Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv Security & Safety
Home Produkte Überwachung & Analyse

Produkte


Archivierung Compliance-Management Datenmanagement Dokumentation DMS und ECM E-Mail-Security Finanz-Lösungen Geschäfts-/IT-Prozess-Management Identity Management IT Governance-Management Netzwerkmanagement Risk Management Screening-Lösungen Security Management Security-Lösungen Servicemanagement Signatur-Lösungen Storage Management und Daten-Backup Storage-Systeme Systemmanagement & IT Management Überwachung & Analyse Verschlüsselung sonstige

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Prüf-Tool zur Auftragsdatenverarbeitung


Cloud Computing: Entwicklungstrend mit großen Datenschutzproblemen?
Vor allem bei der Public Cloud in der Form der Open Cloud zeichnen sich zum Teil nicht lösbare Probleme ab

Anzeige

(08.11.10) - Die UIMC Dr. Voßbein stellt fest, dass Cloud Computing zurzeit von namhaften Herstellern als neue Form der vernetzten Kooperation der Informationsverarbeitung nach seinem Start auf dem privaten Gebiet auch für den Unternehmenssektor propagiert wird.

Nach Auffassung der UIMC ziehen mit dem Cloud Computing größere Wolken am Datenschutzhimmel auf: Je nachdem welche Form des Cloud Computing gewählt wird, sind Probleme im Zusammenhang mit § 11 BDSG (Bundesdatenschutzgesetz) "Auftragsdatenverarbeitung" zu erwarten, die zurzeit weder von den Protagonisten des Cloud Computing noch von den potentiellen Nutzern hinreichend deutlich gesehen werden.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Vor allem bei der Public Cloud in der Form der Open Cloud zeichnen sich zum Teil nicht lösbare Probleme ab, während die Privat Cloud eher unproblematisch ist. Die bisher vorliegenden Stellungnahmen zu datenschutzrechtlichen Frage zeigen das Problem zwar auf, bieten jedoch keine Lösung.

Theoretisch bietet das BDSG mit seinen Regelungen in § 11 in Verbindung mit der Anlage zum § 9 die Grundlagen für ein gesetzeskonformes Vorgehen. Da jedoch in vielen Fällen auch beim normalen Computing zurzeit noch in vielen Unternehmen ein Bedarf an Herstellung der Ordnungsmäßigkeit bei der Auftragsdatenverarbeitung und Datenübertragung gegeben ist, kann nicht angenommen werden, dass die wesentlich komplexeren Formen des Cloud Computing in den entsprechenden Service Level Agreements (SLAs) so geregelt sind, dass die Ordnungsmäßigkeitsbedingungen vom Start an erfüllt sind.

Die UIMC liefert mit ihrem Prüf-Tool zur Auftragsdatenverarbeitung eine Grundlage für eine sachgemäße Gestaltung der vertraglichen Grundlagen sowie ihrer Prüfung bei bestehenden Systemen. Die UIMC weist jedoch deutlich darauf hin, dass insbesondere die Form des Public Cloud spezieller vertraglicher Regelungen bedarf, um ordnungsgemäß gestaltet werden zu können.

Wenn dann noch zusätzlich das Problem der Datenverarbeitung im Ausland mit den hiermit zusammenhängenden Problemen der Datenübermittlung zu lösen ist, weil sich der verarbeitende/speichernde Rechner in einem Nicht-EU-Land befindet, sind außer den genannten §§ 11 und 9 (Anlage zu § 9) noch die §§ 4d und 28 zu berücksichtigen. Dies bedarf einer sorgfältigen, im Zweifelsfall beratergestützten Vertragsgestaltung. (UIMC Dr. Voßbein : ra)

UIMC Dr. Vossbein: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Überwachung & Analyse

Verlustfrei Beweise im IT-System sichern "Null Datenverlust" ist das Ziel von Unternehmen, um selbst strengsten gesetzlichen Compliance-Auflagen zu genügen und lückenlosen Nachweis über alle Log-Meldungen führen zu können - selbst bei Leitungsunterbrechungen. Mit der Technologie "Reliable Log Transfer Protocol" (RLTP), die in der neuen Version der Logging-Software "syslog-ng PE 4 F2" integriert ist, liefert BalaBit ihren Kunden das richtige Werkzeug dafür.

Im Griff: Reputationsrisiken globaler Unternehmen Der Geschäftsbereich Managed Solutions von Interactive Data Corporation, Anbieterin von Finanzmarktdaten, Analysewerkzeugen und dazugehörigen Dienstleistungen, kooperiert mit der RepRisk AG. Diese ist eine Anbieterin von Umwelt-, Sozial- und Governance-Daten (ESG), um das Datenangebot von "PrimeTerminal Professional" zu erweitern. PrimeTerminal ist eine flexible Real-Time Desktop-Lösung, die Finanzberater und Vermögensverwalter in zahlreichen europäischen Privat-und Retail-Banken unterstützt.

