Schlagwort: Safe Harbor

Was bringt das EU-US Privacy Shield-Abkommen? Iron Mountain informiert via Live-Webinar!

Experten von Iron Mountain geben Tipps, wie Datenschutz weiter gewährt werden kann

Hamburg – 26. April 2016. Am 31. Januar 2016 ist die Übergangsfrist des Safe Harbor- Abkommens, das den Datentransfer zwischen europäischen und US-Unternehmen und regelt, abgelaufen. Unternehmen bewegen sich daher seit 1. Februar 2016 in einer rechtlichen Grauzone. Der Anbieter für Informationsmanagementt und Datenschutz Iron Mountain informiert am 10. Mai in einem Live-Webinar über das geplante EU-US Privacy Shield-Abkommen und die damit verbundenen Neuerungen für Unternehmen.

Im Oktober 2015 erklärte der Europäische Gerichtshof das fünfzehn Jahre alte Safe Harbor-Abkommen für ungültig [1]. Daraufhin hatten die Datenschutzbehörden der EU-Staaten den europäischen Firmen eine Übergangsfrist gesetzt, was Unternehmen ermöglichte, bedenkenlos auf Rechtsinstrumente wie die EU-Standardvertragsklauseln zur Datenübermittlung in die USA zurück zu greifen [2]. Diese Frist ist am 31. Januar 2016 abgelaufen. Seitdem herrscht Unklarheit.

Das EU-US Privacy Shield-Abkommen und seine Neuerungen

Das EU-US Privacy Shield-Abkommen, das neue Abkommen zwischen der EU und den USA, obgleich noch in der Entstehung, beinhaltet einige Neuerungen [3]. Der Entwurf räumt den europäischen Datenschutzbehörden weitgehende Prüfrechte ein. Damit einhergehend strenge Datenschutz-Auflagen für US-Unternehmen, die Daten aus der EU verarbeiten. Ebenso sind klare Schutzmechanismen und Verpflichtungen zur Transparenz für die Zugriffsmöglichkeiten von staatlichen Einrichtungen vorgesehen. EU-Bürger sollen zudem besser geschützt werden.

Welche Unternehmen betroffen sind

Betroffen sind zunächst alle Unternehmen, die personenbezogene Daten in die USA transferieren. Dies ist beispielsweise der Fall, wenn die in Deutschland operierende Tochter Nutzerdaten an die US-Muttergesellschaft übermittelt oder US-Unternehmen Datengeschäfte in der EU betreiben. Hier besteht erhebliche Rechtsunsicherheit [5].

Alle Unternehmen, die mit US-Dienstleistern keine Verträge über eine den EU-Vorgaben entsprechende Datenverarbeitung im Auftrag abgeschlossen haben, handeln rechtswidrig [6].

99,99 Prozent der Datentransfers von Unternehmen sind betroffen, da US-Unternehmen, außerhalb größerer unternehmerischer Kooperationen, keine solchen Verträge anbieten [6].

Unternehmen handeln in den meisten Fällen rechtswidrig, wenn sie Social-Plugins auf ihrer Website einsetzen, Analysewerkzeuge aus den USA verwenden, Kundendaten in der Dropbox oder bei Microsoft (one drive, office 365), Amazon, Google (inkl. Android), Apple, Oracle und anderen lagern oder die Workflows ihrer Mitarbeiter mit US-Tools optimieren [6].

Iron Mountain informiert über die Neuerungen des EU-US Privacy Shield-Abkommens

Am 10. Mai informiert Iron Mountain in einem Online-Seminar zu der Frage „Was bedeutet das EU-US Privacy Sield-Abkommen für Unternehmen?“. Die 45-minütige Online-Veranstaltung beginnt um 14 Uhr und ist für alle Teilnehmer kostenlos. Die beiden Referenten Hans-Günter Börgmann (Geschäftsführer) und Manuela Sube (Datenschutzbeauftragte) der Iron Mountain Deutschland GmbH widmen sich in dem Webinar insbesondere der Frage, welche Neuerungen das EU-US Privacy Shield-Abkommen mit sich bringt und welche Bedeutung diese Neuerungen für Unternehmen haben. Der Fokus liegt dabei darauf, wie die Sicherheit geschäftskritischer Daten gewährleistet werden kann und welche Maßnahmen dazu ergriffen werden müssen. Abschließend können die Teilnehmer Fragen an die Experten stellen.

Agenda:
14.00-14.15 Uhr Rückblick: Safe Harbor Aufhebung und Regelung des Datentransfers in der Übergangsphase

14.15-14.35 Uhr Aktueller Stand und Neuerungen beim EU-US Privacy Shield-Abkommen

14.35-14.45 Uhr Offene Fragerunde

Interessierte können sich unter
http://www.ironmountain-event.de/evm/event.php?eid=5002&status=teilnehmer&src=PRESS
anmelden.

Haben Sie an der aufgezeichneten Version des Webinars im Anschluss Interesse? Dann tragen Sie sich bitte in den E-Mail-Verteiler ein: http://go.ironmountain.eu/subscribe_Germany

Die Zugangsdaten zum Webcast werden nach erfolgreicher Registrierung per E-Mail versandt.

[1] https://www.bfdi.bund.de/DE/Europa_International/International/Artikel/SafeHarbor.html
[2] http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32010D0087&from=de
[3] http://europa.eu/rapid/press-release_IP-16-216_en.htm; http://europa.eu/rapid/press-release_IP-16-433_de.htm; http://www.heise.de/newsticker/meldung/Einigung-zwischen-EU-und-USA-Safe-Harbor-heisst-jetzt-EU-US-Privacy-Shield-3091607.html
[4] https://www.datenschutzbeauftragter-info.de/eu-us-privacy-shield-eine-verbesserung-fuer-unternehmen-und-buerger/
[5] http://rechtsanwalt-schwenke.de/was-bedeutet-das-safe-harbor-urteil-des-eugh-fuer-sie/

Über:

Iron Mountain Deutschland GmbH
Frau Verena Garske
Hindenburgstraße 162
22297 Hamburg
Deutschland

fon ..: +49 (0)40 52108-182
web ..: http://www.ironmountain.de
email : vgarske@ironmountain.de

Iron Mountain ist ein führender Dienstleister rund um die Speicherung und das Management von Informationen. Das Netz aus Hochsicherheitsarchiven umfasst eine Fläche von 6 Millionen Quadratmetern mit mehr als 1.000 Archiven in 36 Ländern, um Kunden weltweit schnell und zuverlässig zu versorgen. Die Archivierungslösungen von Iron Mountain beinhalten sowohl physische Dokumente als auch digitale Daten und decken dabei den gesamten Lebenszyklus – von der sicheren Aufbewahrung bis hin zur Vernichtung – ab, um Unternehmen bei der Compliance-gerechten Aufbewahrung ihrer Dokumente, der Reduzierung ihrer Lagerkosten und der Risikovorsorge zu unterstützten. 1951 gegründet, speichert und sichert Iron Mountain Milliarden von Unternehmensinformationen einschließlich Geschäftsdokumente, Backup-Bänder, elektronische Akten und medizinische Daten. www.ironmountain.de

Pressekontakt:

essential media GmbH
Herr André Adler
Landwehrstraße 61
80336 München

fon ..: +49 (0)89 747262-43
web ..: http://www.essentialmedia.de
email : andre.adler@essentialmedia.de

Permanentlink zu diesem Beitrag: https://pflumm.de/was-bringt-das-eu-us-privacy-shield-abkommen-iron-mountain-informiert-via-live-webinar/

Gleicher Datenschutz für alle 28 EU-Staaten: EU-Datenschutz-Grundverordnung endlich verabschiedet

EU-Staaten haben nun zwei Jahre Zeit für Umsetzung in nationale Gesetzgebung

Gleicher Datenschutz für alle 28 EU-Staaten: EU-Datenschutz-Grundverordnung endlich verabschiedet

Nach langwierigen Verhandlungen wurde am 14. April diesen Jahres vom EU-Parlament nach vier Jahren endlich die EU-Datenschutz-Grundverordnung verabschiedet. Sie soll die Grundlage für einen einheitlichen Datenschutz in allen 28 EU-Staaten bilden. Allerdings haben die einzelnen Länderregierungen nun noch bis Mai 2018 Zeit, die neuen Regelungen im Rahmen ihrer nationalen Gesetze umzusetzen. Dänemark und Großbritannien hatten bereits im Vorfeld Sonderregelungen ausgehandelt, so dass dort auch nach 2018 die EU-DSGVO nur eingeschränkt gelten wird. Einige der neuen Regelungen betreffen auch die Art und Weise, wie Unternehmen zukünftig mit den Daten ihrer Kunden, Partner und Mitarbeiter umgehen.

