Sie sind hier: Startseite » Markt » Unternehmen

CLOUD Act hebelt Privacy Shield aus


DSGVO-konformes Schwachstellen-Management als Cloud Computing-Service
Greenbone Networks ist DSGVO-konformer Anbieter von Schwachstellen-Management aus der Cloud


Greenbone zieht ihre Server zu einem deutschen Cloud-Anbieter um. Kunden können sich dadurch sicher sein, dass ihre Daten zu 100 Prozent DSGVO-konform geschützt sind. Greenbone reagiert mit dem Umzug auf das Ende des transatlantischen Datenschutzabkommens Privacy Shield. Als einzige Anbieterin stellt der Security-Spezialistin ab sofort DSGVO-konformes Schwachstellen-Management als Cloud-Service zur Verfügung.

Greenbone Networks reagiert auf das aufgekündigte Privacy-Shield-Abkommen und zieht die Server seiner Cloud-Plattform mit Wirkung zum 9. November 2020 um. Bisher fanden Hosting und Kundendatenverwaltung zwar in der EU, aber auf einer Azure-Plattform statt. Um für seine Kunden Konformität mit der europäischen Datenschutzverordnung zu erreichen und gleichzeitig Schutz vor unbefugten Zugriffen durch US-Behörden zu gewährleisten, wechselt Greenbone nun zu einem deutschen Cloud-Anbieter. Dieser betreibt seine Rechenzentren ausschließlich innerhalb der Bundesrepublik. Zudem ist der Anbieter nach ISO 27001, ISO 9001 und PCI DSS zertifiziert.

"Für uns hat es oberste Priorität, unseren Kunden maximale Sicherheit zu gewährleisten", kommentiert Elmar Geese, COO bei Greenbone Networks. "Auf unseren Systemen werden sensible Daten aus Kundennetzen verarbeitet, die aus Compliance und Datenschutzgründen als besonders schützenswert gelten. Durch den Umzug können wir höchsten Datenschutz und Rechtssicherheit garantieren. Wir unterwerfen uns zu 100 Prozent der europäischen DSGVO, da alle Systeme bei einem deutschen Anbieter gehostet und verwaltet werden."

Viele Unternehmen sind verunsichert, seit der Europäische Gerichtshof (EuGH) am 16. Juli 2020 das Privacy Shield für ungültig erklärt hat. Das transatlantische Datenschutzabkommen bildete die Rechtsgrundlage für die Datenübertragung in die USA. Amerikanische Unternehmen bekannten sich darin dazu, die europäischen Datenschutzgrundlagen einzuhalten. Doch das Privacy Shield war von Anfang an umstritten – erst recht, seit Donald Trump im März 2018 den CLOUD Act verabschiedet hatte. Dieser Erlass verpflichtet US-amerikanische Unternehmen, Daten an die US-Behörden herauszugeben, egal in welchem Land sie gespeichert sind. Auch Daten auf Servern von US-Anbietern in der EU sind davon betroffen, obwohl die DSGVO eine Herausgabe eigentlich verbietet. Der EuGH entschied folglich, dass das Privacy Shield die vereinbarten Datenschutzstandards gar nicht garantieren kann, da es im Zweifelsfall vom CLOUD Act ausgehebelt wird.

Greenbone bietet seine Schwachstellen-Management-Lösung seit gut einem Jahr auch als Cloud Service an, zusätzlich zu den physischen Appliances und virtuellen Appliances. Mit den Greenbone Cloud Services können Kunden Schwachstellen-Analysen in ihren Netzwerken durchführen, ohne dass sie dafür eigene Hardware, Software oder tiefere IT-Security-Kenntnisse benötigen. Das ist gerade für kleinere Unternehmen interessant oder für solche, die über viele Filialen verfügen und flexible Skalierbarkeit brauchen. Bisher gibt es nur wenige Anbieter, die Schwachstellen-Management als Cloud Service zur Verfügung stellen. Greenbone ist der Einzige, der dies zu 100 Prozent DSGVO-konform ermöglicht.

