cloud

Sebastian Dosch, Principal Consultant und Jurist bei der Unternehmensberatung Microfin schreibt in »US-Clouds: Nichts wie raus?« für Tagesspiegel Background Was aber ist mit den „souveränen Clouds“ mit regionaler Datenspeicherung, die unter anderem dieselben US-Unternehmen anbieten? Ihr Hauptargument ist ja Datenschutzkontinuität selbst bei einer Aufkündigung des TDPF durch die USA. Ob dann ein Abfluss von Daten in die USA weiterhin ausgeschlossen wäre oder ob man sich angesichts der fehlenden Rechtsgrundlage auf die Versprechungen der Anbieter verlassen müsste, ist noch eine offene Diskussion. ...

Tagesspiegel Background schreibt in »Zendis kritisiert „Souveränitäts-Washing“ bei Cloud-Diensten« Rechtssicherheit und DSGVO-Konformität, ohne Zugriff ausländischer Behörden auf Daten. Wechselfähigkeit, um Vendor-Lock-in zu vermeiden. Sicherstellung der Kontrolle, auch bei Ausfall, Sperrung oder Wechsel von Dienstleistern. Transparenz, etwa durch einsehbaren Quellcode. Anpassbarkeit und Gestaltbarkeit, zum Beispiel durch Weiterentwicklung in der Community oder durch Dienstleister. Ich habe es hier schon oft angemerkt und finde es positiv, dass nun auch eine verwaltungsnahe deutsche Einrichtung öffentlich Kritik äußert. Indirekt richtet sich diese übrigens auch an das BSI, das sich am Washing beteiligt hat. ...

Alexander Rudolph schreibt in »Microsoft says U.S. law takes precedence over Canadian data sovereignty« für digitaljournal.com Does this affect the federal government and military? Yes. It appears that it does not matter if the target is an individual, organization, or government. As long as the legal request is considered valid in the United States, the target or location of the data does not matter. ...

Im Artikel »Warum unabhängige IT für die öffentliche Hand wichtig ist« erklärt Björn Wessel, warum die scheinbar souveränen Cloud-Lösungen von Microsoft und SAP problematisch sind und dass es dabei nicht nur um den US-amerikanischen Cloud Act geht. Bisher drehte sich die Diskussion vor allem um den Cloud Act. Er erlaubt US-Behörden, auf Daten von Kunden amerikanischer Cloud-Anbieter zuzugreifen, egal wo diese gespeichert sind. Inzwischen ist die Debatte aber breiter geworden. So sorgt etwa die Aushöhlung des Transatlantic Data Privacy Framework durch die US-Regierung für neue Unsicherheit. Auch die Entlassung jener Mitarbeiter, die in den USA für die Umsetzung der DSGVO-Anforderungen zuständig waren, wirft Fragen auf. Damit gerät sogar der Angemessenheitsbeschluss der EU-Kommission ins Wanken. ...

Anne-Béatrice Clasmann schreibt in »BSI-Präsidentin: Digitale Souveränität für Deutschland vorerst unerreichbar« für heise.de Gleichzeitig gehe es darum, zu kontrollieren, was an Steuerbefehlen hineinkommt. „Denn theoretisch wäre es ja sonst möglich, alle Clouds, alle Solarpanels oder alle Elektrofahrzeuge eines Herstellers auf einen Schlag abzustellen.“ Da es aber sehr wohl Zugänge für Updates geben müsse, sei die Kontrollfrage nicht trivial. Das BSI kümmere sich daher intensiv um dieses Thema. ...