Unternehmen sind für die zukünftigen Datenschutzbestimmungen noch nicht vorbereitet

Eine im Auftrag der Firma Trend Micro durchgeführte Umfrage zeigt alarmierende Defizite bei Unternehmen im Verständnis der neuen EU-Datenschutz-Grundverordnung

– Die Hälfte der befragten Unternehmen weiß nicht, was es damit auf sich hat
– Nur ein Zehntel der Unternehmen weiß genau, welche Schritte es zu gehen hat, um Compliance mit dem neuen Recht zu erreichen.
– Acht von zehn europäischen Unternehmen stehen vor erheblichen Herausforderungen, um Compliance mit der EU-Datenschutz-Grundverordnung zu
– In Deutschland meinen 36 % der Befragten, dies läge an der mangelhaften IT-Sicherheit im eigenen Unternehmen, und bei 28% an den Einschränkungen durch die Legacy- IT-Systeme. Rund ein Viertel der deutschen Unternehmen sieht die Hürden in zu knappen Ressourcen.

„Auch wenn es noch eine Weile dauern wird, wenn die EU-Datenschutz-Grundverordnung in geltendes Recht umgesetzt wird, wirft sie schon jetzt ihre Schatten voraus. Allein die dann drohenden Bußgelder sollten Grund genug sein, dass Unternehmen sich schon heute darüber Gedanken machen, wie sie die zukünftigen Auflagen und Vorschriften erfüllen können“, erklärt Peter Weger, Vice President International Business der Oodrive-Gruppe . „In vielen Fällen wird es das Beste sein, sich einen Partner ins Boot zu holen, der sich mit diesen Vorschriften auskennt. Als internationaler Cloud Service Provider mit Hauptsitz in der EU beschäftigen wir uns seit Anfang an mit allen relevanten Fragen zum Thema Datenschutz und Datensicherheit: national, länderübergreifend in der EU und international. Ich bin mir sicher, dass wir auch zum Thema EU-Datenschutz-Grundverordnung ein attraktiver Gesprächspartner für viele Unternehmen sind.“

Die wichtigsten Regelungen für Unternehmen im Überblick:

1. Überwachungsaufgabe für betriebliche Datenschutzbeauftragte
Die im Unternehmen eingesetzten betrieblichen Datenschutzbeauftragten erhalten zusätzlich zu ihren bisherigen Aufgaben – Sicherstellung und Hinwirkung beim Datenschutz – nun auch den Überwachungsauftrag, dass im Unternehmen alle Vorgaben und Regelungen zum Datenschutz auch eingehalten werden. Folge: Unternehmer und Datenschutzbeauftragter haften zukünftig persönlich bei Verstößen.

2. Meldepflicht bei Verstößen
Verletzungen des Schutzes personenbezogener Daten müssen zukünftig an die Aufsichtsbehörde gemeldet werden. Als Frist wird in der EU-DSGVO folgender Wortlaut festgelegt: „unverzüglich und ohne unangemessene Verzögerung“. Dies bedeutet in der Regel binnen 72 Stunden, nachdem der Vorfall bekannt wurde

3. Nachweispflicht für Datenschutzrichtlinien und entsprechende Schulung der Mitarbeiter.
Die Einführung von Datenschutzrichtlinien und Unterrichtung der Mitarbeiter ist schon jetzt vorgeschrieben. Neu ist eine verbindliche Nachweispflicht dieser Maßnahmen. Bei Verstößen drohen hier Bußgelder in empfindlicher Höhe (vgl. Punkt 7)

4. Pflicht zur Datenschutz-Folgeabschätzung
Sieht ein Unternehmen bei der Datenverarbeitung die Gefahr, dass diese Verarbeitung voraus-sichtlich hohe Risiken für die persönlichen Rechte und Freiheiten betroffener Personen zur Folge hat, muss das Unternehmen eine umfassende Vorprüfung vornehmen, dokumentieren und gegebenenfalls später mit der Datenschutzbehörde abstimmen.

5. Auftragsdatenverarbeitung wird zur Regel
Die Abgrenzung zwischen Funktionsübertragung und Auftragsdatenverordnung wird zukünftig entfallen. Die Arbeit eines externen Dienstleisters wird nach der neuen Verordnung in der Regel als Auftragsdatenverarbeitung eingestuft werden.

6. Weltweiter Geltungsbereich
Die Datenschutz-Grundverordnung gilt nicht nur für Unternehmen in den 28 Mitgliedstaaten der EU, sondern auch für Unternehmen außerhalb der EU, wenn sie Daten von EU-Bürgern verarbeiten.

7. Bußgelder
Unternehmen, die gegen die neuen Vorgaben verstoßen, müssen in Zukunft mit empfindlichen Geldbußen rechnen. Diese können bis 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes betragen. Da der Bußgeldkatalog bindend ist, besteht für die Aufsichtsbehörden kein Ermessensspielraum.

Regelungen zum Transfer von personenbezogenen Daten in Staaten außerhalb der EU/des EWA in so genannte „Drittstaaten“

Diese Regelungen werden sich durch das Inkrafttreten der neuen Datenschutz-Grundverordnung erst einmal nicht ändern. Es gilt weiterhin die Annahme, dass in Drittstaaten generell kein angemessenes Datenschutzniveau herrscht. Dementsprechend werden Datentransfers in Drittstaaten auch weiterhin nur zulässig sein, wenn zusätzliche Sicherheitsmechanismen dazu beitragen, ein angemessenes Datenschutzniveau zu gewährleisten, oder ein solches verbindlich festgestellt wurde.

Um sich optimal auf die Regelungen der Datenschutz-Grundverordnung vorzubereiten, sollten Unternehmen deshalb die bestehenden Datenflüsse und Speicherorte in Drittstaaten kritisch überprüfen und die jeweils bestehenden Rechtsgrundlagen bzw. Mechanismen zur Herstellung eines angemessenen Datenschutzniveaus in den dortigen Ländern untersuchen.

Zwar ist nach der neuen Datenschutz-Grundverordnung die Feststellung eines angemessenen Datenschutzniveaus auch für ein Gebiet oder ein oder mehrere spezifische Sektoren eines Drittlands möglich. Der Datentransfer wäre damit ohne weitere übermittlungsspezifische Maßnahmen auch an Stellen innerhalb solcher Gebiete bzw. Sektoren zulässig.

Um jedoch auf Nummer Sicher zu gehen, sollten europäische Daten bestmöglich in Europa gehostet werden. Wie in Punkt 6 der o.a. Aufzählung erwähnt soll die Datenschutz-Grundverordnung nicht nur für Unternehmen in den 28 Mitgliedstaaten der EU gelten, sondern auch für Unternehmen außerhalb der EU, wenn sie Daten von EU-Bürgern verarbeiten. Doch gerade bei Unternehmen in Drittländern wird die Nachprüfbarkeit der Einhaltung der Vorgaben der EU-DSGVO sehr schwierig sein.

Die Oodrive Gruppe ist heute einer der europäischen Marktführer für sichere und vertrauliche Online-Datenverwaltung in Unternehmen. Das Unternehmen wurde im Jahr 2000 in Frankreich gegründet und betreut heute weltweit mit Niederlassungen in München, Paris, Brüssel, Genf, Sao Paulo und Hong Kong mehr als 14.500 Kunden, die mit Lösungen des Unternehmens sicher online zusammenarbeiten. Unternehmen aller Größen und Branchen setzen auf die Oodrive-Lösungen.
Für den Austausch von sensiblen Unternehmensdaten z.B. bei der Kommunikation von Führungsgremien (Vorstand, Aufsichtsrat) bietet das Unternehmen Speziallösungen.
Als Vorreiter des SaaS-Betriebsmodells engagiert sich Oodrive in der Förderung des Themas Cloud Computing und ist aktives Mitglied in verschiedenen Verbänden und Organisationen.

Kontakt
Oodrive Germany GmbH
Peter Weger
Rückertstraße 4
80336 München
089-5999154-0
089-5999154-50
info@oodrive.de
http://www.oodrive.de

Permanentlink zu diesem Beitrag: https://pflumm.de/gleicher-datenschutz-fuer-alle-28-eu-staaten-eu-datenschutz-grundverordnung-endlich-verabschiedet/

Französische Datenschutzbehörde setzt Facebook Frist für Datenübertragung in die USA

EuGH-Safe Harbor Urteil sorgt auch international für „Wirbel“

Französische Datenschutzbehörde setzt Facebook Frist für Datenübertragung in die USA

Die Aufhebung des Safe-Harbor-Abkommens durch den EuGH sorgt weiter für „Wirbel“ bei der Übertragung von Daten in die USA – und zwar nicht nur in Deutschland. Wie die Nachrichtenagentur Reuters berichtet, hat nun auch die französische Commission Nationale de l“Informatique et des Libertes (CNIL), die für den Datenschutz in Frankreich verantwortlich ist, auf die Aufhebung des Urteils durch den Europäischen Gerichtshof reagiert und Facebook eine Frist von drei Monaten gesetzt, um die Überwachung von nicht bei Facebook registrierten Anwendern ohne deren Einwilligung zu beenden und die Übertragung bestimmter Daten in die USA einzustellen.

