Compliance

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit schreibt in der Pressemeldung »HBDI: Microsoft 365 kann datenschutzkonform genutzt werden« Drittens behalte sich MS im DPA im Ergebnis umfangreiche Befugnisse vor, Daten ohne Weisung des Auftraggebers zu verarbeiten und Daten – auch gegenüber Drittstaaten – offenzulegen. – MS hat sich im DPA verpflichtet, personenbezogene Daten nur auf dokumentierte Anweisung des Kunden zu verarbeiten und hinsichtlich Offenlegungen sich der DS-GVO zu unterwerfen. […] Siebtens übermittle MS für den Betrieb von M365 personenbezogene Daten unzulässiger Weise in die USA und in andere Staaten. – Inzwischen verarbeitet MS die Daten fast vollständig im Europäischen Wirtschaftsraum. Die verbleibenden Datenübermittlungen in die USA und andere Staaten sind durch Angemessenheitsbeschlüsse der Europäischen Kommission und Standardvertragsklauseln gedeckt. ...

Dietmar Neuerer schreibt in »Digitalisierung: Bitkom-Präsident warnt vor Erpressbarkeit bei US-Clouddiensten« für handelsblatt.com Kiesewetter verweist ausdrücklich auf politische Unsicherheiten im Verhältnis zu den USA und sieht ein Risiko darin, dass amerikanische Anbieter die Update-Versorgung kontrollieren. Dadurch entstehe „ein theoretischer Hebel“, Cloud-Dienste als Druckmittel einzusetzen, „wenn Donald Trump das entscheidet“.

Elmar Eperiesi-Beck schreibt in »Open Source für eine souveräne öffentliche Hand« für egovernment.de Um Open-Source-Software erfolgreich einzusetzen und so das Fundament digitaler Souveränität zu legen, sind professioneller Support und Service in Form von Commercial-Open-Source-Software (COSS) oftmals entscheidend. Bei COSS kombiniert ein zuverlässiger Partner aus Deutschland die Vorteile von Open-Source mit wichtigen Erweiterungen und abgestimmten professionellen Dienstleistungen für Management, Wartung und Sicherheit, die über klassisches Hosting hinausgehen. ...

IONOS wirbt auf theregister.com für sich, Dataport und die inzwischen eingestellte dPhoenixSuite. Dennoch ein netter Aufruf zu mehr difgitaler Souveränität. IONOS schreibt in »Why digital sovereignty is key public sector transformation« für theregister.com If administrative IT infrastructure comes under the control of other countries or depends on opaque technology stacks, then sovereignty is nothing more than a facade. Only when both the infrastructure and IT operations remain fully under European control can public institutions guarantee genuine digital sovereignty. ...

Eine Umfrage des Internetdienstleisters Strato zeigt, dass auch Privatpersonen bereit sind, für mehr digitale Souveränität zu bezahlen. Marc Stöckel schreibt in »Datenschutz versus Kosten: Nutzer zahlen bereitwillig mehr für EU-Cloudlösungen« für golem.de Die Umfrageergebnisse zeigen, dass das Bedürfnis nach Unabhängigkeit von in den USA gehosteten Clouddiensten nicht nur bei Organisationen, sondern auch bei Privatanwendern zunimmt. US-Konzerne wie Microsoft, Google, AWS und Oracle bieten dafür zwar inzwischen sogenannte Sovereign-Cloudlösungen an, echte Souveränität bieten diese aber wohl eher nicht . ...