Seit Google und Microsoft 2011 bekannt gaben, dass sie gewisse Daten an die US-Behörden preisgeben mussten, fürchten sich viele europäische Unternehmen um ihren Datenschutz, vor allem in Clouds. 1 Wie können Betriebsgeheimnisse und Datensicherheit garantiert werden?
Hintertür für US-Behörden
Amerikanische Unternehmen unterliegen dem Freedom Act (früher: Patriot Act) und sind somit verpflichtet, US-Behörden potentiellen Zugriff auf die (Cloud-)Daten ihrer Kunden zu erlauben. Dieses gern vernachlässigte Thema wird umso bedeutender, da viele US-Organisationen wie Microsoft, Google, Amazon und Salesforce Marktführer bei Cloud-Services für europäische Unternehmen sind. Die beste Option für europäische Unternehmen, die auf Datenschutz (entsprechend dem österreichischen DSG 2000 und bald der EU-DSGVO / GDPR) Wert legen, sind Server und optimalerweise auch Anbieter, die ihren ausschließlichen Standort im juristischen Geltungsbereich der EU haben. 1 Die Grape-Cloud wird in Deutschland gehostet und unterliegt somit den strengen deutschen und europäischen Datenschutzbestimmungen.
Gefahren des Cloud-Computings
Laut Deutschem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind Unternehmen beim Gebrauch von unsicheren Cloud-Diensten vielen potenziellen Bedrohungen ausgesetzt. Zum Beispiel kann es zum Identitätsdiebstahl, zum Missbrauch von Accounts und Kontrollverlust über die eigenen Daten führen. 2 Über den Internetbrowser kann bei einer unsicheren Verbindung Schadsoftware leicht einfallen und außerdem von Dritten mitgelesen werden. In den letzten Jahren ist die Anzahl der Sicherheitslücken um fast 30% gestiegen 3 , deswegen ist eine sichere Verbindung für Unternehmen besonders wichtig. Die Cloud-Server von Grape® erlauben keinen unverschlüsselten Datenverkehr über HTTP oder Websockets. Darüber hinaus wird der Datenverkehr zwischen unseren Servern innerhalb des Rechenzentrums verschlüsselt. Für Nutzer von Grape bedeutet das, dass Grape in jedem Netzwerk sorgenfrei verwendet werden kann — sogar bei Starbucks, oder für Besucher des Grape HQ in Wien, im WLAN des berühmten Café Sacher
Wettbewerbsvorteil Datensicherheit
Unternehmen können einen Wettbewerbsvorteil erlangen, indem sie an sich selbst hohe Datenschutzanforderungen stellen. Mit der neuen Datenschutzgrundverordnung (DSGVO), die ab Mai in Kraft tritt, steigt die Erfordernis, Informationen sicher zu speichern. Seit Edward Snowdens Leaks leidet die US-amerikanische Internetwirtschaft darunter, da viele Organisationen ihre Datensicherheit nicht mehr Unternehmen mit US-amerikanischen Servern anvertrauen wollen. 4 Mit Hilfe eines eigenen Grape Servers (On-Premise) haben Grape-Kunden die volle Kontrolle über ihre Unternehmensdaten und genießen alle Funktionen der Cloud-Anwendung und erweiterte Konfigurationsmöglichkeiten. Um den strengen Datenschutzanforderungen, die heutzutage von Unternehmen verlangt werden, gerecht zu werden, stellt Grape sämtliche Unterlagen zur Verfügung. Diese reichen von einer genauen Dokumentation aller Netzwerkverbindungen und übertragener Daten bis hin zu allen Speicherorten und -fristen für alle personenbezogenen Daten im Grape Server und allen Grape Apps. Damit können nicht nur die eigenen Sicherheitsrichtlinien leichter erfüllt werden, sondern auch jene die ab Mai von der DSGVO erhoben werden. Den vollen Funktionsumfang von Grape können Sie 30 Tage kostenlos testen!
Weitere empfehlenswerte Artikel zum Thema Datensicherheit und den USA:
- Vom Patriot Act zum Freedom Act: Datenschutz in den USA
- Baldiges Aus für US-Daten-Dienstleister in der EU?
- Europas fatale Abhängigkeit von Microsoft
- Wie Microsoft Europa kolonialisiert
Quellenverzeichnis:
1: https://www.heise.de/ix/artikel/Zugriff-auf-Zuruf-1394430.html
4: https://www.hiig.de/blog/datenschutz-als-standort-und-wettbewerbsvorteil-nach-snowden-erst-recht/
5: https://www.activemind.de/magazin/freedom-act-datenschutz/
6: https://www.activemind.de/magazin/us-daten-dienstleister-eu/