Analog zu vielen Datenschutz-Experten in Deutschland beanstandet auch die CNIL, dass Facebook webseitenübergreifend über Like-Buttons auch Anwender per Cookie identifiziert, die nicht Mitglied des sozialen Netzwerks sind und somit den Nutzungsbedingungen nie zugestimmt haben. Facebook, so die CNIL, würde diese Nutzer nicht einmal informieren, die Daten aber für die Personalisierung von Anzeigen nutzen. Laut CNIL verstößt dieses Vorgehen gegen französisches Gesetz.

„Die CNIL-Entscheidung beweist, dass ein bestmöglicher Datenschutz nicht nur ein deutsches Anliegen ist“, erklärt Peter Weger, Vice President International der Oodrive-Gruppe . „Es zeigt sich außerdem, dass die Entscheidung des EuGH zu Safe Harbor auch in anderen Ländern der EU zu Konsequenzen für US-amerikanische Unternehmen führt, die Daten ihrer Kunden verarbeiten und zu diesem Zweck in die USA exportieren.“

Nach der Entscheidung des EuGH war amerikanischen Unternehmen eine Frist von drei Monaten eingeräumt worden, um neue Vorkehrungen für die Datenübertragung in die USA zu treffen. Facebook hatte die Frist ungenutzt verstreichen lassen. Das Unternehmen ist nämlich der Meinung, gar nicht unter das mittlerweile ungültige Safe Harbor-Abkommen zu fallen und sich korrekt an die EU-Datenschutzvorgaben zu halten.

Peter Weger ergänzt: „Als Unternehmen mit französischen Wurzeln hilft uns die CNIL-Entscheidung auch dahingehend, unseren Kunden deutlich zu machen, dass Datenschutz und Datensicherheit auch in Frankreich ein schützenswertes Gut sind. Oodrive-Kunden können deshalb sicher sein, dass ihre Daten höchsten Schutz genießen und zwar nicht nur bei Oodrive Deutschland, sondern auch in der französischen Firmenzentrale und in allen unseren Niederlassungen auf der ganzen Welt.“

Die Oodrive Gruppe ist heute einer der europäischen Marktführer für sichere und vertrauliche Online-Datenverwaltung in Unternehmen. Das Unternehmen wurde im Jahr 2000 in Frankreich gegründet und betreut heute weltweit mit Niederlassungen in München, Paris, Brüssel, Genf, Sao Paulo und Hong Kong mehr als 14.500 Kunden, die mit Lösungen des Unternehmens sicher online zusammenarbeiten. Unternehmen aller Größen und Branchen setzen auf die Oodrive-Lösungen.
Für den Austausch von sensiblen Unternehmensdaten z.B. bei der Kommunikation von Führungsgremien (Vorstand, Aufsichtsrat) bietet das Unternehmen Speziallösungen.
Als Vorreiter des SaaS-Betriebsmodells engagiert sich Oodrive in der Förderung des Themas Cloud Computing und ist aktives Mitglied in verschiedenen Verbänden und Organisationen.

Kontakt
Oodrive Germany GmbH
Peter Weger
Rückertstraße 4
80336 München
089-5999154-0
089-5999154-50
info@oodrive.de
http://www.oodrive.de

Permanentlink zu diesem Beitrag: https://pflumm.de/franzoesische-datenschutzbehoerde-setzt-facebook-frist-fuer-datenuebertragung-in-die-usa/

Identitätsmanagement-Plattform ForgeRock setzt mit neuer Zustimmungslösung neue Datenschutzvorschriften für Kundendaten um

Vorschriftsmäßige Implementierung des UMA-Standards unterstützt Einrichtungen dabei, zuverlässige, digitale Beziehungen mit Kunden aufzubauen & den Datenschutz im Internet der Dinge zu gewährleisten

Identitätsmanagement-Plattform ForgeRock setzt mit neuer Zustimmungslösung neue Datenschutzvorschriften für Kundendaten um

ForgeRock- führender Open-Platform-Anbieter von Identitätsmanagement-Lösungen

ForgeRock, führender Open-Platform-Anbieter von Identitätsmanagement-Lösungen, stellt seine neueste Plattform vor. Integraler Bestandteil der Identity Management Plattform ist die Implementierung des „User-Managed Access“-Standards (UMA). Aufbauend auf den Prinzipien „Consent by Default“ und „Consent by Design“, ist die ForgeRock Identity Platform die erste Identitätsmanagement-Plattform, die eine UMA-Implementierung unterstützt, in der das Zustimmungsmanagement von Verbrauchern und die Weitergabe von Daten gebündelt sind.

Strategische Sicherheit angesichts sich ändernder Vorschriften:
Die Verwendung persönlicher Kundendaten hat sich im Laufe der Zeit aufgrund von veränderten Richtlinien und Gerichtsverordnungen stark weiterentwickelt. Beispielsweise hatte die Verordnung des EU-Gerichtshofs Ende 2015 Auswirkungen darauf, wie zahlreiche Unternehmen in den USA das Safe-Harbor-Framework verwenden. Auch veränderte Vorschriften, wie die bevorstehende EU-Datenschutz-Grundverordnung, haben häufig Auswirkungen auf Daten, für deren Nutzung bereits eine Zustimmung eingeholt wurde.

Mit der neuen ForgeRock Identity Platform, die speziell auch als „User-Managed Access“-Lösung entwickelt wurde, können Unternehmen und Behörden ihren Kunden die Möglichkeit bieten, den Datenzugriff Dritter proaktiv zu regeln und auch wieder zu widerrufen. Außerdem können Einzelpersonen angefordertem Datenzugriff zustimmen oder ihn ablehnen, Datenzugriff, dem sie zugestimmt haben, im Zeitverlauf überwachen sowie diesen Zugriff erweitern oder einschränken. All dies ist granular und bequem von einer zentralen Oberfläche aus möglich. Diese Funktionalitäten bieten die notwendige Freiheit, um Zustimmungen zu erteilen oder zu verweigern.

Eine überlegene technische Lösung für einen bestehenden Bedarf:
Ältere Tools für die Zustimmung zur Datenweitergabe bestanden im Wesentlichen aus Kontrollkästchen, Zustimmungs-Widgets für die Verwendung von Cookies und – für technisch versiertere Nutzer – Anwendungsbibliotheken für die Anmeldung über Social Media. Neue Vorschriften verlangen jedoch nach neuen Lösungen. Die User-Managed Access-Lösung von ForgeRock erschließt eine neue Dimension von Werkzeuge für die Zustimmung zur Datenweitergabe.

Das Vertrauen der Anwender gewinnen:
Persönliche Daten stammen aus immer mehr Quellen und sind immer umfangreicher, da immer mehr Geräte von Endverbrauchern Teil des Internets der Dinge (IoT) sind. Bald werden vernetzte Autos, medizinische Geräte und Technologien in intelligenten Häusern – alle von unterschiedlichen Herstellern – um die Aufmerksamkeit der Anwender konkurrieren, um festzulegen, wie persönlichen Daten an andere Anwendungen, Personen und Unternehmen weitergegeben werden dürfen.

„Hoch-skalierbare Plattformarchitekturen werden insbesondere von hochgradig-vernetzten Organisationen gesucht, die Millionen von Kunden mit einem Vielfachen an Geräten unterstützen müssen“, sagt Martin Kuppinger, Gründer und Principal Analyst von KuppingerCole. „Je wichtiger das Internet der Dinge für alle Aspekte des Lebens wird, desto zentraler wird für den zukünftigen Unternehmenserfolg die Fähigkeit sein, das Zugriffsmanagement agil anpassen zu können. Bedenkt man, dass die Erwartungen der Kunden an Datenschutz und Schutz der Privatsphäre höher sind, als je zuvor, ist abzusehen, dass Standards wie UMA schon bald industrieweit Maßstäbe für alle Unternehmen setzen werden.“

„In einer Zeit, in der Datenschutzverletzungen hohe Bekanntheit erlangen und die Verbraucher intensiver über dieses Thema nachdenken, ist Aufbau von Vertrauen in digitalen Beziehungen keine hohle Phrase. Eine Datenschutzstrategie muss eine Strategie für die Zustimmung zur Datenweitergabe einschließen, die für das Unternehmen sinnvoll ist“, erklärt Mike Ellis, CEO von ForgeRock. „Der UMA-Standard wurde eingerichtet, um Anwendern einen zentralen Kontrollpunkt zu bieten, über den sie autorisieren können, wer und was Zugriff auf ihre digitalen Daten, Inhalte und Services erhält, unabhängig davon, wo diese sich befinden. Mit der neuen ForgeRock Identity Platform können private und öffentliche Organisationen schnell sichere Identitätsservices anhand von UMA-Prinzipien bereitstellen.“

