Ausländische Clouds - reicht der Datenschutz aus?

(PresseBox) (Berlin, ) Erst kürzlich wurde die HASPA kritisiert, weil sie dem Daten-Schutz nicht gerecht wurde. Dabei hat sich die Hamburger Sparkasse nicht nur auf das "Safe Harbor" -Abkommen verlassen, sondern auch ein Zusatz-Abkommen eingeholt. Dennoch war das nicht genug. Aber was können Banken besser machen?

Spiegel-Online berichtete vor einigen Tagen über einen Datenschutz-Vorfall bei der Hamburger Sparkasse (HASPA). Das Kreditinstitut hat offensichtlich personenbezogene Daten zur Verarbeitung und/oder Speicherung an ein in den USA ansässiges Unternehmen übermittelt. Sicher ist jedoch nicht, ob das ganze Vorgehen legal war. Dabei hat sich die HASPA an das Datenschutzabkommen "Safe Harbor" - welches zwischen der EU und den USA besteht - gehalten.

Safe Harbor

Bei "Safe Harbor" handelt es sich um ein Abkommen, dass allen EU-Unternehmen ermöglicht, legal Daten in die USA zu übermitteln und dort zu verwalten. US-Unternehmen, die für dieses Abkommen zertifiziert sind, bieten aus Sicht der EU ausreichenden Schutz der Daten und gelten somit als adäquater Partner für den Datenverkehr zwischen der EU und der USA.

Die Zertifizierung läuft jedoch recht willkürlich ab. Ein US-Unternehmen meldet sich schriftlich bei der zuständigen Behörde in den USA, erklärt sich mit den Regularien einverstanden, bestätigt die Konformität zu den vorgegebenen Richtlinien und verweist auf eine angemessene Datenschutzrichtlinie. Eine flächendeckende Kontrolle durch die zuständigen Behörden in Europa und in den USA ist bei solch einem Prozess nur schwer möglich.

Zusätzliche Absicherungen sind notwendig

Zusätzlich zu "Safe Harbor" ist es daher ratsam, eine Verpflichtung vom US-amerikanischen Handelspartner einzuholen, in denen dieser sich zum Schutz der Daten nach dem Bundesdatenschutzgesetz verpflichtet.

"Wer sich lediglich auf 'Safe Harbor' verlässt, geht ein hohes Risiko ein", sagt Scott Sanchez, VP für Cloud Solutions bei ScaleUp Technologies. "Ich kenne keinen CIO, der meint, dieses Risiko zu akzeptieren sei eine gute Idee".

Daten in der Cloud

Jegliches Speichern von Daten in der Wolke sollte deshalb durch entsprechende Verträge ausreichend abgesichert sein. Auch die HASPA hielt sich an diesen Rat und hat sich eine Zusatz-Verpflichtung des US-Anbieters eingeholt. Doch da die Daten in eine ausländische Wolke ausgelagert wurden, wurde Kritik laut. "Das muss nicht sein", so Sanchez. "Wir raten unseren Kunden immer dazu, solch einen Transfer transparent zu machen. Dies ist aber anscheinend bei der HASPA nicht geschehen. Viel einfacher ist es aber, die Daten erst gar nicht in ein anderes Land auszulagern. Suchen sie sich doch einen Anbieter innerhalb ihrer geographischen Grenzen, dann können auch ihre Kunden ruhiger schlafen."

Auf dem Blog von ScaleUp Technologies finden Sie noch mehr Informationen: http://www.scaleupcloud.com/2010/hamburger-sparkasse-und-safe-harbor/

ScaleUp Technologies

ScaleUp Technologies entwickelt eine Self-Service Cloud Management Plattform für Anbieter und Nutzer von applikationszentrierten Cloud Computing Lösungen und Cloud Storage. Die ScaleUp Cloud Management Plattform bietet eine Self-Service-Bereitstellung von "Virtual Machine (VM)"-Infrastrukturen, Cloud Storage und "Infrastructure-as-a-Platform". Die Plattform ermöglicht einen deutlich schnelleren Markteintritt für Unternehmen und MSPs und für IT-as-a-Service-Programme in Unternehmen. ScaleUp war der erste Cloud-Computing-Anbieter in Deutschland und bietet Public, Private und Hybrid Cloud Lösungen in ihren deutschen Rechenzentren oder weltweit gehostet in ihrem Netzwerk von Cloud Verbundpartnern.

Für mehr Informationen besuchen Sie bitte www.scaleupcloud.com
Folgen Sie ScaleUp Technologies auf Twitter: http://twitter.com/scaleup

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.