Microsofts Versprechen? Eine Nebelkerze

Statement von Tobias Gerlinger, CEO und Managing Director von ownCloud in Nürnberg.

Illustration: Absmeier

Tobias Gerlinger, CEO bei ownCloud (Quelle: ownCloud)

Am Donnerstag, den 6. Mai 2021, hat Microsoft angekündigt, dass bis Ende 2022 künftig im Rahmen des Programms »EU Data Boundary« die technischen Voraussetzungen geschaffen werden sollen, dass Daten von EU-Unternehmen und -Regierungen nicht mehr die EU verlassen müssen. Doch so lobenswert die Bekenntnisse von Microsoft auch sind, muss man feststellen, dass der Speicherort nie das Problem war. Vielmehr sind US-amerikanische Unternehmen verpflichtet, ihrer Regierung und den Geheimdiensten auf Anfrage Zugriff auf die Daten ihrer Kunden zu gewähren, egal, an welchem Standort sie gehostet werden. Verweigern sie den Zugang, verstoßen sie gegen US-Recht – den Cloud Act. Auch die vollmundigsten Versprechen von US-Unternehmen verpuffen also angesichts dieser Gesetzgebung, die mit dem EU-Recht unvereinbar ist.

Die Ankündigung des Programms »EU Data Boundary« vermittelt zudem den Anschein, dass Microsoft sich damit für das europäische Cloud-Infrastruktur-Programm Gaia-X in Stellung bringen will. Allerdings gibt der Anbieter gleichzeitig zu, den Abfluss von Nutzer- und Kundendaten nur minimieren, aber nicht abstellen zu wollen, und das auch erst ab Ende 2022. Damit gibt Microsoft indirekt zu, bis die technischen Voraussetzungen Ende 2022 geschaffen sind, in die USA zu transferieren, wohlgemerkt seit dem Fall des Privacy Shield ohne rechtliche Grundlage. Inwiefern sich die Situation danach ändert, darüber lässt sich jetzt noch keine Aussage treffen. Aber selbst wenn danach der Datenfluss in die USA weniger werden oder sogar ganz versiegen sollte, das wesentliche Problem bleibt, denn so sehr sich Microsoft und Co. an EU-Recht halten wollen, am Ende läuft es immer auf dasselbe hinaus: Amerikanische Unternehmen unterliegen der US-Gesetzgebung. Eine Beteiligung an Gaia-X kann aber nur funktionieren, wenn jedes Mitglied sich komplett an die europäischen Spielregeln hält.

Unser Appell an den Gaia-X-Verband ist, sich nicht blenden zu lassen, sondern bei der Umsetzung von Gaia-X konsequent und unverrückbar auf die Einhaltung von EU-Recht zu pochen. Ein Lösungsansatz wäre zum Beispiel, dass US-amerikanische Anbieter, die sich an Gaia-X beteiligen wollen, dies nur über ein Treuhandmodell tun können, das einen wirksamen Schutz gegen das Zugriffsrecht der US-Regierung auf Basis der amerikanischen Überwachungsgesetze wie dem Cloud Act bietet. In diesem Modell wären die Treuhänder der US-Firmen nicht an US-Gesetze gebunden und könnten die notwendige Daten-Souveränität gewährleisten.

 

2203 Artikel zu „Cloud Act“

Liefert unsere Schüler nicht dem Cloud Act aus

Von Tobias Gerlinger, CEO bei ownCloud in Nürnberg Der Bund stellt 500 Millionen Euro für den Heimunterricht während der Corona-Krise zur Verfügung. Bedürftige Schüler sollen einen Zuschuss für die Anschaffung von Endgeräten erhalten, zudem ist geplant, die Ausstattung der Schulen zur Erstellung professioneller Online-Lehrangebote zu fördern. Das ist eine äußert erfreuliche Nachricht, denn der Lehrbetrieb…

Der Cloud Act ist eine ganz reale Gefahr

US-Anbieter lassen verlauten, der US Cloud Act sei nur eine »hypothetische Möglichkeit«. Wer’s glaubt, wird selig. Ein Kommentar von Christian Schmitz, Chief Strategy & Innovation Officer bei ownCloud in Nürnberg   Der US Cloud Act ist eine immense Bedrohung für unseren gesamteuropäischen Wirtschaftsraum. Auf seiner Grundlage können US-amerikanische Behörden von Cloud-Providern aus den USA die…