Eve Maler, VP of Innovation and Emerging Technology bei ForgeRock sowie Gründerin und Vorsitzende der UMA Work Group, erklärt: „Organisationen, die personalisierte digitale Services entwickeln und dabei das Recht der Anwender zur selbstbestimmten Kontrolle über ihre Daten berücksichtigen, werden feststellen, dass die ForgeRock Identity Platform neue Tools bietet, die dies ermöglichen. Zugleich bietet die inhärente Implementierung der Prinzipien von Transparenz und Respekt vor der Selbstbestimmung Schutz vor den Implikationen der zu erwartenden regulatorischen Änderungen. Der Datenschutztag 2016 bestätigt unsere Anstrengungen in diese Richtung und unsere neue Identitätsplattform ist ein greifbarer Beweis dafür, dass ForgeRock seinen eingegangen Verpflichtungen zum Datenschutz und zur Privatsphäre nachkommt.“

Sie können die ForgeRock Identity Platform jetzt unter folgender Adresse herunterladen:
https://www.forgerock.com/downloads/

Weiterführende Ressourcen
ForgeRock UMA Blog
Video zum Datenschutz mit UMA
ForgeRock Pressemitteilung zur Identity Platform
ForgeRock Identity Platform Blog

Über ForgeRock
Die ForgeRock Identity Platform transformiert die Online-Interaktionen von Millionen Kunden und Bürgern mit Unternehmen und Behörden. Sie bietet höhere Sicherheit, baut Beziehungen auf und unterstützt neue Angebote für Cloud, Mobilität und IoT über jedes Gerät oder verbundene IoT-Element. ForgeRock arbeitet für Hunderte von Marken wie Morningstar, Vodafone, GEICO, TomTom und Pearson sowie Behörden etwa in Norwegen, Kanada und Belgien und viele andere. Der Hauptsitz von ForgeRock befindet sich in San Francisco und weitere Niederlassungen in London, Paris, Düsseldorf, Bristol, Grenoble, Oslo, Singapur und Vancouver (Washington). ForgeRock ist privat geführt und wird unterstützt durch die führenden globalen Venture-Capital-Gesellschaften Accel Partners, Foundation Capital und Meritech Capital. Weitere Informationen und kostenlose Downloads stehen zur Verfügung auf https://www.forgerock.de.

Firmenkontakt
ForgeRock
Daniel Raskin
New Montgomery St., 33
94105 San Francisco, CA
+1-415-599-1100
deutschland@touchdownpr.com
www.forgerock.com

Pressekontakt
Touchdown PR
Annette Civanyan
Friedenstr. 27
82178 Puchheim
+49 89 215522781
acivanyan@touchdownpr.com
www.touchdownpr.com

Permanentlink zu diesem Beitrag: https://pflumm.de/identitaetsmanagement-plattform-forgerock-setzt-mit-neuer-zustimmungsloesung-neue-datenschutzvorschriften-fuer-kundendaten-um/

ForgeRock stellt erste Identitätsmanagement-Plattform vor, die kontinuierliche Sicherheit & Datenschutz für Verbraucher – Web-, mobile- & IoT Geräte

Es ist die branchenweit erste Identitätsmanagement-Plattform, mit der die Authentizität von Anwendern, Geräten und Dingen kontinuierlich und kontextbezogen ermittelt wird.

ForgeRock stellt erste Identitätsmanagement-Plattform vor, die kontinuierliche Sicherheit & Datenschutz für Verbraucher - Web-, mobile- & IoT Geräte

ForgeRock – führender Open-Platform-Anbieter von Identitätsmanagement-Lösungen

ForgeRock, führender Open-Platform-Anbieter von Identitätsmanagement-Lösungen, stellt seine erweiterte ForgeRock Identity Platform vor. Es ist die branchenweit erste Identitätsmanagement-Plattform, mit der die Authentizität von Anwendern, Geräten und Dingen kontinuierlich und kontextbezogen ermittelt wird. Die ForgeRock Identity Platform basiert auf den Prinzipien des Datenschutzes durch Zustimmung und ist außerdem die erste Lösung, die den Standard „User-Managed Access“ (UMA) vollständig umsetzt. Unternehmen sind so in der Lage immer striktere Datenschutzvorschriften einzuhalten und das Vertrauen ihrer Kunden und Partner in digitale Prozesse zu gewinnen.

In der Vergangenheit wurde das Identitätsmanagement vor allem zum Schutz von unberechtigten Datenzugriffen durch Mitarbeiter genutzt und als unvermeidlicher Kostenfaktor im Unternehmen angesehen. Heute hingegen können Unternehmen und Behörden dank innovativer Technologie im Identitätsmanagement digitale Services für Millionen, ja sogar Milliarden von Kunden, bzw. Bürgern sicher bereitstellen. Immer mehr digitale Services und Geräte im Internet der Dinge (IoT) gehen online. Die fortschrittliche ForgeRock Identity Platform bietet Organisationen neue Möglichkeiten das digitale Leben ihrer Kunden einfacher und spannender zu machen:

– Kontinuierliche Sicherheit bei beliebiger Skalierbarkeit: Herkömmliche Identitätsprodukte bieten Schutz nur „an der Eingangstür“, jedoch nicht während der gesamten Session. Die ForgeRock Identity Platform ist die erste Identitätsmanagement-Plattform, die kontinuierliche Sicherheit dadurch bietet, dass die Authentizität von Anwendern, Geräten und Dingen ständig überprüft werden kann. Die kontextbezogenen Autorisierungsfunktionen und das adaptive Risikomodul ermöglichen es Unternehmen, die Authentizität von Anwendern, Geräten, Dingen und Services während einer gesamten Session fortlaufend zu überprüfen und beim Auftreten einer Anomalie das Risiko zu verringern. Wenn eine verdächtige Aktion erkannt wird – beispielsweise, wenn ein Anwender von einem geschützten Netzwerk in seinem Büro zu einem ungeschützten Netzwerk im Cafe nebenan wechselt – kann die ForgeRock Identity Platform eine striktere Authentifizierung und eine zusätzliche Autorisierung verlangen, bevor die Session fortgesetzt wird. Darüber hinaus können Identitätsexperten mithilfe der erweiterten Plattform die Sicherheitsstruktur vereinfachen und die Gesamtkosten der Bereitstellung einer mehrstufigen Authentifizierung senken, indem sie die sofort einsatzfähige mobile App von ForgeRock für die Authentifizierung unter iOS oder Android verwenden. Die neue mobile App bietet eine strikte mehrstufige Authentifizierung, erzeugt Einmalkennwörter und ermöglicht eine einfache und sichere Provisionierung über QR-Codes.
– Sicherheit für das Internet der Dinge (IoT): Herkömmliche Identitätsmanagement-Plattformen sind so entworfen, dass sie nur Autorisierungsrichtlinien für URLs unterstützen und den besonderen Anforderungen des IoT nicht gerecht werden. Dank der neuen, universellen Autorisierungsfunktion der ForgeRock Identity Platform können jetzt Geräte und Dinge des IoT gesichert werden. So kann beispielsweise die universelle Autorisierung dazu verwendet werden, dass ein Hotelgast die Zimmertür mit seinem Smartphone aufschließen kann. Mit der universellen Autorisierung ist es jetzt möglich, für spezifische Ressourcentypen oder Dinge individuelle Aktionen zu definieren, um gezielt Richtlinien für einzelne Lösungen zu erstellen.
– Erweiterte Datenschutzmechanismen: Die bevorstehende Datenschutz-Grundverordnung hat globale Auswirkungen auf den Umgang von Unternehmen mit dem Datenschutz. Diese beziehen sich nicht nur auf die Kunden, sondern auch auf Mitarbeiter. Bisher konnten Unternehmen jedoch keine standardisierten Funktionen bereitstellen, um den Zugriff auf Daten zu steuern, zu erteilen und zu widerrufen – weder für interne Mitarbeiter, Partner, andere Unternehmen oder Verbraucher. „User-Managed Access“ (UMA) ist ein neuer Standard mit einer Reihe von Funktionen, mit denen Personen den Zugriff auf Daten selektiv erteilen, steuern, autorisieren und widerrufen können. ForgeRock ist der erste Anbieter von Identitätsmanagement-Plattformen, der eine vollständige Implementierung des UMA-Standards bietet. Ab sofort können Unternehmen weiteres Vertrauen ihrer Kunden gewinnen und sich neue Möglichkeiten erschließen, indem sie Verbrauchern die Entscheidung überlassen, für wen sie ihre persönlichen Daten zugänglich machen, unter welchen Umständen und für wie lange. Beispielsweise kann ein Patient, der mit einem Wearable-Gerät seine Herzfrequenz erfasst, die Daten per Streaming an einen überwachenden Arzt senden, oder er kann diese Daten sammeln und für einen kurzen Zeitraum einem anderen Arzt zur Verfügung stellen, um eine zweite Meinung einzuholen. Unternehmen sind nicht mehr auf interne Tools angewiesen, um Daten sicher an Mitarbeiter, Partner und Dritte weiterzugeben.

