Veröffentlichungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben höchstes fachliches Niveau. Deshalb sollten Sie den neuen Mindeststandard des BSI zur Nutzung externer Cloud-Dienste unbedingt kennen. Sonst drohen gravierende Versäumnisse. Das hat sich ereignet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 15....
Kritiker behaupten, dass sich Microsoft 365 nicht datenschutzkonform einsetzen lässt. Ist der Verantwortliche anderer Meinung, so muss er den rechtskonformen Einsatz per Datenschutz-Folgenabschätzung nachweisen. Doch ist eine DSFA bei Microsoft 365 in jedem Fall verpflichtend. „Die Cloud ist unsicher“, „US-Geheimdienste lesen alle...
Sollen personenbezogene oder unternehmenskritische Daten in der Cloud verarbeitet werden, müssen Sie als DSB prüfen, ob der Cloud-Anbieter die Anforderungen der DSGVO erfüllen kann. Cloud Computing ist aus dem Alltag nicht mehr wegzudenken. IT-Infrastrukturen wie Server, Speicherplatz und eine ganze Bandbreite von Anwendungen über die Cloud zu nutzen, bieten Unternehmen die Möglichkeit, das eigene...
Zu unserer damals zweiten Folge haben wir mit Dr. Stefan Brink über die Zukunft des DSB gesprochen. Drei Jahre und eine Pandemie später sind wir schon weit in diese Zukunft eingetaucht. Das Cloudcomputing hat Top-Konjunktur. Wir sprechen mit dem LfDI Baden-Württemberg über seine Prüfungen der öffentlichen Stellen zum Cloud-Einsatz und was die Privatwirtschaf...
Die DSGVO fordert die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen rasch wiederherzustellen. Hinweise zur Umsetzung liefert sie aber nicht. Deshalb sind Hilfestellungen wie der neue BSI-Standard 200-4 mehr als willkommen. Der BSI-Standard 200-4: Notfall-Management aufbauen. Der neue BSI-St...
Der Trend hin zu Cloud Computing darf nicht darüber hinwegtäuschen, dass es weiterhin Serverräume gibt, die eine umfassende Zutrittskontrolle benötigen. Aber mit Brandmeldeanlage, USV und Klimatisierung ist es nicht getan. In manchen Unternehmen befinden sich die Maßnahmen zur Kontrolle der Zutritte leider noch auf dem Stand einer besseren Bürotür. Der S...
Den CLOUD Act kennen viele Datenschutzpraktiker bisher nicht, obwohl er den Zugriff von US-Behörden auf Daten außerhalb der USA regelt. Der Beitrag stellt die wesentlichen Bestimmungen vor und ordnet das Gesetz in einen größeren rechtlichen Zusammenhang ein. Den Namen „CLOUD Act“ interpretieren unbefangene Beobachter oft zunächst so, dass es um spezielle US-Datenschutzregelunge...
Verschlüsselung spielt in der DSGVO eine wichtige Rolle. Doch geht der Schutz durch Verschlüsselung so weit, dass verschlüsselte Daten keine personenbezogenen Daten mehr sind? Es kommt darauf an! Informieren Sie deshalb die Mitarbeiterinnen und Mitarbeiter über die Details. Zu den Maßnahmen, die die Sicherheit der Verarbeitung nach Artikel 32 Datensc...
Setzen Verantwortliche Public-Cloud-Dienste ein oder nutzen sie Cloud-Services Dritter mit, müssen sie ihre Daten besonders schützen. Ein wichtiger Baustein von mehreren ist dabei die Datenisolierung. Bei Public Cloud Computing teilt man sich IT-Infrastrukturen mit anderen Unternehmen. Das müssen Verantwortliche bei den Maßnahmen für den Datenschutz b...
Seite 18: . Nicht nur der Cloud Anbieter ist für die Sicherheit verantwortlich. Auch die Cloud Nutzer müssen dazu beitragen. Datenisolierung in der Cloud So funktioniert Mandantentrennung in der Cloud Setzen Verantwortliche Public Cloud Dienste ein oder nutzen sie Cloud Services Dritter mit, müssen sie ihre Daten besonders schützen. Ein wichtiger Baustein von mehrer...
