Die Bedeutung des EU-US Privacy Shield

Privacy Shield | Foto: terimakasih0/pixabay.com

Wie der Titel dieses Beitrags schon vorwegnimmt, erklärte Harald Leitenmüller die Bedeutung des EU-US Privacy Shield und dem Umschwung von dicken Mauern hin zum Verschlüsseln und Speichern der Daten in der Cloud.

Zunächst erzählte er, dass man früher „dicke Mauern“ baute um das IT-System und vor allem Daten vor Zugriffen, Malware und allem Schlechten zu schützen.

Mit der Zeit erkannte man aber, dass alles Interessante, außerhalb dieser „Mauern“ liegt und somit musste man sich ein neues Konzept überlegen.

Dieses neue Konzept beinhaltete die Analyse und die anschließende Verschlüsselung der Daten.

In Bezug auf OneDrive (Clouddienst von Microsoft) stellte er die Trust Principals von Microsoft vor.

  • Securtity
  • Privacy & Control
  • Compliance
  • Transparency
  • Reliability

 

Ebenfalls sprach Harald Leitenmüller über die verschiedenen Cloud-Dienste, welche von Microsoft angeboten werden.

  • Private Cloud
  • Hybrid Cloud
  • Public Cloud „Europa“
  • Public Cloud „Deutschland“ – Im Gegensatz zum Public Cloud „Europa“ wird der Support in Deutschland übernommen und keine Daten werden in die USA repliziert. Daher tritt das EU-US Privacy Shield hier nicht in Kraft.

 

Harald Leitenmüller erwähnte ebenfalls, dass es 3 Möglichkeiten gibt, den Austausch von Daten zu ermöglichen.

  1. Person stimmt mit Unterschrift zu – Dies ist allerdings zu aufwendig und zu zeitintensiv und kommt daher nicht in Frage.
  1. Standardvertragsklauseln – Hierbei muss jeder Service (OneNote, OneDrive, …) einzeln bei der Datenschutzbehörde genehmigt werden. Da dies in Anbetracht der vielen Anwendungen und Services auch sehr zeitintensiv ist, bietet die nächste Variante eine Lösung.
  1. Privacy Shield – Dies gilt für das gesamte Unternehmen und ermöglicht somit den Austausch von Daten aus Europa in die USA.