„ForgeRocks Fokus auf hochskalierbare B2C (Business-to-Consumer)-Identitätsmanagement-Technologien stellt ein Alleinstellungsmerkmal dar, in einer Branche, die noch immer vor allem mit traditionellen B2B (Business-to-Business)-Angeboten beschäftigt ist. Identitätsmanagement-Plattformen von vornherein rund um die Kunden, statt um einzelne Angebote, zu entwickeln, bietet signifikante Vorzüge bei der Kundenerfahrung, der Sicherheit und dem Online-Datenschutz“, sagt Rik Turner, Senior Analyst bei Ovums Infrastructure Solutions Team. „Die Integration des UMA-Standards in ForgeRocks neue Plattform wird Konsumenten einen bislang unbekannten Grad der Kontrolle über ihre Daten an die Hand geben. Dieser Ansatz wird, indem er sicherstellt, dass der Schutz persönlicher Daten Herz und Seele der Online-Erfahrung ist, zusätzliches Vertrauen in Online-Dienstleistungen schaffen.“

„Unternehmen vor allem im Einzelhandel, im Gesundheitswesen und im Bereich der Finanzdienstleistungen wünschen eine Identitätsmanagement-Plattform, die ihnen helfen kann, ihren Kunden stark personalisierte und hoch komfortable digitale Services schneller bereitzustellen als ihre Mitbewerber“, kommentiert Mike Ellis, CEO von ForgeRock. „Aufgrund des aktuellen Wachstums des IoT und des veränderlichen regulatorischen Umfelds müssen Unternehmen außerdem unbedingt in der Lage sein, erhöhte Anforderungen an Sicherheit und Kontrolle über Kundendaten zu erfüllen. ForgeRock-Kunden, die unsere neue Plattform nutzen, können zuverlässige digitale Beziehungen mit ihren Kunden aufbauen sowie rechtliche Anforderungen an die Zustimmung durch Anwender erfüllen.“
Sie können die ForgeRock Identity Platform jetzt unter folgender Adresse herunterladen:
https://www.forgerock.com/downloads/

Über ForgeRock
Die ForgeRock Identity Platform transformiert die Online-Interaktionen von Millionen Kunden und Bürgern mit Unternehmen und Behörden. Sie bietet höhere Sicherheit, baut Beziehungen auf und unterstützt neue Angebote für Cloud, Mobilität und IoT über jedes Gerät oder verbundene IoT-Element. ForgeRock arbeitet für Hunderte von Marken wie Morningstar, Vodafone, GEICO, TomTom und Pearson sowie Behörden etwa in Norwegen, Kanada und Belgien und viele andere. Der Hauptsitz von ForgeRock befindet sich in San Francisco und weitere Niederlassungen in London, Paris, Düsseldorf, Bristol, Grenoble, Oslo, Singapur und Vancouver (Washington). ForgeRock ist privat geführt und wird unterstützt durch die führenden globalen Venture-Capital-Gesellschaften Accel Partners, Foundation Capital und Meritech Capital. Weitere Informationen und kostenlose Downloads stehen zur Verfügung auf https://www.forgerock.de.

Firmenkontakt
ForgeRock
Daniel Raskin
New Montgomery St., 33
94105 San Francisco, CA
+1-415-599-1100
deutschland@touchdownpr.com
www.forgerock.com

Pressekontakt
Touchdown PR
Annette Civanyan
Friedenstr. 27
82178 Puchheim
+49 89 215522781
acivanyan@touchdownpr.com
www.touchdownpr.com

Permanentlink zu diesem Beitrag: https://pflumm.de/forgerock-stellt-erste-identitaetsmanagement-plattform-vor-die-kontinuierliche-sicherheit-datenschutz-fuer-verbraucher-web-mobile-iot-geraete/

Datenschutz ist ein großer Wettbewerbsvorteil

Statement zum Europäischen Datenschutztag von Andres Dickehut, geschäftsführender Gesellschafter des deutschen Marketing- und IT-Dienstleisters Consultix GmbH

Datenschutz ist ein großer Wettbewerbsvorteil

Andres Dickehut, CEO der Consultix GmbH

„Deutsche Unternehmen sollten das Scheitern von Safe Harbor und das Inkrafttreten der Europäischen Datenschutzgrundverordnung (General Data Protection Regulation – GDPR) als Chance begreifen und sich verbindlich um Datenschutz kümmern. Schon allein im Sinne ihrer Kunden. Dafür hat ihnen die EU im Rahmen der Datenschutzgrundverordnung noch zwei Jahre Frist gesetzt. Hier sollte man nicht unnötig Zeit verstreichen lassen.

Datenschutz ist nicht Feind, sondern Freund
Kurzfristig bedeutet das für Unternehmen zwar eine gewisse Investition in Personal, IT- und Software. Aber das darf nicht schrecken. Denn letztlich sprechen wir über eine Investition in die eigene Wettbewerbsfähigkeit sowie in Kundenbindung und Reputation. Später zu handeln kann unternehmenskritisch sein. Eine Geldstrafe in Höhe von bis zu vier Prozent vom globalen Jahresumsatz droht Konzernen bei dem Verstoß gegen die neue Verordnung – das ist eine drastische Verschärfung im Vergleich zur vorherigen Regelung. Kunden und Datenschützer werden in Zukunft zudem noch stärker als bisher auf den Datenschutz achten. Das ist ein weiterer Grund, weshalb die Neuregelungen mit besonderer Sorgfalt behandelt werden müssen. Beispielsweise müssen Policies für Werbung, die an Kinder gerichtet ist, in vielen Firmen überarbeitet werden. Gleiches gilt für Regeln zur ausdrücklichen Einwilligung für die Verarbeitung und Speicherung personenbezogener Daten nach Änderungen von Nutzungsbedingungen. Im Hinblick dessen steht für mich fest: Die Auseinandersetzung mit allen Prozessen, die personenbezogene Daten berühren, ist eine Versicherung für jedes Unternehmen. Daher plädiere ich für ein grundlegendes Umdenken beim Umgang mit personenbezogener Daten: Datenschutz ist nicht Feind, sondern Freund.

Ich spreche aus meiner 20-jährigen Beratungs- und Produktentwicklungs-Erfahrung, wenn ich sage, Datenschutz ist keine Bürde, sondern ein Wettbewerbsvorteil für Unternehmen. Wir helfen den Unternehmen weiter, indem wir ihnen ein Assessment als Grundlage für eine Optimierung der datenschutzrelevanten Vorgänge liefern. Schon hier können wir für die Marketing- und Datenschutzverantwortlichen viel bewegen. Eine daraus abgeleitete Maßnahme kann sein, auf weniger Anwendungen bei der Datenverarbeitung zurück zu greifen und Kundenprofile zu zentralisieren, um sie weniger angreifbar zu machen. Hier bieten wir auch auf der technologischen Seite Lösungen an.

Unsere Lösungen für digitales Marketing, CRM, Customer Engagement, Hosting und Cloud Services gründen alle auf einem sehr hohen und zertifizierten Datenschutzniveau. Das wissen unsere nationalen und internationalen Kunden aus über 80 Ländern zu schätzen. Aufgrund der aktuellen Debatte führen wir momentan viele Gespräche zu diesem Thema. Was dort zur Sprache kommt, deckt sich mit den Hauptaussagen einer aktuellen Studie von KPMG und Bitkom – dem Cloud Monitor 2015 . Darin erwarten 83 Prozent der befragten deutschen Führungskräfte von ihrem Cloud-Anbieter, dass er seine Rechenzentren ausschließlich in Deutschland betreibt. 80 Prozent möchten auch dessen Hauptsitz in Deutschland sehen. Die Mehrheit hält es zudem für unverzichtbar, dass die Provider von unabhängiger Stelle zertifiziert sind. Hier können wir bei allen Punkten einen großen Haken dahinter setzen. Unsere kontinuierliche Investition in höchsten Datenschutz hat sich für uns bewährt und bietet uns nun im Wettbewerb Vorteile. Diese Vorteile geben wir an unsere Kunden weiter.“

