) wegen möglicher hoher Bußgelder. Doch die Aufsichtsbehörden haben noch ganz andere Instrumente, wenn es um Sanktionen geht. Bei genauerer Betrachtung könnten Bußgelder nicht das folgenreichste Mittel sein, um eine Verletzung der DSGVO zu ahnden. Wir geben einen Überblick über die möglichen Abhilfen nach DSGVO.

Die aktuelle Form der DSGVO kann mehr und bietet mehr, als bisher genutzt wird. (gemeinfrei)

Die vergangenen Wochen und Monate haben sich sowohl Wirtschaftsverbände und Datenschutzvereinigungen als auch die Aufsichtsbehörden für den Datenschutz zu ihren Erfahrungen und Wünschen geäußert, was an der Datenschutz-Grundverordnung (DSGVO / GDPR) geändert werden sollte. Einiges davon hätte man bereits angehen können, anderes müsste den langen Weg der EU-Gesetzgebung gehen.

Auch vier Jahre nach Beginn der Anwendung der Datenschutz-Grundverordnung (DSGVO) haben Unternehmen und Behörden Probleme damit, ihr Konzept zur Speicherung und Löschung personenbezogener Daten konform mit der DSGVO zu entwickeln und umzusetzen. Das neue eBook gibt Orientierung für die Prozesse der Aufbewahrung, Löschung und Einschränkung der Verarbeitung.

Das Ende von Mass Data Fragmentation, ein Interview von Oliver Schonschek, Insider Research, mit Wolfgang Huber von Cohesity (Vogel IT-Medien / Cohesity / Schonschek)

Laut IDC wird die weltweit generierte Datenmenge von geschätzten 33 Zettabyte im Jahr 2018 auf 175 Zettabyte im Jahr 2025 steigen. Schon heute sind die Daten der Unternehmen weit verstreut, mit steigender Tendenz. Warum kommt es zur Datenfragmentierung, was kann man dagegen tun? Das Interview von Insider Research mit Wolfgang Huber von Cohesity liefert Antworten.

Sicherheitsverantwortliche können sich nicht darauf verlassen, dass Cloud-Services von Erpressungsversuchen verschont bleiben. (artiemedvedev - stock.adobe.com)

Cyberangriffe mit Ransomware werden als eine der größten IT-Bedrohungen gesehen. Doch viele Unternehmen konzentrieren sich auf Ransomware, die unzureichend geschützte Endpoints treffen könnte. Dabei sind Cloud-Daten besonders in Gefahr, nicht nur, weil man den Opfern den Zugang zu ihren Cloud-Backups sperren möchte.

Immer mehr und immer mehr spezielle Angebote für einzelne Branchen: Die Vertikalisierung der Cloud-Angebote ist gut, schafft aber nicht unbedingt mehr Wettbewerb. (©kentoh - stock.adobe.com)

Der Cloud-Markt ist umkämpft, mit steigender Intensität. Die Hyperscaler Google Cloud, Amazon AWS und Microsoft Azure tun sehr viel, um die Vorherrschaft zu erhalten oder aber zu erlangen. Für die Cloud-Nutzer hat dies nicht nur Vorteile: Sind Anbieter weniger vergleichbar, fällt ein möglicher Wechsel schwer.

Die EU-Kommission hat Maßnahmen zur Förderung der gemeinsamen Datennutzung und zur Unterstützung europäischer Datenräume vorgeschlagen. Doch was bedeutet das für den Datenschutz? (sonne_fleckl - stock.adobe.com)

Der Data Governance Act (DGA) der EU soll die Grundlage für einen sicheren und souveränen Datenaustausch zwischen Unternehmen, Privatpersonen und der öffentlichen Hand bilden. Wirtschaftsverbände hoffen, dass dadurch Innovationshemmnisse aufgrund bisheriger Datenschutzregulierungen abgebaut werden. Doch was sagt der DGA zum Datenschutz, und was sagen Datenschützer zum DGA?

Ein Ransomware-Fall ist für ein Unternehmen ein schwerwiegender IT-Sicherheitsvorfall, kann sich aber auch schnell zu einem Verstoß gegen die DSGVO-Meldepflichten entwickeln. (Suttipun - stock.adobe.com)

Die Umsetzung der Datenschutz-Grundverordnung (DSGVO) bereitet immer noch Schwierigkeiten. Gerade die Einhaltung der Meldepflichten nach DSGVO wirft weiterhin Fragen auf. Welche Cyberattacken müssen gemeldet werden, welche nicht, fragen sich die Unternehmen. Der Europäische Datenschutzausschuss (EDSA) gibt dazu Hinweise, zum Beispiel für den Fall einer Ransomware-Attacke.

Es ist nicht zu erwarten, dass der Datenschutz einmal abschließend geregelt ist; er kann es auch gar nicht, da sich die Verarbeitung und der Schutzbedarf der personenbezogenen Daten fortlaufend ändern. (Bernulius - stock.adobe.com)

Unternehmen klagen zunehmend über Probleme bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO), die durch Rechtsunsicherheit verursacht werden. Dabei will die DSGVO einheitliche und klare Vorgaben für den Datenschutz schaffen. Es stellt sich die Frage, wie es um die Einheitlichkeit bestellt ist und wie Unternehmen mehr Klarheit und Rechtssicherheit erlangen können.

Die Schlagzeilen über Bußgelder nach einer Datenpanne reißen nicht ab. Auch in Deutschland verhängen die Aufsichtsbehörden hohe Bußgelder nach DSGVO. Doch die genaue Höhe der Bußgelder mag überraschen. Wie berechnen die Aufsichtsbehörden eigentlich die Bußgeldhöhe? Und was kann man tun, um das Bußgeld so gering wie möglich zu halten? Neue, einheitliche Regeln liefen Einblicke.

Ab September 2025 müssen die Vorgaben des Data Acts der EU umgesetzt werden. Dazu müssen insbesondere die Strategien für den Datenzugang überprüft werden. Es stellt sich dabei die Frage, wie Datenzugänge nach Data Act und gleichzeitig nach Datenschutz-Grundverordnung (DSGVO) gewährleistet werden können. Gibt es Widersprüche oder Synergien? Wir geben einen Überblick.

Unternehmen dürfen jetzt nicht einfach abwarten, wenn sie auch in Zukunft die Datenübermittlung nach Großbritannien und Nordirland auf Basis einer gültigen Rechtsgrundlage durchführen wollen. (gemeinfrei)

Die Übermittlung personenbezogener Daten von der EU in das Vereinigte Königreich Großbritannien und Nordirland soll für eine Übergangsperiode nicht als Übermittlung in ein Drittland angesehen werden. Für die Zeit nach der Übergangsfrist müssen allerdings Lösungen gefunden werden, nicht nur von der EU-Kommission. Auch Unternehmen sollten sich jetzt rechtzeitig Gedanken machen.

Auf dem CloudFest 2022 standen DSGVO oder GDPR nicht mehr so häufig auf den Plakaten. Dafür steckt der Datenschutz nun zunehmend in den Lösungen. (Oliver Schonschek, Insider Research)

Die Bedeutung der Datenschutz-Grundverordnung (DSGVO) für die Auswahl eines Cloud-Dienstes wird in Umfragen immer wieder betont. Doch wie reagiert der Markt auf den Wunsch nach mehr Datenschutz? Konferenzen wie das CloudFest bieten eine Möglichkeit, die Datenschutztrends auf Anbieterseite zu hinterfragen. Dabei ergibt sich ein interessantes Bild vom Cloud-Datenschutz.

Die Europäische Kommission bringt die Nutzung von Microsoft 365 in Einklang mit Datenschutzvorschriften für EU-Organe und -Einrichtungen, so der Europäische Datenschutzbeauftragte. Zuvor waren eine Reihe von Verstößen festgestellt und der EU-Kommission Abhilfemaßnahmen auferlegt worden. Wir erklären, welche Maßnahmen von der EU-Kommission und Microsoft ergriffen wurden.

Entscheider in Politik und Wirtschaft sollten nicht der Versuchung erliegen, den Datenschutz pauschal für Fehlentwicklungen und Probleme verantwortlich zu machen. (mixmagic - stock.adobe.com)

Wirtschaftsverbände üben viel Kritik an den Aufsichtsbehörden, wenn es um die Unterstützung bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO) geht. Doch die Aufsichtsbehörden bieten bereits vieles an Orientierung und Hinweisen; im Jahr 2022 wird noch einiges dazu kommen. Wir nennen Beispiele für Planungen bei den Aufsichtsbehörden und geben einen Überblick.

Zero Trust ist mehr als ein Remote-Work-Tool: Es bildet das Sicherheitsfundament der digitalen Transformation. Das neue eBook erklärt Prinzipien, Reifegradmodelle und Best Practices und zeigt, wie Unternehmen Zero Trust mit KI und Compliance-Vorgaben erfolgreich umsetzen.

Das Auskunftsrecht ermöglicht es Einzelpersonen, zu erfahren, wie und warum ihre personenbezogenen Daten verarbeitet werden, so der Europäische Datenschutzausschuss (EDSA). Doch das Auskunftsrecht wird auch missbraucht oder falsch angewendet. Unternehmen sollten deshalb auch die Grenzen des Auskunftsrechts kennen, wie sie aktuelle Urteile aufzeigen.

