luckycloud Adventskalender

Security-Tipp #5

Liebe Leserinnen und Leser,

ein IT-Security-Newsletter, der am Wochenende verschickt wird? Ja, den gibt es tatsächlich. Denn IT-Security schläft nicht und am Wochenende hat man meist mehr Muse, um sich entspannt darüber Gedanken zu machen. 

Security-Tipp #5

Mehr Transparenz durch datenschutzkonforme Verarbeitung

Die Datenschutz-Grundverordnung wird kontrovers diskutiert. Besonders Tech-Giganten aus den USA können auf die DSGVO gerne verzichten.  Die Datenschutz-Grundverordnung zwingt alle Anbieter ihre Datenverarbeitungsprozesse transparent zu gestalten und den Nutzer darüber aufzuklären, wie seine Daten verarbeitet werden. Die DSGVO gibt allerdings den Nutzer ein mächtiges Instrument in die Hand, um bei der Auswahl des Anbieters schnell die Streu vom Weizen zu trennen.

Was ist die DSGVO?

Bei der Datenschutz-Grundverordnung handelt es sich um ein europäisches Gesetz, an welchem 28 Mitgliedsstaaten mitgewirkt haben, um die Harmonisierung des Schutzes der personenbezogenen Daten in allen Mitgliedstaaten zu garantieren und den Bürgern der EU ein einheitliches Datenschutzniveau zu bieten. Nach einem langen Gesetzgebungsprozess, verbunden mit viel Lobbyarbeit von verschiedenen Interessensverbänden, ist die DSGVO nun seit dem 25. Mai 2018 in allen EU-Ländern wirksam. Zu den Betroffenen gehören sowohl europäische sowie außereuropäische Unternehmen, die Daten in Europa verarbeiten. Die Komplexität der Thematik ist der Tatsache geschuldet, dass die DSGVO sogenannte Öffnungsklauseln enthält, die es den einzelnen Mitgliedsstaaten ermöglichen, in verschiedensten Bereichen zusätzlich eigene Regeln aufzustellen. So hat auch Deutschland ein eigenes Gesetz zusätzlich zur DSGVO erlassen: das Bundesdatenschutzgesetz. Für Unternehmen bedeutet dies, dass sie zwei Gesetze nebeneinander beachten müssen: die DSGVO und das Bundesdatenschutzgesetz.

Damit zählt Deutschland zu den Ländern mit den strengsten Datenschutzgesetzen.

Datenschutzkonforme Datenverarbeitung ist nicht automatisch gleichzusetzen mit hohem Datenschutz-Niveau.

Jeder hat eine andere Vorstellung darüber, wie Datenschutz und Sicherheit aussehen soll. Beim Datenschutz geht in erster Linie darum, die Privatsphäre der Internetnutzer und deren personenbezogene Daten zu schützen. Wie genau das aussehen mag, das bestimmt der Anbieter selbst.

Die Datenschutzgrundverordnung gibt ein Mindestmaß für den Schutz von personenbezogenen Daten vor. Beispielsweise müssen Anbieter die Datenverarbeitungsprozesse mithilfe von bestimmten technischen-organisatorischen Maßnahmen (z.B. Verschlüsselung) so gestalten, dass Dritte keinen Zugang erhalten. Doch hier beginnen die „Tricks“ der Anbieter.

Es dürfen Daten an Dritte weitergegeben, wenn folgende Kriterien erfüllt sind:

·         Erfüllung eines bestimmten Zwecks zur Datenverarbeitung

·         Auflistung von Dritten bzw. „Sub-Unternehmen“ im Auftragsverarbeitungsvertrag

·         Sicherstellung von ähnlichen Datenschutz-Maßnahmen gemäß EU-DSGVO.

Deswegen lohnt es sich in jedem Fall, einen genauen Blick auf die Subunternehmer zu werfen und zu prüfen, wo Ihre Daten überall hingehen. Es nützt Ihnen nämlich herzlich wenig, wenn alles “super sicher” ist, Ihre Daten aber durch den eingesetzten Chat oder Cookies doch zu Amazon, Google und Facebook wandern. Ein gesundes Maß an Misstrauen ist beim Thema Datenschutz nie verkehrt, nur durch den Blick in die DSGVO relevanten Unterlagen legen offen, dass der Subunternehmer Ihre Daten wirklich nur für den Ihnen bekannten Zweck nutzt oder eventuell doch an weitere Subunternehmer weitergibt.

Allgemein empfehlen wir auf Anbieter zu setzen, die mit Subunternehmen aus Deutschland bzw. Europa zusammenarbeiten. Sobald Ihre Daten in die USA gehen, gelten andere Gesetze und Vorschriften. Spätestens seit Edward Snowden haben wir eine sehr genaue Vorstellung darüber, wie mit Daten in bei der NSA und in weiten Teilen der USA umgegangen wird. 

Doch nicht nur die Subunternehmer sind in punkto Sicherheit ein wichtiges Thema, auch die TOMs geben einen guten Einblick darüber, inwieweit Ihre Daten abgesichert sind.

"TOM" steht für die technischen und organisatorischen Maßnahmen. Es geht also um definierte Maßnahmen, die von Unternehmen ergriffen werden können, um die Daten Ihrer Kunden zu schützen. Beispielsweise werden dort Sicherheitsmaßnahmen aufgeführt die z.B. die Zutrittskontrolle zum Serverraum oder zu den Personalaktenschränken regelt, sowie Maßnahmen für die Verschlüsselung von Daten in der Cloud aufgezeigt.

Zusammenfassend ist die DSGVO ein Hilfsmittel für Datensicherheit und Datenschutz. Es ist kein Garant dafür, dass die Prozesse dann auch wirklich datenschutzfreundlich sind - wobei das eine Auslegungssache der Anbieter und Anwender ist.

Wir bei luckycloud, setzen uns für Ihren Datenschutz ein, um Ihre Privatsphäre bestmöglich zu schützen. Darum arbeiten wir nur mit deutschen Subunternehmen zusammen, welche ähnliche Werte und Grundeinstellungen mit uns teilen. 

Schauen Sie doch auf unseren sozialen Kanälen vorbei, wem wir heute noch eine kleine Freude bereitet konnten:

LinkedIn, Facebook und Instagram.

Wir wünschen noch einen erholsamen Samstag und ein sicheres Wochenende!


Mit freundlichen Grüßen
luckycloud | Christmas Team

Facebook Twitter LinkedIn Youtube Instagram

luckycloud GmbH
Solmsstraße 26 | 10961 Berlin | Germany
Geschäftsführer: Luc Mader
Sitz der Gesellschaft: Berlin
Registergericht: Amtsgericht Charlottenburg HRB 169276
+49 30 814 570 920 | christmas@luckycloud.de | www.luckycloud.de

Modify your subscription    |    View online