Schatten über der DSGVO: Welche Fragen der CLOUD Act für europäische Unternehmen aufwirft

Nahezu zeitgleich mit der DSGVO ist der US-amerikanische CLOUD Act in Kraft getreten. In der Praxis geraten damit zwei Rechtsauffassungen unvereinbar miteinander in Konflikt. Nicht nur für Cloudanbieter, sondern auch für Unternehmen, die Cloudanwendungen nutzen, könnte dies rechtliche Schwierigkeiten mit sich bringen. Anliegen des »Clarifying Lawful Overseas Use of Data« (CLOUD) Act ist es, die…

CLOUD Act hebelt DSGVO aus

Die europäische Daten­schutz­grundverordnung hat für einigen Aufwand bei den Unternehmen und Organisationen innerhalb Europas gesorgt und sorgt noch immer dafür, denn erst ein Viertel ist mit der vollständigen Umsetzung bisher fertig geworden. Dennoch wird die DSGVO weithin als Errungenschaft in Sachen Schutz der persönlichen Daten angesehen.  Alles in bester Ordnung? Nicht ganz. Denn in den…

US-Cloud Act vs. EU-DSGVO – Steht unser Datenschutz auf dem Spiel?

  Seit dem Inkrafttreten der DSGVO vor knapp vier Wochen könnte man meinen, wir befänden uns datenschutzrechtlich auf der Insel der Glückseligen. Nach jahrelangem Hin und Her hat die Europäische Union klar geregelt, ob, wann und wie personenbezogene Daten künftig erhoben, gespeichert und verarbeitet werden dürfen. Im Tagesgeschäft höchst bürokratisch, aber ein notwendiger Schritt in…

Datenschätze in den Wolken: Best Practices für Cloud Data Warehouses

Die Cloud bietet Unternehmen zahlreiche Vorteile und sorgt auch im Bereich Data Warehousing für hohe Skalierbarkeit und Flexibilität. Da es mittlerweile notwendig ist, Daten aus einer Vielzahl sich ständig weiterentwickelnden Datenquellen effizient zusammenzuführen und sie auf einfache Weise einem immer breiteren Kreis an Entscheidungsträgern zugänglich zu machen, haben deshalb viele Data-Warehousing-Teams begonnen, ihre Data-Warehouse-Bemühungen auf…

5 Best Practices: Cloud-Sicherheit für das Home Office

Der zunehmende Einsatz von Heimarbeit macht kritische Anwendungen in der Public Cloud verwundbar, warnen die Sicherheitsexperten. Die Verlagerung in das Home Office ermöglicht es Unternehmen zwar, weiter zu arbeiten, aber es gibt auch eine Kehrseite: Mitarbeiter sind daheim nicht durch die Sicherheitskontrollen geschützt, die im Unternehmensnetzwerk verfügbar sind. Tatsächlich steigt die Wahrscheinlichkeit des Diebstahls und…

Datensicherheit in der Cloud: Best Practices gegen Man-in-the-Cloud-Attacken

Das Nutzen von Cloud-Services gehört für die Mehrheit der Unternehmen längst zum festen Bestandteil der IT-Strategie. Die Möglichkeit des Datenzugriffs jederzeit und überall bringt zahlreiche Vorteile mit sich, allen voran verbesserte Flexibilität und erhöhte Produktivität. Die gestiegene Popularität dieser Dienste ist jedoch von böswilligen Akteuren nicht unbemerkt geblieben, was neue Arten von Cyberangriffen hervorgebracht hat.…

Malware in der Cloud: Best Practices zum Schutz vor einer wachsenden Bedrohung

Das enorme Wachstum von Cloud Services in der Geschäftswelt hat einen leidigen, aber vorhersehbaren Nebeneffekt: Die Cloud wird zum beliebten Ziel für Cyberkriminelle. Aufgrund der vernetzten Struktur kann sich Malware in der Cloud rasch auf Anwendungen und Geräte verbreiten, falls keine Sicherheitsmaßnahmen getroffen werden. Doch mit entsprechenden Best Practices können Unternehmen sich gegen die wachsende…

