header_corporate-blog_2019_1920x559px

Christian Golz

Recent Posts by Christian Golz:

Datensicherheit, EPOC-PR und Bring Your Own Key

Der US-Amerikanische Cloud Act steht im Widerspruch zur DSGVO. In meinem letzten Post «US Cloud Act vs. europäische DSGVO: grenzenlose Cloud-Nutzung stößt an nationale Gesetze» habe ich ausgeführt, welche Schwierigkeiten das für Unternehmen mit sich bringt. Heute möchte ich darauf eingehen, warum die Wahl eines Cloud-Providers aus der EU keine dauerhafte Lösung sein dürfte, und wie Bring You Own Key einen Ausweg aus dem Dilemma bietet.

Topics: Sicherheit Security GDPR

US Cloud Act vs. europäische DSGVO: grenzenlose Cloud-Nutzung stößt an nationale Gesetze

Im Juni 2019 beginnen Verhandlungen von erheblicher Tragweite für Unternehmen, die ihre Daten in der Public Cloud speichern. Die EU und USA wollen dann einen Rahmenvertrag aushandeln, der den US-amerikanischen Cloud Act („Clarifying Lawful Overseas Use of Data Act“) mit der europäischen DSGVO in Einklang bringt. Wie ein fehlendes Puzzlestück soll das neue Vertragswerk festlegen, unter welchen Umständen staatliche Stellen auf Daten zugreifen können, die auf Servern im jeweils anderen Land gespeichert sind. Dies kann die Daten europäischer Unternehmen betreffen, die bei Public-Cloud-Anbietern wie Amazon Web Services, Google, Microsoft Azure oder Oracle gespeichert sind und verarbeitet werden.

Topics: Cloud Computing GDPR

Datenschutz: Hidden Champion der digitalen Transformation

Die meisten Unternehmen erleben die digitale Transformation mittlerweile am eigenen Leib. Die damit verbundenen Change Prozesse werden oft als mühsam wahrgenommen, können aber grosse Chancen bergen. Ein oft übersehener Teilaspekt der digitalen Transformation ist der Datenschutz. Je bedeutender die Daten für den Unternehmenserfolg, desto wertvoller ist er. Dem trägt die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung DSGVO Rechnung. Jedes Unternehmen, das mit persönlichen Daten arbeitet, muss sie schützen. Außerdem muss das Unternehmen belegen, dass es ein berechtigtes Interesse an der Datenspeicherung hat und dafür die Erlaubnis vorliegt. Das ist wie ein Erdbeben für viele Firmen.

Topics: Kommentar Digital Business Transformation GDPR Data Privacy

Technische Massnahmen sind für die IT-Sicherheit nicht alles − Faktor Mensch einkalkulieren

Die Menschenrechtsorganisation Amnesty International berichtete kürzlich von gross angelegten Hacker-Angriffen auf Google- und Yahoo-Konten von Menschenrechtsaktivisten. Wie die Vorfälle zeigen, reicht auch eine Zwei-Faktor Authentifizierung nicht aus, um ein Online-Konto zuverlässig zu schützen. Wer gedankenlos auf Aufforderung Passwörter eingibt, ohne sich zu versichern, auf der korrekten Webseite zu sein, wird ein leichtes Opfer.

Topics: Sicherheit Security