Der Markt ist mit Cloud-Angeboten gut bestückt – und der Wettbewerb zwischen den Anbietern ist in vollem Gange. (gemeinfrei)

Das Interesse an Cloud Computing steigt, gleichzeitig setzen Unternehmen zunehmend nur noch auf einen Cloud-Anbieter. Der Wettkampf unter den Cloud-Providern verschärft sich entsprechend. Das bleibt für die Cloud-Anwender nicht ohne Folgen, und diese sind nicht unbedingt alle positiv. Es geht um Kosten, Datenschutz und Abhängigkeiten.

Der Gedanke des Self-Healing im Cloud Computing ist eigentlich nichts Neues, gewinnt aber in Zeiten mangelnder Cloud-Experten an Aktualität. (© metamorworks - stock.adobe.com)

Eine Cloud, die selbst ihre Störungen erkennt und beheben kann, klingt fast zu schön, um wahr zu sein. Aber es ist doch mehr als ein Wunschtraum. Allerdings darf man die Möglichkeiten nicht überschätzen und die Sicherheit nicht gänzlich der Cloud überlassen. Eine Aufgabenteilung zwischen Cloud, Cloud-Provider und Cloud-Nutzer ist notwendig, ebenso mehr Prävention.

Nicht alleine die Sicherheit soll bei Cloud-Computing im Fokus stehen, sondern auch die Resilienz, also die Belastbarkeit und Widerstandsfähigkeit bei Cloud-Vorfällen. Doch was gehört alles zur Cloud-Resilienz, was nicht bereits Teil der Cloud-Sicherheit wäre? Wie muss ein Konzept für Cloud-Sicherheit ausgeweitet werden, um die Resilienz der Cloud abzudecken? Wir geben einen Überblick.

Die Entscheidung des Europäischen Datenschutzbeauftragten (EDPS) zum Einsatz von Microsoft 365 durch die EU-Kommission hat viele Wellen geschlagen. Neben Microsoft und IT-Kanzleien haben sich auch weitere Datenschutzaufsichtsbehörden zu Wort gemeldet. Gleichzeitig verkündet Niedersachsen den erfolgreichen Abschluss einer datenschutzrechtlichen Vereinbarung mit Microsoft.

Was bringt Data Management as a Service?, ein Interview von Oliver Schonschek, Insider Research, mit Wolfgang Huber von Cohesity. (Vogel IT-Medien / Cohesity / Schonschek)

Daten sind bekanntlich die zentrale Ressource in der digitalen Transformation. Doch wie steht es um das Management der so wichtigen Daten? In vielen Unternehmen leider noch nicht so gut. Was kann Data Management as a Service leisten? Welche Vorteile hat man als Unternehmen dadurch? Das Interview von Insider Research mit Wolfgang Huber von Cohesity liefert Antworten.

Der Status der Cloud-Security ist nicht leicht zu durchschauen. Eine zentrale Sammlung und Analyse der Security-Events möglichst vieler Komponenten der Cloud-Infrastrukturen ist deshalb hilfreich. Doch ein Data Lake für Cloud-Sicherheit kann mehr, besonders, wenn sich Security-Provider an den Security Data Lake anschließen.

KI (Künstliche Intelligenz) ist ein prominentes Beispiel dafür, dass in Zukunft mehr Daten genutzt werden sollen. Die EU will insgesamt die Datennutzung vereinfachen. Gleichzeitig aber müssen die Vorgaben des Datenschutzes eingehalten werden. Gibt es hier einen Widerspruch? Oder kann man stärkere Datennutzung und Datenschutz kombinieren?

Betriebliche Datenschutzbeauftragte (DSBs) haben laut Datenschutz-Grundverordnung (DSGVO) im Datenschutz eines Unternehmens eine zentrale Rolle. Doch wie sieht es in Wirklichkeit aus? Eine Untersuchung von Aufsichtsbehörden hat die betriebliche Praxis in den Blick genommen und zeigt deutlichen Handlungsbedarf. Wir geben einen Überblick, was Unternehmen nun ändern sollten.

Vor fünf Jahren wurde sie verabschiedet, heute vor drei Jahren trat die DSGVO in Kraft – und noch immer herrscht Unzufriedenheit bei Inhalt und Umsetzung. (gemeinfrei© MasterTux)

Drei Jahre schon muss die Datenschutz-Grundverordnung (DSGVO) angewendet werden. Kaum ein Bereich wurde dabei so stark beeinflusst wie die Cloud. Doch hat sich die DSGVO als Hemmnis für die Cloud-Nutzung erwiesen oder als Enabler? Haben die Kritiker recht, die eine Änderung der DSGVO fordern? Oder ist der Datenschutz ein Wettbewerbsvorteil? Die Antwort liegt wie immer dazwischen.