Technologietrends im Contact Center: Skype, Linux, Cloud

Die zunehmende Automatisierung von Prozessen, die Verschmelzung verschiedenster Kommunikationskanäle sowie die Kombination von Alarmmeldeanlagen mit TK-Lösungen standen in diesem Jahr im Mittelpunkt von »Sprache ohne Grenzen«. Bei der alljährlichen Expertenrunde, zu der Sikom traditionell nach Heidelberg lädt, trafen sich über 50 Entscheider aus den Bereichen Contact Center, Telekommunikation und Kundenservice. Diese Zusammenkunft von Branchenexperten nutze…

Global Contact Centre Benchmarking Report 2013: Webchats als neuer Kommunikationskanal mit Kunden / Cloud-Computing-Lösungen für den Kundenservice

Laut dem aktuellen Global Contact Centre Benchmarking Report von Dimension Data sind die Ansprüche an die Kundenbetreuung weiter gestiegen: Kunden erwarten, dass sie ihre Anliegen mit einem Unternehmen unkompliziert, schnell und effektiv regeln können [1]. Viele Kunden bevorzugen deshalb Kanäle wie E-Mail, Chats oder Social Media. Entsprechend steigt die Nachfrage und Nutzung dieser Kontaktwege. Bereits 31,8 Prozent…

Checkmarx schützt Cloud-native Anwendungen mit neuer Scanning-Lösung für Infrastructure-as-Code (IaC)

Open-Source-basierte IaC-Scan-Engine ermöglicht es Entwicklern als branchenweit umfangreichste Plattform, Konfigurationsprobleme zu identifizieren und zu beheben.   Checkmarx, Anbieter im Bereich Software-Security für DevOps, bietet mit KICS (Keeping Infrastructure as Code Secure) eine neue, Open-Source-basierte Lösung für statische Analysen, die es Entwicklern ermöglicht, Infrastructure-as-Code (IaC) sicher zu entwickeln. Mit KICS baut Checkmarx sein AST-Portfolio weiter aus…

Cloud Visibility: Das A und O einer sicheren Zukunft der IT-Struktur

Woran merkt man, wie sehr die Welt, insbesondere die technische Welt, sich im Wandel befindet? Daran, dass Innovationen wie 5G und autonomes Fahren keine Themen für Nerds sind, dass auch sehr traditionelle Unternehmen den Wechsel ins Home-Office ermöglicht haben, dass das »New Normal« neben Herausforderungen auch Chancen gebracht hat. Insbesondere NetOps-Teams stehen unter Druck, mit den neuen und durchaus erheblichen Auswirkungen auf das Netzwerk umzugehen und ihren Beitrag zur strategischen Unternehmens-IT beizusteuern.

Datacenter-Infrastrukturen, IT-Management, Cloud Services und Data-Security – Gezielter mit Security beschäftigen

Gemeinsam mit dem MTI Geschäftsführer Michael Babylon haben wir einige Trends und Perspektiven für das Jahr 2021 und darüber hinaus besprochen. Themen wie Cyber-Security und KI aber auch der schnelle Wandel in der Datacenter-Infrastruktur sind Dauerbrenner, die uns weiterhin begleiten werden.

Wenn Hacker Webseiten in die Knie zwingen: Best Practices gegen DDos-Angriffe

Cyberkriminelle nutzen Distributed-Denial-of-Service (DDoS)-Angriffe, um Unternehmen und Institutionen gezielt Schaden zuzufügen, indem Server oder Webdienste zum Ausfall gebracht werden. Beispielsweise bombardieren Angreifer die IP-Adresse einer Website mit so viel Datenverkehr, bis die Website und jeder damit verbundene Webserver mit der Beantwortung der Anfragen überfordert ist. Für Benutzer wird die Webseite dadurch unerreichbar.   Für Angreifer…

Hybride Cloud-Infrastrukturen im deutschen Mittelstand: Hyperkonvergente Infrastrukturen

Hyperkonvergente Infrastrukturen erwachen aus dem Dornröschenschlaf.   Das Beratungsunternehmen techconsult hat im Rahmen einer aktuellen Studie zusammen mit gridscale untersucht, wie mittelständische Unternehmen, nicht erst seit der Corona-Pandemie, die Modernisierung ihrer IT-Infrastrukturen vorantreiben. Die hieraus resultierende Studie bietet tiefgehende Einblicke, mit welchen Herausforderungen sich die Unternehmen bei ihrer Transformation konfrontiert sehen, wie eine zukunftssichere Cloud-…

