compliance

Stefan Krempl schreibt in »Gutachten: US-Behörden haben weitreichenden Zugriff auf europäische Cloud-Daten« für heise.de Die Reichweite der US-Gesetze endet hier jedoch nicht. Die Jurisdiktion der Vereinigten Staaten kann laut dem Gutachten nicht nur europäische Tochtergesellschaften US-amerikanischer Unternehmen erfassen. Sie hat auch das Potenzial, rein europäische Unternehmen zu treffen, sofern diese relevante geschäftliche Verbindungen in die USA unterhalten. Damit wird die Gefahr eines indirekten oder direkten Datenzugriffs auf einen weiten Kreis von Unternehmen ausgedehnt, die im europäischen Binnenmarkt operieren. ...

Ich bin heute zum ersten Mal auf den Begriff »SOOFI«, der für Sovereign Open Source Foundation Models steht. Der Bundesverband der Unternehmen der Künstlichen Intelligenz in Deutschland e.V. schreibt dazu folgendes: Ein wichtiger Schritt für die europäische KI-Souveränität: Unter SOOFI arbeiten zukünftig Wissenschaftlerinnen und Wissenschaftler aus 6 führenden deutschen Forschungseinrichtungen zusammen, um souveräne europäische Alternativen zu KI-Technologien aus den USA und China bereitzustellen. Der Fokus liegt darin, mit den Modellen einen Beitrag für die industrielle Nutzung von KI zu leisten. Gefördert vom Bundeswirtschaftsministerium für Wirtschaft und Energie und betrieben auf der Industrial AI Cloud der Deutschen Telekom, legt SOOFI den Grundstein für ein unabhängiges europäisches KI-Ökosystem. ...

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit schreibt in der Pressemeldung »HBDI: Microsoft 365 kann datenschutzkonform genutzt werden« Drittens behalte sich MS im DPA im Ergebnis umfangreiche Befugnisse vor, Daten ohne Weisung des Auftraggebers zu verarbeiten und Daten – auch gegenüber Drittstaaten – offenzulegen. – MS hat sich im DPA verpflichtet, personenbezogene Daten nur auf dokumentierte Anweisung des Kunden zu verarbeiten und hinsichtlich Offenlegungen sich der DS-GVO zu unterwerfen. […] Siebtens übermittle MS für den Betrieb von M365 personenbezogene Daten unzulässiger Weise in die USA und in andere Staaten. – Inzwischen verarbeitet MS die Daten fast vollständig im Europäischen Wirtschaftsraum. Die verbleibenden Datenübermittlungen in die USA und andere Staaten sind durch Angemessenheitsbeschlüsse der Europäischen Kommission und Standardvertragsklauseln gedeckt. ...

Dietmar Neuerer schreibt in »Digitalisierung: Bitkom-Präsident warnt vor Erpressbarkeit bei US-Clouddiensten« für handelsblatt.com Kiesewetter verweist ausdrücklich auf politische Unsicherheiten im Verhältnis zu den USA und sieht ein Risiko darin, dass amerikanische Anbieter die Update-Versorgung kontrollieren. Dadurch entstehe „ein theoretischer Hebel“, Cloud-Dienste als Druckmittel einzusetzen, „wenn Donald Trump das entscheidet“.

Elmar Eperiesi-Beck schreibt in »Open Source für eine souveräne öffentliche Hand« für egovernment.de Um Open-Source-Software erfolgreich einzusetzen und so das Fundament digitaler Souveränität zu legen, sind professioneller Support und Service in Form von Commercial-Open-Source-Software (COSS) oftmals entscheidend. Bei COSS kombiniert ein zuverlässiger Partner aus Deutschland die Vorteile von Open-Source mit wichtigen Erweiterungen und abgestimmten professionellen Dienstleistungen für Management, Wartung und Sicherheit, die über klassisches Hosting hinausgehen. ...