Die Consultix GmbH ist ein international agierender Marketing- und IT-Dienstleister mit Sitz in Bremen. Das inhabergeführte, deutsche Unternehmen wurde 1994 gegründet und ist Anbieter webbasierter Services und Software für das Customer-Relationship-Management (CRM), Kundenbindungs-Management, Digitales Marketing und E-Commerce. Weltmarken vertrauen auf die Lösungen, die Beratung und den umfangreichen Support von Consultix. Flaggschiff ist die Customer Engagement Plattform ProCampaign. Consultix ist Technologieführer im Bereich personenbezogener Daten und wurde mehrfach und als erster CRM-Anbieter für seine Vorreiterrolle im Bereich Datenschutz und Datensicherheit ausgezeichnet – unter anderem mit dem European Privacy Seal „EuroPriSe“ und dem „IT Security Made in Germany“ (ITSMIG) Siegel von TeleTrust. Neben seinen Digital Business Lösungen bietet Consultix Dedicated Hosting sowie Cloud Services in seinen eigenen, hochsicheren Rechenzentren in Deutschland an.
Web-Adresse: https://www.consultix.de

Firmenkontakt
Consulitx GmbH
Christian Colmer
Wachtstraße 17-24
28195 Bremen
+49 (421) 333 88-0
info@consultix.net
www.consultix.de

Pressekontakt
Digitalk Text und PR
Katharina Scheurer
Rindermarkt 7
80331 München
: +49 89 44 31 12 74
consultix@digitalk-pr.de
www.consultix.de

Permanentlink zu diesem Beitrag: https://pflumm.de/datenschutz-ist-ein-grosser-wettbewerbsvorteil/

Weshalb ein Rechenzentrum in Europa nicht automatisch zum „sicheren Hafen“ wird

Weshalb ein Rechenzentrum in Europa nicht automatisch zum "sicheren Hafen" wird

Die Aussage einiger namhafter amerikanischer Cloud Computing-Anbieter, mit dem Eröffnen europäischer Rechenzentren die nach dem EuGH-Safe Harbor-Urteil vom 6. Oktober 2015 entstandene rechtliche Lücke zu schließen und damit den von europäischen Behörden geforderten, höheren Datenschutz zu gewährleisten, wird von zahlreichen IT-Sicherheitsexperten als nicht ausreichend beurteilt. Denn die US-Anbieter unterliegen auch mit ihren europäischen Standorten dem amerikanischen Recht, das unter anderem eine Herausgabe von Anwenderdaten an Behörden und staatliche Stellen fordert. Dies beweist ein Rechtsstreit, den die Firma Microsoft bereits seit 2014 gegen eine Behörde aus den USA führt.

Im vorliegenden Fall, der im September 2015 in die Berufung ging, wehrt sich Microsoft gegen die Herausgabe von E-Mails eines europäischen Nutzers, die im Microsoft-Rechenzentrum in Dublin gespeichert sind. Wie die Zeitschrift Guardian berichtete, erklärte Microsoft-Justiziar Joshua Rosenkranz in der Verhandlung: „We would go crazy if China did this to us“, auf gut deutsch „Wir würden verrückt werden, wenn die Chinesen dies mit uns machen würden.“

Die Gegenseite, das US-Justizministerium, hielt dagegen, dass die Regierung das Recht habe, die E-Mails von jeder Person auf der Welt anzufordern, solange nur deren E-Mail-Anbieter sein Hauptquartier innerhalb der US-Grenzen habe.

Auch rein technisch sehen IT-Experten kaum Möglichkeiten, die Rechenzentren amerikanischer Cloud Anbieter vor dem Zugriff amerikanischer Stellen zu schützen. So erklärt der IT-Security Experte Frank Hißen in einem Kommentar zum EuGH-Safe Harbor Urteil in der Fachzeitschrift CIO: „Werden Data-Center in Europa, die von amerikanischen Unternehmen aufgebaut und betrieben werden, von Administratoren in den USA – die gegebenenfalls Weisungen von staatlichen Behörden befolgen müssen – durch technische und organisatorische Maßnahmen abgeschottet? Diese Vorstellung ist meiner Ansicht nach als völlig unrealistisch einzustufen. Selbst wenn dies vertraglich aufgrund von Datenschutzanforderungen zugesichert wird, fehlt jegliche Kontrollmöglichkeit technischer Art, ob dies auch tatsächlich umgesetzt wird.“

Eine ähnliche Meinung vertritt Peter Weger, Vice President International der oodrive Gruppe und in dieser Rolle auch Geschäftsführer der deutschen Niederlassung. „Ein Verhindern des „Durchgriffs“ amerikanischer Behörden auf die europäischen Rechenzentren amerikanischer Unternehmen – das beweist das eingangs geschilderte Microsoft-Gerichtsverfahren – ist aus amerikanischer Behördensicht ein Verstoß gegen amerikanisches Recht. Lässt der Rechenzentrumsbetreiber dagegen diesen Durchgriff zu, verstößt er gegen deutsches und europäisches Datenschutzrecht. Speziell im Unternehmensumfeld sollten es Anwender sich derzeit sehr genau überlegen, ob sie die Cloud Services eines amerikanischen Anbieters nutzen.“

Die Oodrive Gruppe ist ein internationaler Anbieter von Secure Enterprise File Sharing und Collaboration-Lösungen mit Hauptsitz in Paris und unterliegt damit in keiner Weise den in den USA geltenden Vorschriften. Das Unternehmen garantiert vielmehr seinen Kunden, dass ihre Daten in dem für sie geltenden Rechtsraum – z.B. Frankreich für die französischen Kunden, Deutschland für die deutschen Kunden – gespeichert werden und diesen Rechtsraum nicht verlassen.

Die Oodrive Gruppe ist heute einer der europäischen Marktführer für sichere und vertrauliche Online-Datenverwaltung in Unternehmen. Das Unternehmen wurde im Jahr 2000 in Frankreich gegründet und betreut heute weltweit mit Niederlassungen in München, Paris, Brüssel, Genf, Sao Paolo und Hong Kong mehr als 14.500 Kunden, die mit Lösungen des Unternehmens sicher online zusammenarbeiten. Unternehmen aller Größen und Branchen setzen auf die Oodrive-Lösungen.
Für den Austausch von sensiblen Unternehmensdaten z.B. bei der Kommunikation von Führungsgremien (Vorstand, Aufsichtsrat) bietet das Unternehmen Speziallösungen.
Als Vorreiter des SaaS-Betriebsmodells engagiert sich Oodrive in der Förderung des Themas Cloud Computing und ist aktives Mitglied in verschiedenen Verbänden und Organisationen.

Kontakt
Oodrive Germany GmbH
Peter Weger
Rückertstraße 4
80336 München
089-5999154-0
089-5999154-50
info@oodrive.de
http://www.oodrive.de

Permanentlink zu diesem Beitrag: https://pflumm.de/weshalb-ein-rechenzentrum-in-europa-nicht-automatisch-zum-sicheren-hafen-wird/

Mehr Performance für digitales Informationsmanagement und Archivierung

ARTEC IT Solutions präsentiert ARTEC OS 5.0 für EMA- und VSTOR-Appliances

Mehr Performance für digitales Informationsmanagement und Archivierung

Karben, 22.10.2015 – ARTEC IT Solutions ( http://www.artec-it.de ), Anbieter von Lösungen für „BIG DATA“, eDiscovery, digitales Informationsmanagement und rechtssichere Langzeitarchivierung, gibt die sofortige Verfügbarkeit von ARTEC OS 5.0 (AOS 5.0) bekannt. Die neue Hauptversion, die die Software-Basis für die ARTEC-Appliance-Lösungen EMA und VSTOR bildet, stellt viele zusätzliche Funktionen und Optionen zur Verfügung.

Mehr Performance durch neue Datenbank

So bietet das System Anwendern jetzt die Möglichkeit, eine neue Datenbank zu nutzen, die die allgemeine Performance nochmals deutlich steigert.

Stark im Verbund: Die verteilte Suche

Weiter ausgebaut wurde auch die verteilte Suche, die im Rahmen von AOS 5.0 nun erstmals für alle EMA- und VSTOR-Nutzer verfügbar ist. Mit der verteilten Suche können mehrere gleichberechtigte ARTEC-Systeme miteinander kommunizieren.

Alle Zugriffsrechte auf die jeweiligen Daten und Informationen werden direkt zwischen dem Verbund ausgehandelt. Auch alle sicherheitsrelevanten Maßnahmen wie zum Beispiel die Verschlüsselung von Daten, die Nutzung sicherer Verbindungen, die Berücksichtigung von Zugriffsrechten usw. sind bereits innerhalb des Verbunds verankert. Dadurch sind keine weiteren administrativen Maßnahmen (beispielsweise Firewall) notwendig.

Diese Funktion ermöglicht die Bereitstellung von Informationen und Inhalten, ohne Daten über Landesgrenzen hinaus transferieren zu müssen – ein wichtiger Faktor gerade angesichts der aktuellen „Safe Harbor“-Thematik. EMA und VSTOR sind dadurch in der Lage, ohne Zentralisierung von Datenbeständen in hochsicheren Umgebungen Schlüsselanwendungen wie Informationsmanagement, Suchen & Finden, eDiscovery usw. zu realisieren.