Acht Best-Practice-Maßnahmen für MSPs zum Onboarding von Kunden

Der MSP-Markt ist sehr dynamisch und bietet neuen und alten Anbietern große Chancen. Wie können Managed Service Provider mit neuen Kunden erfolgreich durchstarten? Um MSPs, die ein erfolgreiches Business aufziehen wollen zu helfen, erläutert Atera in der Folge, wie Managed Service Provider neue Projekte mit Unternehmen am besten starten.   Wichtige Informationen sammeln   Wer…

MDR als Cybersecurity-Kavallerie: Best Practices für Managed Detection and Response

Von Remote-Access-Trojanern und Ransomware bis hin zu Phishing- und Wiper-Attacken – die wachsende Bedrohungslandschaft sowie begrenzte interne Ressourcen führen dazu, dass viele Unternehmen mittlerweile auf externe Sicherheitsverstärkung zurückgreifen. Managed Detection and Response (MDR) zählt zu einer beliebten Option, doch bei der Vielzahl an Lösungen kann die Wahl eines passenden Anbieters schwierig sein.   Der Hauptvorteil…

Webinar: World Record Performance, Supermicro SuperBlade Powers Cloud & Modern Workloads

Join us for this upcoming webinar to learn how you can modernize your IT infrastructure while bringing cloud-like agility and economics to on-premises infrastructure with Supermicro’s SuperBlade®. Powered by AMD EPYC™ processors, the SuperBlade sets world-record performance. It provides an efficient architecture that combines performance, density, and advanced networking in one compact build to power…

Fünf Trends, wie die Cloud Personalarbeit und Recruiting nachhaltig verändert

Sie sind gekommen, um zu bleiben: Viele Unternehmen werden ihren Mitarbeitern auch nach Corona Home Office und Remote Work als Option anbieten, prognostiziert der auf Produktivitäts- und Kollaborationstools spezialisierte Softwareentwickler Zoho [1].  Die Zukunft der Büroarbeit wird zum großen Teil außerhalb des traditionellen Büros stattfinden. Das Arbeiten im Home Office und die Kommunikation in virtuellen…

Windcloud realisiert komplett grünes Rechenzentrum mit Lösungen von Dell Technologies

Innovatives Unternehmen errichtet CO2-neutrales Rechenzentrum mit Technologien von Dell Technologies. Dell EMC PowerEdge Server mit Frischluftkühlung ermöglichen einen energieeffizienten Betrieb der Cloud-Infrastruktur. Windcloud plant in einem nächsten Schritt, sein Konzept eines grünen Rechenzentrums mit Servern von Dell Technologies auf einen industriellen Maßstab auszubauen.   Windcloud verfolgt die Vision einer kohlendioxidfreien Zukunft digitaler Infrastrukturen und hat…

Zwischen Utopie und Realität: Die dynamische Cloud

Das dynamische Verteilen von Workloads zwischen diversen Cloud-Plattformen ist die logische Konsequenz, um die Vorteile der Technologie vollständig nutzen zu können. Leider ist dies noch Zukunftsmusik. Gaia-X hingegen sendet erste positive Signale in diese Richtung. Die Auswahl an Produkten, Funktionalitäten und Preisstaffelungen verschiedener Cloud-Plattformen ist vielfältig. Unternehmen können aus den Angeboten von Hyperscalern sowie zahlreicher…

Enterprise Resource Planning – Warum ERP jetzt aus der Cloud kommen sollte

In der Covid-19-Pandemie mit immer wieder neu verhängten Lockdowns ist es inzwischen für viele Mitarbeiter zur Routine geworden, im Home Office zu arbeiten. Unternehmen sind daher gefordert, die besonderen Anforderungen von Remote-Arbeitsplätzen zu erfüllen, denn häufig sind die vorhandenen IT-Systeme dafür (noch) nicht ausgelegt.

Digitalisierung von der Einzelanwendung bis zum End-To-End-Lösungskonzept – Plattform, Cloud und End-to-End

Die Covid-19-Pandemie ist nicht an allem schuld. Cloud, IoT, Industrie 4.0, Künstliche Intelligenz, Digitalisierung und Digitale Transformation bestimmten schon vorher die IT-Szene. Aber die Auswirkungen und Folgen der Pandemie haben die Entwicklungen beschleunigt. Tobias Fenster, Chief Technical Officer (CTO) des Software- und Beratungshauses COSMO CONSULT, gehört zu den ausgewiesenen Experten, die diese Entwicklungen mit beeinflussen.

