some image

mRobota
Tag Sicherheit

Praxistipp: Datensicherheit von USA-Cloudanbietern mit Servern in EU

Schlagwörter: , , , , , , , , , Allgemein, Executive Consulting, Graffiti, Graffiti AdSales, In eigener Sache, MediaMillion AdSales, MediaMillion Diamond Server, MediaMillion Executive Elements, mP-Cloud, SalesLounge, VM Executive Elements, VM-A Anzeigensystem, VM-L Lesersystem

Updates zum Recht im Netz und in der IT – Quelle: Newsletter IT Ticker SKW Schwarz

Herausgabe von Daten aus der Cloud
Ein US-District Court hat am 31.07.2014 entschieden, dass sich ein in den USA ansässiger Internet Service Provider (ISP) nicht gegen einen Durchsuchungsbefehl wehren kann, mit dem das US-Justizministerium in einem Ermittlungsverfahren die Herausgabe von User-Daten verlangt, die auf Rechnern des ISP außerhalb der USA gespeichert sind. Herausverlangt wurden unter anderem Emails sowie Name, Anschrift und Telefonnummern des Users, die vom ISP in Irland gespeichert werden. Der Vollzug der Entscheidung wurde zunächst ausgesetzt, um dem ISP Gelegenheit zu geben, Berufung einzulegen.

Praxistipp:
Die Entscheidung wird starken Einfluss darauf haben, ob Kunden in die Sicherheit ihrer Daten bei US-amerikanischen ISPs vertrauen können oder sie den Zugriff US-amerikanischer Behörden fürchten müssen.

Anmerkung mROBOTA in eigener Sache:

Vielen Unternehmen ist nicht bewusst, dass das Speichern von Kontaktdaten in einer Cloud-Anwendung dem Speichern personenbezogener Daten entspricht. Gleichzeitig ist der Export personenbezogener Daten in ein „unsicheres Drittland“ gesetzeswidrig – und die USA sind derzeit ein solches. Die Verwaltung von Kontakten mit personenbezogenen Daten in einer Anwendung eines US-Anbieters stellt praktisch einen laufenden Export personenbezogener Daten in ein unsicheres Drittland dar. Vor diesem Hintergrund sind die Bemühungen von Salesforce, Google, Microsoft und anderen, nämlich der Aufbau von Serverfarmen innerhalb der EU, gut zu verstehen. Fraglich ist gemäß den o.a. Ausführungen, ob das für ausreichende Rechtssicherheit für den Anwender sorgt.

Die Daten in der Cloud von mROBOTA sind auf Servern in der EU gespeichert und die Server werden ausschließlich von einem EU-Unternehmen betrieben.

 

Heartbleed: mROBOTA-Services sind nicht betroffen

Schlagwörter: , , Allgemein, Graffiti, Graffiti AdSales, In eigener Sache, MediaMillion AdSales, MediaMillion Diamond Server, MediaMillion Executive Elements, mP-Cloud, SalesLounge, VM Executive Elements, VM-A Anzeigensystem, VM-L Lesersystem

Vergangene Woche wurde eine kritische Sicherheitslücke in der weit verbreiteten Verschlüsselungs-Software „Open SSL“ bekannt. Open SSL soll Daten beim Transport über das Internet vor Ausspähung und Diebstahl schützen. Das am häufigsten verbreitete Sicherheitsprotokoll wird beispielsweise beim Einkauf in vielen Online-Shops oder beim Online-Banking genutzt. Ob eine Website SSL nutzt, erkennen Sie am „HTTPS“ am Anfang Ihrer Browser-Adresszeile.

Ihre Daten auch weiterhin sicher bei mROBOTA

Auch die mROBOTA-Zusatz-Services „Hosted Exchange“ und „Managed Antivirus“ nutzen SSL. Nach eingehender Prüfung durch die Experten unseres Rechenzentrums können wir jedoch Entwarnung geben: Keiner der mROBOTA-Services ist von der Sicherheitslücke betroffen. Ihre Daten sind auch weiterhin sicher im Rechenzentrum von mROBOTA. Weiterlesen