Sie sind hier: Startseite » Markt » Tipps und Hinweise

Compliance beim Datenschutz in der "Cloud"

Worauf Unternehmen achten sollen: Tipps für die datenschutzkonforme Nutzung Managed E-Mail Security
E-Mail-Security-Services: Nutzung von US-Anbietern für europäische Unternehmen riskant?

(22.08.12) - Die Auslagerung von E-Mail-Sicherheitsdienstleistungen als "Cloud"-basierte Managed Services gehört zu den wichtigsten Trends im Bereich der IT-Sicherheit. Immer mehr kleine und mittelständische Unternehmen aber auch internationale Großkonzerne nutzen die Vorteile von Managed E-Mail Security: Entlastung der Unternehmensinfrastruktur, langfristige Kosten- und Planungssicherheit, vollständige Wartungsfreiheit und die Abwehr gefährlicher E-Mails außerhalb des Unternehmens. Größtes Hindernis bei der Nutzung von Managed Services sind nach wie vor jedoch Bedenken in vielen Unternehmen, durch die Auslagerung in die "Cloud" Abstriche beim Datenschutz machen zu müssen. eleven hat fünf Kriterien zusammengestellt, deren Beachtung eine datenschutzkonforme Nutzung von Managed E-Mail-Security ermöglicht.

Datenschutz: Die wichtigsten Kriterien bei der Auswahl einer E-Mail-Sicherheitslösung

1. Standort des E-Mail-Sicherheitsdienstleisters
Bei der Auslagerung von E-Mail-Sicherheitsdienstleistung ist der Standort des Dienstleisters entscheidend, da sich die gesetzlichen Regelungen im Bereich Datenschutz zum Teil erheblich unterscheiden. Hier spielen auch Zugriffsmöglichkeiten auf gehostete Daten, beispielsweise auf Basis des US-amerikanischen Patriot Act, eine Rolle. Die Nutzung von US-Anbietern sei daher vor allem für europäische Unternehmen riskant, erkennt eleven, während deutsche, aber auch andere EU-Anbieter, durch die strenge Gesetzgebung in ihren Ländern höchste Datenschutzstandards gewährleisten würden.

2. Standort der genutzten Infrastruktur
Neben dem Standort des Anbieters ist auch der Ort der Speicherung der Daten zu beachten. Auch hier sollte sichergestellt sein, dass die Verarbeitung und Speicherung ihrer geschäftlichen E-Mails an Standorten mit strengen Datenschutzanforderungen stattfindet. Die meisten EU-Staaten bieten hier gute Voraussetzungen. Für deutsche Unternehmen gilt: Ihre Daten sollten Deutschland möglichst nicht verlassen.

3. E-Mail-Sicherheitstechnologie
Das eingesetzte Prüfverfahren kann einen erheblichen Beitrag zur Datenschutzkonformität leisten. So ermöglichen die weitverbreiteten inhaltsbasierten Prüfmethoden, die den E-Mail-Inhalt auf Spam-typische Worte und Phrasen, wie zum Beispiel Viagra, durchsuchen, die Kompromittierung und damit den Missbrauch sensibler Daten. Höhere Datenschutzkonformität bieten Technologien, die zur Viren- und Spam-Bekämpfung den Inhalt der zu prüfenden E-Mails nicht berücksichtigen.

4. Sicherung der Infrastruktur
Sensible Daten können nicht nur auf dem digitalen Weg verloren gehen. Für einen optimalen Datenschutz müssen die externen Infrastrukturen der E-Mail-Sicherheitsdienstleister optimal gesichert sein, z.B. gegen Brand und Einbruch. Zertifizierungen (z.B. ISO 27001, BSI-Grundschutz) können Unternehmen helfen, den optimalen Dienstleister zu finden.