Datenzentrierte Sicherheit in der Multi-Cloud  

Datenzentrierung ist ein Faktor, der maßgeblich die Cloud- und IT-Security-Strategie in Unternehmen mitbestimmt. Je nach regulatorischen Vorgaben werden diverse Datenprozesse in geeigneter Weise abgesichert. Mit der wachsenden Cloud-Nutzung in den vergangenen Jahren entstehen in Unternehmen auch mehr und mehr Multi-Cloud-Umgebungen. Für diese spricht vor allem der Vorteil hoher Effizienz: Prozesse können zu den jeweils geringsten…

In der Pandemie sind Unternehmen mehr denn je von der Hybrid Cloud überzeugt

94 % der Unternehmen weltweit setzen auf hybride Cloud-Architekturen oder planen deren Einsatz. NTT Ltd. hat seinen 2021 Hybrid Cloud Report veröffentlicht [1]. Er bestätigt die Bedeutung von Business-Agilität und unterstreicht die Rolle der Hybrid Cloud für deren Umsetzung.   Viele Unternehmen haben sich schon vor der Corona-Pandemie auf die Reise in die digitale Transformation…

Vier Herausforderungen für die Cloud-Migration im Gesundheitswesen 

Umfrage zeigt, dass eine schnelle Migration die Sicherheit negativ beeinflussen kann. Eine Studie von Trend Micro, Anbieter von Cloud-Sicherheit, stellt fest, dass die Ausgaben für die Cloud-Migration bei Unternehmen im Gesundheitswesen weltweit steigen. Gleichzeitig könnten viele Unternehmen jedoch die eigenen Fähigkeiten beim Schutz der neuen Cloud-Umgebung überschätzen. Trend Micro beauftragte Sapio Research mit der Befragung…

Kubernetes und Open Source auf dem Vormarsch – Im Unternehmenseinsatz setzt sich Cloud Native immer mehr durch

Neue empirische Studie zeigt aktuellen Status in Unternehmen, Vision und Möglichkeiten von Cloud-Native-Technologien in DACH. Cloudflight untersucht in einer aktuellen Studie die Rolle von Cloud-Native-Technologien im Enterprise-Segment. Die Studie mit dem Titel »The Rise of Cloud Native – DevOps, Kubernetes und Open Source prägen die Zukunft im digitalen IT-Betrieb« steht auf Deutsch und Englisch zum…

5 Schritte der nahtlosen Cloud-Migration

Spätestens seit der großangelegten Umstellung auf Home Office im Zuge der Pandemiebekämpfung ist die Cloud nun wirklich überall angekommen. Durch die Entkopplung der Daten, Anwendungen und Prozesse von physischen Infrastrukturen ergibt sich einerseits eine größere Flexibilität – wichtig in einer Zeit, in der Menschen nicht mehr in Büros arbeiten und von überall Zugriff auf Daten…

Von der Zielscheibe zur Festung: Cloud-Software bringt kleinen Betrieben Sicherheit 

Wer denkt, sein Unternehmen ist zu klein und daher für Hacker kein lohnendes Ziel, liegt falsch. Denn nicht nur große Betriebe und Einrichtungen von öffentlichem Interesse sind von Cyberangriffen betroffen. Auch kleine Firmen oder Startups fallen ihnen immer häufiger zum Opfer. Die Cloud kann hier Abhilfe leisten: Provider von Cloud-Software und -Infrastrukturen ermöglichen Unternehmen ohne…

Public-Cloud-Anbieter mit Rechenzentren vor Ort haben die Nase vorn

Laut neuer ISG-Studie profitieren vor allem die großen Hyperscale-Anbieter wie AWS, Microsoft und Google von der Covid-19-Krise. Neben dem allgemeinen Trend zur Digitalisierung hat die aktuelle Covid-19-Pandemie das Geschäft der Public-Cloud-Anbieter zusätzlich angefacht. Allerdings sind Public Cloud-Angebote kein Selbstläufer, da die Unternehmen in Deutschland eine Datenhaltung und -verarbeitung in Rechenzentren vor Ort erwarten. Dies meldet…