Optimierte Archiv-Organisation

Für ein erhebliches Plus an Komfort bei der Archivierung von Dateien sorgt die neue Funktion der Zuweisung von Attributen über Datei- oder Ordnernamen. Hier kann jetzt ein eigenes, individuelles Regelwerk für jede Aufgabe angelegt werden. Attribute werden aus dem Ordner- und dem Dateinamen abgeleitet. Eine manuelle Verschlagwortung ist dadurch nicht mehr erforderlich.
AOS 5.0 stellt außerdem neue, individuelle Filter-Möglichkeiten für E-Mails zur Verfügung, die auf speziellen E-Mail-Header-Informationen mit regulären Ausdrücken basieren und die Organisation vereinfachen. Hierbei lassen sich zum Beispiel Filter wie „Importance High“ oder „Mailinglisten“ anlegen.

Zahlreiche Detailverbesserungen

Weitere Neuerungen in AOS 5.0 umfassen den Im- und Export von Vertretungen in CSV-Dateien sowie einen optional erhältlichen, verbesserten CSV-Export, mit dem Attribute exportiert und detaillierte Einstellungen für Dateien vergeben werden können. Bei der Nutzung von File to Archive, einem Modul für die Archivierung von Dateien, steht ein neuer Viewer für Bilder, PDF- und Textdokumente zur Verfügung, mit dem benötigte Informationen durch die Anzeige im Suchergebnis einfacher und schneller gefunden werden können.

Zusätzlich hat ARTEC zahlreiche Detailverbesserungen in das Betriebssystem einfließen lassen.

Automatisches Update für Bestandskunden

AOS 5.0 wird im Rahmen eines automatischen Updates an Bestandskunden verteilt und ist für Neukunden mit jeder EMA- oder VSTOR-Appliance erhältlich.
Mit den Produktserien EMA und VSTOR bietet ARTEC IT Solutions Lösungen für die rechtssichere Archivierung von geschäftlichen, quellen- und formatunabhängigen Daten wie E-Mails, Dokumenten oder Sprachaufzeichnungen sowie das digitale Informationsmanagement in Unternehmen und Organisationen. Mit VSTOR® Vault stehen zudem speziell darauf abgestimmte Massenspeichersysteme zur Verfügung.

Über ARTEC IT Solutions:
Die ARTEC IT Solutions AG ist führender Hersteller für digitales Informationsmanagement, mit Produkten und Lösungen rund um die Thematik „BIG DATA“, einem patentierten Suchsystem in lokalen und globalen Umgebungen via „Global Search“ sowie Datensicherheitslösungen, Business Intelligence und Archivierung.

Im Mittelpunkt stehen dabei die sichere, rechtskonforme und wirtschaftliche Recherche, Wiederherstellung und Aufbewahrung von relevanten, formatunabhängigen Informationen, wie zum Beispiel E-Mails, gedruckten oder gescannten Dokumenten, Dateien oder Sprach- und Telefondaten im Unternehmen unabhängig von den jeweiligen Datenquellen. Seit der Gründung 1994 entwickelt das Unternehmen spezielle Software und integrierte Appliance-Lösungen, die für optimierte und ununterbrochene Geschäftsprozesse sorgen.

Die Lösungen von ARTEC zeichnen sich durch maximale Sicherheit, einfache Implementierung und Handhabung im Unternehmen sowie ein attraktives Preis-Leistungs-Verhältnis aus. Wichtige Produkte des Herstellers sind die VSTOR-Serie, eDiscovery, verteilte Suche in lokalen und globalen Umgebungen, Data Recovery, Data Analytics sowie die EMA Enterprise Managed Archive-Serie für rechtssichere Langzeitaufbewahrung digitaler Daten.

ARTEC hat seinen Hauptsitz in Deutschland und verfügt über weitere Zentralen in den USA und Asien. Als Hersteller moderner und hochwertiger Software-Lösungen arbeitet ARTEC weltweit mit Vertriebspartnern zusammen.

Weitere Informationen unter: http://www.artec-it.de

Firmenkontakt
ARTEC IT Solutions AG
Friedhelm Peplowski
Robert-Bosch-Str. 38
61184 Karben
+49-(0)6039-9154-7425
f.peplowski@artec-it.de
http://www.artec-it.de

Pressekontakt
FX Kommunikation / Felix Hansel PR-Beratung
Felix Hansel
Stuhlbergerstr. 3
80999 München
089-6230-3490
hansel@fx-kommunikation.de
http://www.fx-kommunikation.de

Permanentlink zu diesem Beitrag: https://pflumm.de/mehr-performance-fuer-digitales-informationsmanagement-und-archivierung/

EuGH „kippt“ Safe Harbor: Weshalb US-Rechenzentren ab sofort KEIN „sicherer Hafen“ mehr sind

EuGH "kippt" Safe Harbor: Weshalb US-Rechenzentren ab sofort KEIN "sicherer Hafen" mehr sind

Für einen Paukenschlag sorgte der Europäische Gerichtshof (EuGH) letzte Woche mit seinem Urteil, die seit dem Jahr 2000 geltende Safe Harbor-Regelung für ungültig zu erklären. Die Regelung sah bisher vor, dass bei US-Unternehmen, die sich in einer Selbstverpflichtung bestimmten datenschutzrechtlichen Prinzipien unterwerfen und diese Selbstverpflichtung in einer Liste des US-Handelsministeriums registrieren lassen, von einem ausreichenden Datenschutzniveau auszugehen sei. Damit könne auch die rechtmäßige Übermittlung personenbezogener Daten an solche US-Unternehmen erfolgen. Bis heute haben sich etwa 5.500 US-Firmen – darunter natürlich auch viele „IT-Größen“ wie IBM, Microsoft, Amazon.com, Google, HP, Dropbox oder Facebook – in diese Liste eintragen lassen.

Patriot Act und NSA: Kritik an „Safe Harbor“ wird immer lauter

Der Düsseldorfer Kreis hatte bereits im April 2010 deutlich gemacht, dass sich deutsche Unternehmen, die Daten in die USA exportieren, nicht auf die Behauptung einer Safe Harbor-Zertifizierung von amerikanischen Unternehmen verlassen dürfen und forderte schon damals konkrete Mindeststandards, die gegebenenfalls auf Nachfrage auch nachgewiesen werden müssten.
Die Regelungen des als Folge der Terroranschläge vom 11. September eingeführten Patriot Act verschärften die Kritik an den Safe Harbor-Regelungen weiter. Im Rahmen des Patriot Act wird US-Sicherheitsbehörden unter Umständen Zugriff auf die in amerikanischen Rechenzentren gespeicherten Daten gewährt, ohne dass der Dateninhaber davon in Kenntnis gesetzt wird. Eine Untersuchung des Unabhängigen Landeszentrums für Datenschutz kam dabei zu dem wenig schmeichelhaften Schluss, Safe Harbor sei „das Papier nicht wert, auf dem es geschrieben steht“.

Die Enthüllungen von Edward Snowden führten dann dazu, dass die deutschen Datenschutzbeauftragten im Juli 2013 die deutsche Bundesregierung und die Europäische Kommission aufforderten, Safe Harbor zu überprüfen und darüber hinaus bekannt gaben, dass sie bis auf weiteres keinen Datenexport in die USA unter dem Safe Harbor Abkommen zulassen.

Aus diesem Blickwinkel ist das EuGH-Urteil eigentlich eine logische Konsequenz.

Aus der US-Cloud in die German Cloud als Ausweg?

Fast könnte man meinen, die amerikanischen Cloud Computing-Anbieter hätten etwas geahnt, denn einer nach dem anderen kündigte in jüngster Vergangenheit an, nun auch in Deutschland ein Rechenzentrum zu eröffnen. „The Amazon cloud has arrived in Germany!“ erklärte beispielsweise der Amazon Web Services-Deutschland-Chef Martin Geier auf einer Veranstaltung im letzten Herbst in Frankfurt und reihte sich damit ein in die Reihe anderer namhafter US-Cloud Service Provider wie Oracle oder Salesforce.com, die ebenfalls den Betrieb von Rechenzentren in Deutschland bekannt gaben.

Was auf den ersten Blick als Lösung für das Safe Harbor Dilemma erscheint – die Daten werden dann ja nicht mehr nach USA exportiert, sondern bleiben datenschutzrechtlich konform in Deutschland, erweist sich auf den zweiten Blick ebenfalls als „datenschutzrechtlich problematisch“. Denn wie der aktuelle Rechtsstreit zwischen Microsoft und der US-Justiz zeigt, fordern die amerikanischen Behörden bei ihren Ermittlungen nicht nur Zugriff auf Nutzerdaten in den USA, sondern auch auf Nutzerdaten, die in Rechenzentren amerikanischer Unternehmen außerhalb der USA gespeichert sind.

