Neben dem neuen Safe-Harbor-Abkommen »EU-US Privacy Shield« sollen demnächst auch weitere Verordnungen in Kraft treten, etwa die Datenschutz-Grundverordnung der Europäischen Union (GDPR), die bei Verstößen hohe Strafen vorsieht.

Viele Unternehmen zeigen sich daher zunehmend verunsichert, wenn es um den Compliance-konformen Umgang mit Daten und die Vermeidung von Compliance-Verstößen geht. Viele haben geplante Initiativen zur Cloud-Migration gestoppt. Einige erwägen die Einführung anderer, vom Gesetzgeber befürworteter Verfahren wie »Model Clauses«. Doch auch deren Integration ist mit Herausforderungen verbunden.

Unternehmen können jedoch nicht einfach darauf warten, bis sich die rechtliche Lage geklärt hat. Robert Arandjelovic, Director of Security Strategy EMEA bei Blue Coat empfiehlt daher, sich mit innovativen Technologien aus der festgefahrenen Situation zu befreien.

Lösungen wie Cloud Access Security Broker (CASB) und Continous Data Protection (CDP) helfen Unternehmen dabei:

• sicherzustellen, dass von Datenschutzverordnungen betroffene Daten innerhalb bestimmter Länder in Europa verbleiben und Cloud-Technologien weiterhin genutzt werden können;
• kritische Daten zu identifizieren und zu verhindern, dass diese außer Landes versendet werden;
• Netzwerkinfrastrukturen zeitnah zu analysieren, um festzustellen, ob Daten über Schatten-IT die EU verlassen, und Verstöße gegen Datenschutzvorgaben zu verhindern.

Die Gesetzeslage kann sich jederzeit ändern. Doch solange Unternehmen die volle Kontrolle über ihre Daten haben, haben sie nichts zu befürchten – auch dann nicht, wenn sie mit Cloud-Technologien arbeiten.