Der EU-Data-Act – Folgen für Cloud-Service-Provider

Am 27. November 2023 hat nach dem Europäischen Parlament nun auch der Europäische Rat den EU-Data-Act angenommen. Mit diesem sollen gesetzliche, wirtschaftliche und technische Hemmnisse für die Datenökonomie reduziert werden. Der Zugang zu und die Weitergabe von automatisch generierten Daten, die bei der Nutzung verschiedenster vernetzter Produkte sowie diesbezüglicher Dienstleistungen (Internet of Things, IoT) entstehen,…

weiterlesen
Data Privacy Framework - Datenschutzabkommen EU USA

Neues Datenschutzabkommen „Data Privacy Framework“ zwischen EU und USA – Alle guten Dinge sind drei?

Seit Juli 2023 ist das Datenschutzabkommen „Data Privacy Framework” in Kraft. Nach Safe Harbor und EU-US-Privacy Shield nun also der dritte Versuch, ein rechtssicheres Abkommen für die Weitergabe von personenbezogenen Daten aus der EU in die USA zu etablieren. Im folgenden Artikel klären wir insbesondere folgende sich ergebende Fragen hierzu: Welche Grundprinzipien sind im neuen…

weiterlesen

Outsourcing von IT Security-Services

Beim Outsourcing von IT-Services, insbesondere Commodity-Services wie RZ-Dienstleistungen oder Workplace, gibt es viel Erfahrung, daher ist es inzwischen weit verbreitet, Teile der IT an Service-Provider auszulagern. Bezüglich des Outsourcing von IT Security-Services allerdings haben viele Unternehmen aufgrund der hohen Risiken noch Bedenken. Doch ist diese Einstellung in Zeiten ständig neuer Bedrohungen sowie immer schneller zu…

weiterlesen

Sind IT-Rahmenverträge mit langen Laufzeiten heute noch vertretbar?

Bei neu abzuschließenden Rahmenverträgen für IT-Liefer- oder IT-Dienstleistungen wird heute zunehmend über die Gestaltung der Vertragsdauer diskutiert. Gerade in unsicheren Zeiten aufgrund von Pandemie und Krieg stellt sich die Frage: Welche Laufzeit ist die richtige? Sind IT-Rahmenverträge mit langen Laufzeiten heute noch vertretbar? Was ist bei der Vertragsgestaltung zu beachten? Auf diese Fragen geht der…

weiterlesen

IT-Providermanagement in Zeiten von Supply-Chain-Attacken

Anfang Juli 2021 sorgte eine Supply-Chain-Attacke, der „REvil-Group“ weltweit für Aufsehen: Es gelang dieser Hackergruppe auf einen Schlag, mehr als 1000 Unternehmen erfolgreich anzugreifen und über den Einsatz von Ransom-Software enorme Lösegeldmengen zu fordern. Betrachtet man sich diesen Angriff etwas näher, dann wird klar, dass er die IT-Welt nachhaltig verändern wird. Doch was genau macht…

weiterlesen
Information Security Cloud

Information Security: in der Cloud höher als On-Premise?

Als Microsoft Anfang März 2021 mit einem außerplanmäßigen Sicherheitsupdate vier Schwachstellen in diversen Exchange Server Versionen geschlossen hatte, stellte der Hersteller die Bedrohung noch als relativ gering dar. Inzwischen lief eine beispiellose Angriffswelle gegen hunderttausende Exchange-Instanzen weltweit. Das BSI rief sogar die „IT-Bedrohungslage rot“ aus. Interessanterweise war der Exchange Online Service im Rahmen des Microsoft…

weiterlesen