ANZEIGE
Folgen Sie uns:
planung & analyse GmbH auf facebook.de planung & analyse auf twitter.de planung & analyse GmbH auf google+ planung & analyse GmbH auf xing

Branche


Datensicherheit in Zeiten von PRISM

© Rainer Sturm / pixelio.de 

 © Rainer Sturm / pixelio.de

Der PRISM-Skandal zeigt, dass Unternehmen bei der Wahl von IT-Dienstleistern darauf achten sollten, wo ihre Rechenzentren betrieben werden. Ein Hosting in Deutschland garantiert, dass die Daten das Land nicht verlassen. QuestBack betreibt schon seit jeher sein Rechenzentrum in Deutschland und schützt damit Kundendaten vor fremden Zugriffen und Ausspähung. Das Unternehmen setzt damit ausschließlich auf Sicherheitsversprechen, die staatlich vom BSI zertifiziert sind.

Das Hosting beim IT-Dienstleister Datagroup beinhaltet die Einhaltung aller deutschen Datenschutzvorgaben und Richtlinien. Das BSI-zertifizierte Rechenzentrum unterliegt höchsten Datenschutz- und Sicherheitsanforderungen nach ISO 27001 auf Basis von IT-Grundschutz. Zusätzlich bestätigen unabhängige Experten durch regelmäßig Security Audits die Datensicherheit. Was auf den Servern der Firma gespeichert ist, wird absolut vertraulich behandelt und ist nur Mitarbeitern von QuestBack zugänglich, die über eine Zugriffsberechtigung verfügen.

Die PRISM-Enthüllungen zeigen, dass es US-Ermittlungsbehörden und Geheimdiensten per Gesetz gestattet ist, Daten automatisch und verdachtsunabhängig zu durchsuchen – Voraussetzung ist, dass sie auf US-Servern liegen. Rechtsgrundlage für die Ausspähung ist ein Zusatz im Foreign Intelligence Surveillance Act: FISA 1881a. Die Konsequenz für deutsche Unternehmen: Ein Hosting auf US-Servern ist mit erheblichen Risiken verbunden. Des Weiteren laufen Unternehmen, die sich im Schutz des „Safe Harbour Abkommens“ wähnen Gefahr, dass ihre Daten ausgespäht werden. Im „Safe Harbour Abkommen“ ist festgehalten, dass personenbezogene Daten aus EU-Mitgliedsstaaten an Unternehmen in den USA übermittelt werden können, wenn zum Abkommen gehörige Datenschutzgrundsätze beachtet werden. Das Abkommen ist eine reine Selbstverpflichtung – es ist weder auditiert noch zertifiziert.
Quelle: QuestBack

Facebook Twitter Google LinkedIn Xing RSS Email