Meldung

Privacy Shield nicht zulässig

Der Europäische Gerichtshof hat die "Privacy Shield"-Vereinbarung zwischen der EU und USA für ungültig erklärt. Damit ist für Unternehmen die Datenübertragung persönlicher Daten ihrer Kunden über den Atlantik in vielen Fällen nicht erlaubt. Dennoch genehmigt das Gericht die Übertragung von Daten auf Grundlage sogenannter Standardvertragsklauseln.
Der Europäische Gerichtshof hat die Datenschutzvereinbarung zwischen der EU und den USA für ungültig erklärt.
Die Entscheidung ist Teil des Urteils im Fall "Schrems II", der sich mit größeren Fragen des Datentransfers zwischen der EU und den USA befasst. Datenschutzaktivist Max Schrems hatte bereits im Verfahren gegen Facebook plädiert, dass die Daten von EU-Bürgern in dem Moment gefährdet seien, in dem sie in die USA übertragen werden. US-Gesetze erlauben es laut Schrems der NSA, auf persönliche Daten zuzugreifen, die aus der EU an US-Technologieunternehmen übermittelt werden.

Die EU-Richter urteilten, dass die Privacy-Shield-Vereinbarung nicht im Einklang mit der DSGVO stehe. In der Begründung bemängelten die Richter, dass die übertragenen Daten nicht auf das Wesentliche beschränkt seien und EU-Bürger der Überwachung in den USA aussetzen würden. Das Urteil ist ein schwerer Schlag für Tausende von Unternehmen – darunter Social-Media-Unternehmen, aber auch Banken, Anwaltskanzleien und Autohersteller, die ihre Daten zwischen den USA und Europa übertragen.

Während das Gericht das Privacy-Shield-Abkommen als ungültig erklärte, seien sogenannte Standardvertragsklauseln (SCC) erlaubt, um Informationen aus der EU in ein Drittland zu übertragen. Die SSC sollen dafür sorgen, dass die übermittelten Daten ins Ausland angemessen geschützt werden.
21.07.2020/jm

Tipps & Tools

Red Team Services verbessern die IT-Sicherheit [14.01.2021]

Red Team Services unterstützen Unternehmen durch Angriffssimulationen bei der Ermittlung von Sicherheitsschwachstellen. Organisationen können damit nicht nur feststellen, wie effektiv ihre bisher getroffenen Schutzmaßnahmen sind, sondern auch wie anfällig sie im Gesamtsystem für einen Angriff sind. Auf dieser Informationsbasis sind IT-Verantwortliche in der Lage, Verbesserungsmöglichkeiten zu identifizieren und konkrete Sicherheitsverfahren und -maßnahmen zu evaluieren, mit denen sie die Sicherheit nachhaltig erhöhen können. [mehr]

Vorschau Februar 2021: Sichere Virtualisierung [13.01.2021]

Virtualisierung sorgt für deutlich mehr Flexibilität in der IT. Doch wollen auch virtuelle Umgebungen richtig abgesichert sein. Im Februar beleuchtet IT-Administrator den Themenschwerpunkt "Sichere Virtualisierung". Darin erfahren Sie, auf welchen Wegen Sie Ihre Hyper-V-Umgebung schützen und Backups ihrer virtuellen Umgebungen erstellen. Außerdem lesen Sie im Februar, was die europäische Cybersicherheitsagentur ENISA in Sachen sichere Virtualisierung vorgibt und wie Sie Befehle in Kubernetes mit StatusBay analysieren, bevor diese zur Anwendung kommen. In den Tests werfen wir unter anderem einen Blick auf die Veeam Availability Suite. [mehr]

Fachartikel

Schatten-IT in der Teamkommunikation vermeiden [6.01.2021]

In Zeiten des mobilen Arbeitens und zunehmender Cyberkriminalität wird es immer wichtiger, dass Unternehmen potenzielle IT-Sicherheitslücken in der eigenen IT-Landschaft schließen. Die Crux: Aufgrund fehlender Lösungen greifen Mitarbeiter auf unautorisierte Consumer-Apps zurück, etwa WhatsApp. Eine derartige Schatten-IT gefährdet aber die Datensicherheit. Der Beitrag gibt sieben Tipps, wie IT-Administratoren die Teamkommunikation sicher gestalten und was bei der Auswahl entsprechender Werkzeuge zu beachten ist. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen