Whitepaper: Rechtliche Risiken bei Nutzung internationaler Cloudanbieter

Das Kölner Cloud-Technologieunternehmen gridscale und die Wirtschaftskanzlei Heuking Kühn Lüer Wojtek veröffentlichen kostenfrei ein umfassendes Kompendium zu rechtlichen Fallstricken beim Cloud Computing. Der praxisnahe Ratgeber geht dabei über die gängigen Schlagworte zu Datenschutz und Datensicherheit weit hinaus und liefert Business- und IT-Entscheidern Hintergrundinformationen und konkrete Hilfestellungen bei der Auswahl des für sie passenden Cloudanbieters.

Viele Unternehmen in Deutschland erwägen den Einsatz der Dienste internationaler Cloudprovider. Neben den großen Playern aus den USA ist zu erwarten, dass sich asiatische Anbieter als ernsthafte Alternativen in diesem Umfeld etablieren. Doch aus rechtlicher Perspektive ist zu beachten, dass die vielfältigen Anforderungen an einen gesetzes- und regelkonformen IT-Betrieb in Deutschland meist deutlich unterschätzt werden und bei einem globalen Provider zudem ein »Clash of Cultures« zu managen ist.

 

Anhaltende Verunsicherung im Mittelstand

»Seit Inkrafttreten der DSGVO werden wir vermehrt zu den unterschiedlichsten Aspekten der Rechts- und Datensicherheit in der Cloud befragt. Gerade im Mittelstand herrscht hier noch große Unsicherheit. Das fängt beim Datenschutz und der Verteilung von Verantwortlichkeiten an und hört bei der Mitbestimmung durch den Betriebsrat oder einer Anzeigepflicht beim Finanzamt noch lange nicht auf«, erläutert CEO Henrik Hasenkamp die Beweggründe für die Zusammenarbeit mit der erfahrenen Wirtschaftskanzlei. »Mit unserer gemeinsamen Veröffentlichung wollen wir zur weiteren Aufklärung beitragen und nicht nur unseren Kunden, sondern der ganzen Branche eine wertneutrale Handlungsanleitung bieten, die verständlich lesbar und zugleich juristisch sattelfest ist.«

Denn während das deutsche Recht auch im B2B-Bereich sehr streng ist und die Vertragsfreiheiten eingrenzt, bringen viele internationale Cloud-Verträge vor dem Hintergrund des »Common Law« und der fremden Rechtskultur »Üblichkeiten« mit, die man nach deutschem AGB-Recht so nicht an seine Kunden weitergeben kann. Hinzu kommt: Transparenzpflichten, Geschäftsgeheimnisschutz und Schadenshaftung werden international unterschiedlich interpretiert und definiert. Auch hier sollten Manager und IT-Experten zunächst sorgfältig bewerten, ob die geplante Transformation in die Cloud tatsächlich allen rechtlichen Vorschriften und eigenen Compliance-Vorgaben entspricht.

 

Checklistenartiger Überblick zu wichtigen Prüfungskriterien

»Für personenbezogene Daten und geschäftskritische Applikationen gilt eine solche Bewertung natürlich in ganz besonderer Weise. Andernfalls drohen hohe Bußgelder, eine aufwändige Rückabwicklung und im schlimmsten Fall die längere Unterbrechung des IT-Betriebs«, so Henrik Hasenkamp. »Das neue Kompendium lenkt den Blick auf das Wesentliche und gibt einen checklistenartigen Überblick zu allen wichtigen rechtlichen Prüfungskriterien bei der Zusammenarbeit mit internationalen Cloudanbietern«.

Das vollständige Whitepaper ist für Interessierte kostenfrei zum Download unter https://gridscale.io/Rechtsrisiken-bei-Hyperscalern/ verfügbar.

 

2571 Artikel zu „Cloud Recht“

Wo sich EU- und US-Recht widersprechen – Die Cloud muss Grenzen kennen

Seit Mai 2018 gibt es einen Konflikt zwischen der Europäischen DSGVO und dem US-amerikanischen CLOUD Act. Was hinter der Regelung steckt und wie Mittelständler dem Konflikt aus dem Weg gehen können.   Seit dem Frühjahr befinden sich das US-amerikanische und das europäische Datenschutzrecht auf Kollisionskurs. Viele mittelständische Unternehmen in Deutschland sollten sich der weitreichenden Auswirkungen…

Public Cloud ohne Risiken: Vier Tipps für Datensicherheit

Mit der fortschreitenden Digitalisierung entwickeln sich auch die Geschäftsanforderungen rasant weiter. Dabei ist die schnelle Bereitstellung von Unternehmensanwendungen für die Einführung neuer, verbesserter Geschäftsabläufe zentral. Für viele Unternehmen ist die Auslagerung von Workloads in die Public Cloud dafür das Mittel der Wahl. Hochverfügbarkeit, Skalierbarkeit sowie Kosteneffizienz eröffnen die Möglichkeit, innovative betriebliche Entwicklungen mit geringem Aufwand…

Schul-Cloud-Projekt: Schulen benötigen dringend eine sichere und datenschutzkonforme digitale Infrastruktur

Plötzlich wird digital unterrichtet: Lehrkräfte stellen Unterrichtsmaterialien und Aufgaben ins Netz und kommunizieren mit Schülerinnen und Schülern über Messenger- oder Videokonferenzdienste. Doch mangels landesweit einheitlicher Angebote und digitaler Infrastrukturen mussten in den letzten Wochen viele Schulen und Lehrkräfte in der Not sehr schnell eigene Lösungen finden. Oft nutzen Lehrkräfte innerhalb einer Klasse verschiedene Anwendungen –…

Sicherheitsexperten investieren verstärkt in Cloud-Sicherheits- und Automatisierungstechnologien 

CISOs (Chief Information and Security Officers) sind in Unternehmen und Organisationen für die Abwehr von Cyberangriffen verantwortlich. 86 Prozent der Sicherheitsexperten sagen, dass der Einsatz von Cloud-Sicherheit die Transparenz ihrer Netzwerke erhöht hat. 42 Prozent leiden an einer Cybersicherheitsmüdigkeit, die als Resignation bei der proaktiven Verteidigung gegen Angreifer definiert wird. Die Herausforderungen bei der Verwaltung und…

Datenschutz im Home Office: Macht Zero-Trust-Technologie die Cloud sicher?

Rund ein Viertel der Deutschen arbeitet derzeit von Zuhause aus [1]. Rosige Zeiten für Hacker: Sie nutzen die Krise um COVID-19 für gezielte Cyberangriffe. Sicherheitsforscher sprechen im Rahmen der Corona-Pandemie von einer der größten E-Mail-Kampagnen durch Cyberkriminelle, die jemals unter einem einzigen Thema durchgeführt wurde [2]. Auch die deutsche Verbraucherzentrale warnt explizit vor Malware und…

Auch in der Corona-Krise: Überblick und Weitsicht statt Cloud-Aktionismus

In wirtschaftlich unsicheren Zeiten sind besonders clevere Strategien gefragt. Noch sind die langfristigen Folgen des Corona-Virus für die Weltwirtschaft nicht abzusehen. Statt aber vorschnell in verlockende Cloud-Fallen zu tappen, sollten IT-Verantwortliche jetzt die Gelegenheit nutzen und ihr Unternehmen krisensicher aufstellen. Welche fünf Vorteile On-Premises-Lizenzen insbesonders in wirtschaftlich unsicheren Zeiten gegenüber Cloud-Diensten haben, erklärt Andreas E.…

Gebrauchtsoftware-Käufer mögen keine Cloud-Modelle

Rund die Hälfte der Unternehmen, die Gebrauchtsoftware kaufen, tun dies aus Abneigung gegen Cloud- und Abo-Modelle. Wichtigstes Kriterium für den Kauf gebrauchter Lizenzen ist und bleibt aber der Preis.   Der Gebrauchtsoftware-Anbieter usedSoft hat in einer aktuellen Umfrage Einkaufsentscheider bei Unternehmen und Behörden zum Gebrauchtsoftware-Markt befragt. Unter den Teilnehmern, die bereits Erfahrung mit dem Kauf…

Produktiv im Home Office: Controlware unterstützt Unternehmen durch Cloud-Collaboration-Lösungen

Zum Schutz vor Ansteckung mit dem neuartigen Corona-Virus oder aus Quarantäne-Gründen schicken zahlreiche Unternehmen ihre Mitarbeiter ins Home Office. Um von dort weiterhin produktiv zu arbeiten, sind Cloud-Collaboration-Lösungen eine wichtige Voraussetzung. Controlware unterstützt Unternehmen hier mit individuellen Lösungen, die kurzfristig bereitgestellt werden. Zusätzlich stellt der Systemintegrator und Managed Service Provider den Kunden diese Lösungen mit…

Workspace 4.0 für den Mittelstand – So gelingt die sichere Kollaboration in der Cloud

Digitale Lösungen gehören mittlerweile selbst bei vielen Mittelständlern zum Alltag – ob in der Produktion oder in der Verwaltung. Dennoch tun sich längst nicht alle leicht damit, wenn es darum geht, vernetzte Strukturen für eine bessere Zusammenarbeit zu implementieren. Obwohl die Vorteile überwiegen, scheinen Sicherheitsbedenken und Aufwand weiterhin zu groß. Doch es gibt Licht am Ende des Tunnels.