Die einzige Lösung: Cloud Services „Made in Germany“

Nachdem der erste Schock verdaut ist, werden sich sicher beide Seiten – diesseits und jenseits des Atlantiks – darüber Gedanken machen, einen Mittelweg zu finden, um auch zukünftig ein globales Cloud Business zu ermöglichen. Die Frage bleibt allerdings, wie weit sich die amerikanische Seite zu Datenschutzregelungen verpflichten lässt, die dem europäischen und gerade auch dem deutschen Datenschutzverständnis entsprechen oder zumindest nahe kommen. Die eingangs skizzierten Erfahrungen aus Safe Harbor lassen daran derzeit noch Zweifel aufkommen.

Die Firma PROGTECH sieht sich auf jeden Fall in ihrer Strategie bestätigt, die hauseigene Backup-as-a-Service-Lösung BAYERN BACKUP von vorne herein als „Cloud Service Made in Germany“ konzipiert zu haben. Gerade im Bereich Backup und Recovery ist das Speichern personenbezogener Kunden- und/ oder Mitarbeiterdaten natürlich an der Tagesordnung.

Die Lösung wird in einem deutschen Rechenzentrum betrieben, die Daten in einem deutschen Rechenzentrum gespeichert. Damit kann das Unternehmen seinen Kunden garantieren, dass ihre Daten den deutschen Rechtsraum zu keiner Zeit verlassen und entsprechend den in Deutschland geltenden Regelungen des Bundesdatenschutzgesetzes sicher vor dem Zugriff Dritter sind.

Seit 20 Jahren unterstützt die Firma PROGTECH, im Rahmen ihrer Tätigkeit als Systemhaus und Internet Service Provider, insbesondere kleine und mittlere Unternehmen, ihre Daten auf der Grundlage modernster Technologie zu sichern und im Bedarfsfall wiederherzustellen. Geschäfts- und IT-Leitung dieser Unternehmen sind damit in der Lage, bei geringstem Zeit- und Kostenaufwand ihren Haftungsverpflichtungen nachzukommen. Darüber hinaus können sie sicher sein, im Fall eines Datenverlusts oder Ausfalls ihrer IT-Systeme, innerhalb kürzester Zeit wieder auf ihre Unternehmensdaten zugreifen und damit ihren Geschäftsbetrieb wieder aufnehmen zu können. Sie sparen außerdem die Kosten für die Neuerfassung verloren gegangener Daten.

Mit BAYERN BACKUP bietet das Unternehmen darüber hinaus eine leistungsfähige Backup-Lösung, die sowohl zentral im eigenen Unternehmen, als auch dezentral aus Rechenzentren in Deutschland eingesetzt werden kann. BAYERN BACKUP-Kunden können also auch sicher sein, selbst den strengsten Anforderungen des Bundesdatenschutzgesetzes an die Datenhaltung im Inland zu entsprechen.

Speziell für kleine und mittlere IT-Dienstleister mit Schwerpunkt IT-Security hat PROGTECH ein Partnerprogramm konzipiert, welches diesen Unternehmen ermöglicht, ohne großen Aufwand eine professionelle Backup-Lösung in ihr Portfolio aufzunehmen und damit zusätzlichen Umsatz zu generieren.

Firmenkontakt
PROGTECH GmbH
Michael Schimanski
Thaler Berg 27
84428 Buchbach
+49 (8086) 9472-0
presse@PROGTECH.net
http://progtech.net

Pressekontakt
GROHMANN BUSINESS CONSULTING
Werner Grohmann
Ruhrallee 185
45136 Essen
+49 (0) 201 7495722
wgrohmann@grohmann-business-consulting.de
http://www.grohmann-business-consulting.de

Permanentlink zu diesem Beitrag: https://pflumm.de/eugh-kippt-safe-harbor-weshalb-us-rechenzentren-ab-sofort-kein-sicherer-hafen-mehr-sind/

Peter Weger, VP International oodrive Group, zum EuGH-„Safe Harbor“-Urteil: „Ein großartiger Tag für den europäischen Datenschutz!“

Peter Weger, VP International oodrive Group, zum EuGH-"Safe Harbor"-Urteil: "Ein großartiger Tag für den europäischen Datenschutz!"

Paris/München, 7. Oktober 2015: Das Urteil des Europäischen Gerichtshofs (EuGH) vom 6. Oktober, in dem das so genannte „Safe Harbor-Abkommen“ zum Austausch personenbezogener Daten zwischen der Europäischen Union und den USA für ungültig erklärt wurde, sorgte für großes Aufsehen in der Öffentlichkeit.

Peter Weger, Vice President International der oodrive Gruppe und in dieser Rolle auch Geschäftsführer der deutschen Niederlassung, spricht in einer ersten Stellungnahme von einem „großartigen Tag für den europäischen Datenschutz“.

oodrive ist einer der in Europa führenden Anbieter von Cloud Computing Lösungen für die sichere und vertrauliche Zusammenarbeit in Unternehmen (Enterprise Collaboration) sowie den sicheren Austausch vertraulicher Unternehmensinformationen (Secure Enterprise File Sharing).

Im nachfolgenden Kurzinterview konkretisiert er diese Aussage.

Frage: „Ein großartiger Tag für den europäischen Datenschutz!“ Ein sehr euphorisches Statement zum EuGH-Urteil. Können Sie Ihre Euphorie erläutern?

Weger: Sehr gerne. Mit seinem Urteil schafft der EuGH endlich Rechtssicherheit und bestätigt darüber hinaus, dass die bereits seit 15 Jahren geltende Safe Harbor-Regelung nicht mehr zeitgemäß ist. Datenschützer bezweifelten nämlich schon seit langem, ob US-Unternehmen allein durch deren Anerkennung der Safe Harbor-Grundsätze datenschutzrechtlich auf dasselbe Sicherheitsniveau gestellt werden dürfen wie Unternehmen in Europa. Das Urteil bestätigt diese Zweifel.

Frage: Nun ging es ja bei diesem Verfahren eigentlich um einen Rechtsstreit zwischen dem österreichischen Studenten und angehenden Juristen Max Schrems und Facebook. Ihr Unternehmen ist dagegen als Cloud Service Provider im Unternehmensumfeld tätig. Wie passt das zusammen?

Weger: Das passt sehr gut zusammen. Gerade in den Bereichen Secure Enterprise Collaboration und File Sharing, in denen oodrive cloudbasierte Lösungen anbietet, kommt es natürlich ebenfalls regelmäßig zum Speichern personenbezogener Daten auf unseren Servern. Als in Europa tätiges Unternehmen garantieren wir unseren Kunden, dass ihre Daten in dem für sie geltenden Rechtsraum – Frankreich für die französischen Kunden, Deutschland für die deutschen Kunden – gespeichert werden und diesen Rechtsraum nicht verlassen. Damit gelten auch die in diesen Staaten geltenden Datenschutzvorgaben, die eben deutlich strenger sind als in den USA, auch wenn diese bisher im Rahmen von „Safe Harbor“ als ausreichend eingestuft wurden.

Darüber hinaus wird so sichergestellt, dass der Zugriff auf diese Daten durch US-Behörden und Geheimdienste – deren Machenschaften wurden ja im Rahmen der NSA-Affäre deutlich – ausgeschlossen ist.

Frage: A propos NSA-Affäre. Der Initiator der Affäre Edward Snowden gratulierte Herrn Schrems via Twitter zu seinem EuGH-Erfolg mit den Worten: „Du hast die Welt zum Besseren verändert“. Würden Sie diese Aussage bestätigen?

Weger: Nun bei aller Euphorie würde ich soweit nicht gehen. Dennoch zeigt das Urteil, dass europäische Instanzen den Datenschutz und Datensicherheit sehr ernst nehmen und auch bereit sind, diese Werte im internationalen Vergleich einzufordern. Für uns ist dieses Urteil vielmehr Ansporn, weiter alles zu tun, um den Schutz der Daten unserer Kunden zu gewähren.

Die Oodrive-Gruppe ist heute einer der europäischen Marktführer für sichere Online-Datenverwaltung für Unternehmen. Das Unternehmen wurde im Jahre 2000 in Frankreich gegründet und hat heute Niederlassungen in München, Paris, Brüssel, Genf, Sao Paolo und Hong Kong. Oodrive betreut über 14.500 Firmen, die mit Lösungen des Unternehmens weltweit sicher und online kollaborieren. Als Vorreiter des SaaS-Modus in Europa engagiert sich Oodrive in der Förderung des Cloud Computing und ist ein aktives Mitglied in verschiedenen Vereinen und Institutionen.

Kontakt
Oodrive Germany GmbH
Monika Hriczucsah
Rückertstraße 4
80336 München
49 (0)89 5999154-0
presse@oodrive.de
www.oodrive.de

Permanentlink zu diesem Beitrag: https://pflumm.de/peter-weger-vp-international-oodrive-group-zum-eugh-safe-harbor-urteil-ein-grossartiger-tag-fuer-den-europaeischen-datenschutz/