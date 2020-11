DSGVO-konformes Schwachstellen-Management aus der Cloud

Greenbone zieht seine Server zu einem deutschen Cloudanbieter um. Kunden könnten sich dadurch sicher sein, dass ihre Daten DSGVO-konform geschützt seien. Greenbone reagiert nach eigener Aussage mit dem Umzug auf das Ende des transatlantischen Datenschutzabkommens Privacy Shield.

Greenbone Networks [1] reagiere auf das aufgekündigte Privacy-Shield-Abkommen und ziehe die Server seiner Cloudplattform mit Wirkung zum 9. November 2020 um. Bisher fanden Hosting und Kundendatenverwaltung zwar in der EU, aber auf einer Azure-Plattform statt. Um für seine Kunden Konformität mit der europäischen Datenschutzverordnung zu erreichen und gleichzeitig Schutz vor unbefugten Zugriffen durch US-Behörden zu gewährleisten, wechsle Greenbone nun zu einem deutschen, nicht näher bezeichneten Cloudanbieter. Dieser betreibe seine Rechenzentren ausschließlich innerhalb der Bundesrepublik. Zudem sei der Anbieter nach ISO 27001, ISO 9001 und PCI DSS zertifiziert.



Viele Unternehmen sind derzeit verunsichert, seit der Europäische Gerichtshof (EuGH) am 16. Juli 2020 das Privacy Shield für ungültig erklärt hat. Das transatlantische Datenschutzabkommen bildete die Rechtsgrundlage für die Datenübertragung in die USA. Amerikanische Unternehmen bekannten sich darin dazu, die europäischen Datenschutzgrundlagen einzuhalten. Doch das Privacy Shield war von Anfang an umstritten – erst recht, seit Donald Trump im März 2018 den CLOUD Act verabschiedet hatte.



Dieser Erlass verpflichtet US-amerikanische Unternehmen, Daten an die US-Behörden herauszugeben, egal in welchem Land sie gespeichert sind. Auch Daten auf Servern von US-Anbietern in der EU sind davon betroffen, obwohl die DSGVO eine Herausgabe eigentlich verbietet. Der EuGH entschied folglich, dass das Privacy Shield die vereinbarten Datenschutzstandards gar nicht garantieren kann, da es im Zweifelsfall vom CLOUD Act ausgehebelt wird.



Greenbone bietet sein Schwachstellen-Management seit gut einem Jahr auch als Cloudservice an, zusätzlich zu den physischen und virtuellen Appliances. Mit den Greenbone Cloud Services könnten Kunden Schwachstellen-Analysen in ihren Netzwerken durchführen, ohne dass sie dafür eigene Hardware, Software oder tiefere IT-Security-Kenntnisse benötigen. Das sei gerade für kleinere Unternehmen interessant oder für solche, die über viele Filialen verfügen und flexible Skalierbarkeit brauchen.



Unabhängig von dieser Entscheidung wirft IT-Administrator im Januar-Heft im Rahmen eines Produkttests einen genaueren Blick auf das Vulnerability-Management von Greenbone.