Gute Services statt Knebelverträge sind probate Mittel, um Kunden langfristig an sich zu binden. (tanaonte - stock.adobe.com)

Im hart umkämpften Cloud-Markt ist die Versuchung für einen Cloud-Provider groß, die Cloud-Nutzer so fest wie möglich an sich zu binden. Doch das muss über gute Leistung und vernünftige Preise gelingen. Ein technisches Lock-In ist nicht erlaubt, wie die Datenschutz-Grundverordnung und der geplante Data Act der EU deutlich machen.

Storage-Insider-Talk über SDS mit Ceph (Storage-Insider)

Im neuesten Insider Talk zum Thema „Ceph als Alternative?“ diskutieren Michael Stanscheck von Suse, Gerald Sternagl von Red Hat, Rainer Graefen, Chefredakteur Storage-Insider.de, und Oliver Schonschek, Technology Analyst Insider Research, über alternative Möglichkeiten für Software-defined Storage (SDS).

Mit der Digitalisierung im Gesundheitsbereich landen zunehmend auch sensible Daten in Cloud-Applikationen. Die Datenschutzaufsichtsbehörden haben nun auf die erforderlichen hohen Schutzmaßnahmen hingewiesen. Auch Branchen jenseits des Gesundheitswesens sollten sich damit befassen, denn auch andere Datenkategorien in Cloud-Apps sind besonders schutzbedürftig.

Vor Gefahren wie Ransomware müssen auch Storage-Systeme abgesichert werden. (Fractal Pictures - stock.adobe.com)

Ransomware-Attacken sind nur ein Beispiel dafür, wie bedroht gespeicherte Daten sind. Viele Security-Trends betreffen auch Storage-Lösungen. Wenn neue Ansätze implementiert werden, sollten Angebote für Storage-Services und Speichersysteme nicht fehlen.

Der Europäische Datenschutzausschuss (EDSA) hat europäische Kriterien für die Zertifizierung von Auftragsverarbeitern genehmigt. Das Zertifikat „European Privacy Seal“ (EuroPriSe) soll anderen Unternehmen in Europa künftig attestieren, dass ihre Auftragsverarbeitungen den Anforderungen der DSGVO entsprechen. Das könnte insbesondere auch die Wahl des Cloud-Providers erleichtern.

Die neuesten Server-Funktionen: Was bringen Ihnen diese?, ein Interview von Oliver Schonschek, Insider Research, mit Peter Dümig von Dell Technologies (Vogel IT-Medien / Dell Technologies / Schonschek)

Dell Technologies hat die nächste Generation der Dell EMC PowerEdge Server angekündigt. Das neue Portfolio soll leistungsstärker und sicherer sein, den Weg zu autonomen Infrastrukturen ebnen und IT an der Edge unterstützen. Mit welchen Serverfunktionen wird dies möglich? Das Interview von Insider Research mit Peter Dümig von Dell Technologies liefert Antworten.

Seit fünf Jahren ist die Datenschutz-Grundverordnung (DSGVO) nun anzuwenden. In den letzten Wochen und Monaten haben Wirtschaftsverbände nicht mit Kritik gespart. Doch wie sehen die Datenschutzaufsichtsbehörden die bisherige Entwicklung? Sehen auch sie Änderungsbedarf? Wir geben einen Überblick zum fünften Jahrestag der DSGVO, die weltweit Beachtung erlangt hat.

Dokumentation ist eine unbeliebte Aufgabe. Im Datenschutz sehen Unternehmen darin einen viel zu hohen Aufwand. Doch ganz verzichten kann man nicht darauf. Möglich ist aber, die Dokumentationsarbeit deutlich zu begrenzen, ohne die Datenschutz-Grundverordnung (DSGVO) zu verletzen. Wir geben Tipps, wie sich der Aufwand für Dokumentation im Datenschutz verringern lässt.

Von höchster Bedeutung ist beim Thema Cloud die Sicherheit – natürlich vor allem auch für die gespeicherten Daten. (Ashish Bogawat)

Das Vertrauen in Cloud Computing steigt. Selbst sensible Daten und kritische Geschäftsanwendungen wandern in die Cloud. Doch eine sichere Cloud-Migration und Cloud-Applikation sind keine Selbstverständlichkeit. Unternehmen als Cloud-Nutzer sind gefordert, mehr für ihre Cloud-Sicherheit zu tun. Dabei helfen erprobte Lösungen und Best Practices für die Cloud-Security.

1
2
3
4