Sicherheit von Unternehmensdaten Guidance Software, Spezialistin für digitale Forensik, betritt mit ihren Lösungen den deutschen Enterprise-Markt. Der Vertriebspartner CCT-i übernimmt ab sofort den Ausbau des deutschsprachigen Vertriebsnetzes. Die "EnCase-Produktreihe" von Guidance ist damit erstmals für Unternehmen in Deutschland, Österreich und der Schweiz erhältlich. Mithilfe der Software können sie Verstößen gegen IT-Compliance-Regeln und Datendiebstahl auf den Grund gehen. Guidance Software trägt so dazu bei, die Sicherheit von Unternehmensdaten zu gewährleisten.

Compliance-Status überprüfen Regelverstöße bergen heute große Risiken für Unternehmen. Umso wichtiger ist gezielte Prävention. Hierfür bietet die CIMS Compliance & Integrity Management Solutions GmbH in Kooperation mit dem Systemhaus Continuat GmbH & Co. KG ein neues Produkt an: die Compliance-Toolbox, einen internetbasierten Werkzeugkasten für den Selbstcheck.

Datenanalysen zur Bewältigung von "Big Data" SAS bringt mit "SAS High-Performance Analytics" und "SAS High-Performance Risk" zwei neue Anwendungen zur schnellen Analyse großer Datenmengen und für das Risk Management auf den Markt. Beide Lösungen sind ab Mitte Dezember verfügbar. SAS High-Performance Analytics verarbeitet quasi in Echtzeit Daten in der Größenordnung von mehreren Terabyte auf Basis einer Teradata- oder EMC Greenplum-Datenbank. Über die Kombination von SAS Analytics mit innovativer In-Memory-Technologie ermöglicht SAS innerhalb weniger Minuten intensive Analysen, die mit herkömmlichen Technologien Stunden oder gar Tage dauern würden.

Compliance-Informationen im Cockpit-System Zahlreiche, für die Compliance-Beauftragten der Unternehmen relevante Informationen liegen häufig verteilt in Fachabteilungen (Geldwäsche, Betrug, interne Revision, Wertpapier-Compliance), in verschiedenen Niederlassungen oder unterschiedlichen Ländern vor. Eine zentrale Sicht auf die Compliance-Information bzw. ein fach- und länderübergreifendes Reporting ist somit oft nur mit manuellem und dadurch zeitintensivem Aufwand und deutlicher Zeitverzögerung möglich.

Schnelltest für SAP-Datenqualität Camelot ITLab hat gemeinsam mit Every Angle Software Solutions einen "Data Quality (DQ) Quick Scan" für SAP-Kunden entwickelt. Dieser Quickcheck ermöglicht Unternehmen, innerhalb von nur zwei Wochen die Qualität ihres gesamten Datenbestands zu analysieren und Maßnahmen zur nachhaltigen Verbesserung zu identifizieren – zum Beispiel durch Einführung einer Stammdaten-Governance und maßgeblichen KPIs. Der DQ Quick Scan macht die Auswirkungen unzureichend gepflegter und inkonsistenter Stamm- und Bewegungsdaten auf die Geschäftsprozesse transparent und soll damit zu signifikanten Einsparungen im Bereich der Prozesskosten beitragen.

Tool zur Bekämpfung von Kinderpornografie im Netz LeaseWeb startet in Zusammenarbeit mit den niederländischen Behörden das Projekt "Pilot LeaseWeb" zur Bekämpfung von Kinderpornografie im Netz. Das Projekt verfolgt das Ziel, den Upload von kinderpornografischen Inhalten im Internet zu verhindern. Die Anwendung nutzt Signaturen oder Hashes zuvor entdeckter Bilder pornografischer Natur. Der niederländische Minister für Sicherheit und Justiz Ivo Opstelten wird den offiziellen Start des Projekts begleiten – die Pilotphase wird zunächst für sechs Monate laufen.

Testdaten: Überwachung der Compliance-Regeln Viele Unternehmen haben heute Zugriff auf datenschutzrechtlich heikle Daten von Privatpersonen, wie zum Beispiel Sozialversicherungs-, Kreditkartennummern und Geburtsdaten oder auch unternehmenskritische Daten. Das gilt insbesondere für die Gesundheits- und Finanzbranche, aber auch für Behörden. Gleichzeitig benötigen Entwickler von IT-Anwendungen eine ausreichende Anzahl realistischer, schnell verfügbarer Daten, um neue Applikationen zu testen. Teilweise müssen diese Daten auch externen Dienstleistern zur Verfügung gestellt werden, die am Entwicklungsprozess beteiligt sind. Sind diese Testdaten nicht ausreichend verschlüsselt kann es zu Datenschutzverletzungen, dem Verlust von Zertifikaten und auch hohen Regressforderungen an das betroffene Unternehmen kommen.

Unternehmensweite Lizenzoptimierung für IBM Flexera Software kündigte die Markteinführung des "FlexNet Manager für IBM" an. Hierbei handelt es sich um eine skalierbare Lösung für unternehmensweite Lizenzoptimierung, die auf der bereits existierenden "FlexNet Manager Platform" aufbaut und die Verwaltung von IBM-Lizenzen automatisiert. Unternehmen erhalten somit eine wesentliche Kontrolle über den Einsatz ihrer Software und können entsprechend Kosten für Lizenzen, Wartung und Audits für IBM Desktop- und Server-Software senken, während die Software-Lizenz-Compliance kontinuierlich gewahrt wird.

Druckbare Version

Compliance bei Cloud Computing Compliance und verbesserte effiziente eDiscovery