5. Verschlüsselung von Daten und Kommunikationswegen
Zusätzlichen Schutz wichtiger Daten, wie sie in geschäftlichen E-Mails oft enthalten sind, bieten Verschlüsselungen sowohl der Kommunikationswege als auch der Daten selbst. Dies gilt insbesondere dort, wo Daten über längere Zeit aufbewahrt werden, beispielsweise bei der E-Mail-Archivierung.
(eleven: ra)

eleven: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Tipps und Hinweise

Integration von Cloud-Infrastrukturen
Cloud-Technologien werden zum Schlüsselfaktor für Wachstum und verbesserte Skalierbarkeit über das Kerngeschäft hinaus - auch bei Telekommunikationsanbietern (Telcos). Auch hier ist der Wandel zur Nutzung von Produkten und Dienstleistungen "On-Demand" im vollen Gange, sodass Telcos ihre Geschäftsmodelle weiterentwickeln und zunehmend als Managed-Service-Provider (MSPs) und Cloud-Service-Provider (CSPs) auftreten.
Acht Einsatzszenarien für Industrial AI
Artificial Intelligence (AI) entwickelt sich zunehmend zur Schlüsselressource für die Wettbewerbsfähigkeit der deutschen Industrie. Doch wie weit ist die Branche wirklich? Laut einer aktuellen Bitkom-Befragung setzen bereits 42?Prozent der Industrieunternehmen des verarbeitenden Gewerbes in Deutschland AI in ihrer Produktion ein - ein weiteres Drittel (35?Prozent) plant entsprechende Projekte.
Ausfallkosten nur Spitze des Eisbergs
Ungeplante Ausfälle in Rechenzentren sind seltener geworden, doch wenn sie eintreten, können sie verheerende Folgen haben. Laut der Uptime Institute Studie 2023 meldeten 55 Prozent der Betreiber in den vorangegangenen drei Jahren mindestens einen Ausfall - jeder zehnte davon war schwerwiegend oder kritisch. Zu den Ursachen gehören unter anderem Wartungsmängel, die sich mit einer strukturierten Instandhaltungsstrategie vermeiden lassen.
GenAI mächtig, aber nicht immer notwendig
Jetzt auf den Hype rund um KI-Agenten aufzuspringen, klingt gerade in Zeiten des Fachkräftemangels für Unternehmen verlockend. Doch nicht alles, was glänzt, ist Gold. Viele Unternehmen investieren gerade in smarte Assistenten, Chatbots und Voicebots - allerdings scheitern einige dieser Projekte, ehe sie richtig begonnen haben: Schlecht umgesetzte KI-Agenten sorgen eher für Frust als für Effizienz, sowohl bei Kunden als auch bei den eigenen Mitarbeitern. Dabei werden immer wieder die gleichen Fehler gemacht. Besonders die folgenden drei sind leicht zu vermeiden.
Konsequent auf die Cloud setzen
In der sich stetig wandelnden digitalen Welt reicht es nicht aus, mit den neuesten Technologien nur Schritt zu halten - Unternehmen müssen proaktiv handeln, um Innovationsführer zu werden. Entsprechend der neuen Studie "Driving Business Outcomes through Cost-Optimised Innovation" von SoftwareOne können Unternehmen, die gezielt ihre IT-Kosten optimieren, deutlich besser Innovationen vorantreiben und ihre Rentabilität sowie Markteinführungsgeschwindigkeit verbessern.
Fünf Mythen über Managed Services
Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Der IT-Dienstleister CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind.
Datenschutz als Sammelbegriff
Die Cloud hat sich längst zu einem neuen IT-Standard entwickelt. Ihr Einsatz bringt allerdings neue Herausforderungen mit sich - insbesondere im Hinblick auf geopolitische Risiken und die Gefahr einseitiger Abhängigkeiten. Klar ist: Unternehmen, Behörden und Betreiber kritischer Infrastrukturen benötigen eine kompromisslose Datensouveränität. Materna Virtual Solution zeigt, welche zentralen Komponenten dabei entscheidend sind.
Google Workspace trifft Microsoft 365
Die Anforderungen an den digitalen Arbeitsplatz wachsen ständig. Wie können Unternehmen mit der Zeit gehen, ohne auf Sicherheit verzichten zu müssen? Eine Antwort könnte sein, Google Workspace an die Seite der Microsoft-365-Umgebung zu stellen. Welche Möglichkeiten eröffnet diese Kombination?
NIS2 trifft auf SaaS-Infrastruktur
Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro.
Sicher modernisieren & Daten schützen
Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

Risiken der Cloud bewerten Tipps: Datenqualität aus der Cloud