Cloud-native Sicherheitsplattformen – Neues Zeitalter in der Cybersicherheit

Herkömmliche Sicherheitstools und -methoden erweisen sich zunehmend als ungeeignet, um die entwicklergetriebenen und infrastrukturunabhängigen Multi-Cloud-Modelle der Cloud-Native-Ära zu schützen. Palo Alto Networks sieht darin den Beginn eines neuen Zeitalters in der Cybersicherheit, das dominiert wird vom Konzept einer Cloud Native Security Platform (CNSP) – einer Sicherheitsplattform, bei der Cloud-native Technologien im Mittelpunkt stehen.   Bei…

Drei Cloud-Trends 2020 in der Energieversorgung: Die Cloud als Rettung im Kampf der Energiefresser

Der prognostizierte globale Stromverbrauch soll in den nächsten Jahren immens ansteigen. Dies stellt Energieversorger vor ungeahnte Herausforderungen. Dennis Martin, Experte bei der metalogic GmbH in München, gibt einen Ausblick, wie smarte, Cloud-basierte Lösungsansätze die gesamte Energiebranche revolutionieren. metalogic ist Marktführer im jungen Markt für Forecasting-as-a-Service Lösungen und Managed Prognose Services, zuletzt konnte die Firma einen…

DSGVO: In der Public Cloud auch mit sensiblen Daten arbeiten

Unternehmen wissen: Softwarelösungen lassen sich in der Public Cloud schneller und flexibler realisieren, indem sie etwa auf die bestehenden Infrastruktur-Services von AWS aufsetzen. Ein Anbieter für Softwarelösungen hat dieses Potenzial an Geschwindigkeit und Flexibilität der Public Cloud erkannt und nach Wegen gesucht, wie Produkte und Angebote auch mit sensiblen Daten in der Public Cloud sicher…

Ferrari electronic auf der CCW 2020: Rechtskonforme Kommunikation für das digitale Zeitalter

Der Unified-Communications-Experte Ferrari electronic geht auf der CCW 2020 mit zwei Neuentwicklungen seines umfangreichen Portfolios innovativer Kommunikationslösungen an den Start: Das seit Ende 2019 verfügbare Major Release OfficeMaster Suite 7DX feiert auf der CCW seine Messe-Premiere. Darüber hinaus ist noch vor dem offiziellen Produktlaunch ein Blick auf die neue Version der Mitschnittlösung OfficeMaster CallRecording möglich.…

Datensouveränität bedeutet auch Schlüsselsouveränität: Panne bei Cloud-Anbieter

Ein deutscher Cloud-Anbieter verliert Kryptografie-Schlüssel und seine Kunden dadurch Daten: Dieser aktuelle Vorfall schadet der gesamten Cloud-Branche in Deutschland, weil sie deren größten Wettbewerbsvorteil zunichte macht.   Deutsche Cloud-Anbieter mit ihren hohen Standards sind bei der Absicherung von Daten führend. Das ist die gute Nachricht. Trotzdem ist jetzt eine Panne passiert, die so nicht hätte…

Irrtümer der E-Mail-Archivierung: Die Archivfunktion des E-Mail-Programms ist keine rechtssichere Archivierung

Vor allem aus steuerrechtlichen Gründen sind Unternehmen dazu verpflichtet, geschäftliche Korrespondenzen aufzubewahren: Das Finanzamt erhebt den Anspruch, auch nach Jahren nachvollziehen zu können, wie welche Geschäfte zustande kamen. Bereits seit 2017 schreiben die GoBD, das HGB, die Abgabenordnung und das Umsatzsteuergesetz die Archivierung elektronischer Post vor. »Auch die Datenschutzgrundverordnung trägt ihren Teil zur Pflicht der…

Cybersecurity im Kontext von Industrie 4.0: Herausforderungen und Lösungen der Cloud- und IoT-Sicherheit

In der vernetzten Industrie 4.0 wird Cloud-Sicherheit zum Rückgrat des Internets der Dinge. Cloud Computing und das Internet der Dinge sind zwei Technologien, die zu Industrie 4.0 gehören. Martin Schauf, Senior Manager Systems Engineering bei Palo Alto Networks, erörtert die Herausforderungen bei der Sicherung von Cloud und IoT, wenn es darum geht, die Umstellung auf…

Vier Cloud-ERP-Trends für das Finanzwesen 2020

Von Subscription Economy bis Business Partnering: Diese Themen werden 2020 für Finanzabteilungen, CFO und Manager wichtig. Das Jahr 2019 neigt sich dem Ende entgegen und viele Firmen- und Finanzentscheider fragen sich, worauf sie im kommenden Jahr achten sollten. Oracle möchte bei diesen Überlegungen unterstützen und teilt nun vier Cloud-ERP-Einblicke, die 2020 an Bedeutung gewinnen werden.…