Elmar Geese rät: "Europäische Unternehmen, die auch nach dem Ende des Privacy Shields die Cloud Services von anderen Vulnerability-Management-Anbietern einsetzen, bekommen hier zum ersten Mal eine Alternative." (Greenbone: ra)

eingetragen: 11.12.20
Newsletterlauf: 19.02.21

Greenbone Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Interaktion mit Public-Cloud-Compute-Services

    Leaseweb, Anbieterin von Cloud-Diensten und Infrastructure as a Service (IaaS), gibt einen wesentlichen Fortschritt in seinem Beitrag zu den wichtigen EU-Projekten von gemeinsamem europäischem Interesse für Cloud-Infrastrukturen und -Dienste (IPCEI-CIS) bekannt: Mit dem Projekt "European Cloud Campus" legt Leaseweb aktiv den Grundstein für eine souveräne europäische Cloud, um sensible Daten zu schützen, EU-Vorschriften einzuhalten und sicherzustellen, dass Europas digitale Infrastruktur nicht länger von US-Anbietern abhängig ist.

  • Engagement für Sicherheit & Compliance

    SailPoint, Anbieterin von einheitlicher Identitätssicherheit für Unternehmen, hat das C5-Testat (Cloud Computing Compliance Criteria Catalogue) des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Damit erfüllt SailPoint offiziell die strengen Anforderungen an Datenschutz, Betriebssicherheit und den Schutz vor Cyberangriffen für Cloud-Dienste in Deutschland.

  • Edge-Gateway-Plattform & Managed TI-Services

    Ob TI-Gateway oder klassische TI-as-a-Service (TIaaS), Kommunikation im Medizinwesen (KIM) oder digitale Healthcare-Anwendungen: Die Zukunft des Gesundheitswesens liegt in der Bereitstellung von Managed Services. Um diese vertrauensvoll zu gestalten, arbeiten secunet, Deutschlands führendes Cybersecurity-Unternehmen, und Akquinet ab sofort zusammen.

  • Sichere Nutzung der Cloud

    Die Spezialistin für die Sicherheit von cyber-physischen Systemen (CPS) Claroty zeigte auf der diesjährigen Hannover Messe, wie Industrieunternehmen das volle Potenzial der digitalen Transformation durch die sichere Nutzung der Cloud ausschöpfen können. Auf dem gemeinsamen Stand mit Amazon Web Services (AWS) (Halle 15, Stand D76) stellten hierfür die Experten das gemeinsam entwickelte Framework zum Schutz der Kommunikation zwischen Benutzern, Maschinen und Cloud-Workloads vor.

  • Anerkannter ITSM-Best-Practice-Standard

    "ServiceDesk Plus", die KI-gestützte Unified-Service-Management-Plattform von ManageEngine, eine Geschäftssparte der Zoho Corporation und führender Anbieter von IT-Management-Lösungen für Unternehmen, hat die ITIL-Zertifizierung für 14 IT-Service-Management-Anwendungsfälle (ITSM) erhalten. Diese Zertifizierung wird von PeopleCert, einem führenden internationalen Anbieter von Schulungen und Zertifizierungen vergeben und bedeutet, dass ManageEngine als Silber-Mitglied dem ATV-Programm von PeopleCert beitritt. Dies bestätigt noch einmal den Einsatz von ManageEngine, eine ITSM-Plattform zu entwickeln, die auf branchenweit anerkannten Best Practices basiert.

  • "Auditor"-Zertifizierung von Cloud-Diensten

    Nachdem der Europäische Datenschutzausschuss (EDSA) und Datenschutz-Aufsichtsbehörde LDI NRW bereits im Juni 2024 Auditor als Datenschutzzertifizierung gemäß Artikel 42 DSGVO anerkannt haben, ist jetzt der letzte Schritt zum Einsatz am Markt vollzogen. Die Deutsche Akkreditierungsstelle (DAkkS) hat die datenschutz cert GmbH als erste Zertifizierungsstelle akkreditiert. Diese Akkreditierung bestätigt, dass die datenschutz cert GmbH die Anforderungen für die Konformitätsbewertung von Cloud-Diensten erfüllt und somit berechtigt ist, die Datenschutzzertifizierung Auditor zu vergeben.

  • Einhaltung der Gaia-X-Labels

    CISPE (Cloud Infrastructure Services Providers in Europe) und Gaia-X integrieren das "CISPE Gaia-X Digital Clearing House" in das Gaia-X-Ökosystem. Dieser bedeutende Schritt ermöglicht es Cloud-Kunden, Dienste auszuwählen und zu erwerben, die nachweislich den im Gaia-X Compliance-Dokument (Release 24.11) beschriebenen Richtlinien entsprechen.

  • Erfolgsbilanz bei Java-Innovationen

    Azul Systems, ein Unternehmen, das sich zu 100 Prozent auf Java konzentriert, gab eine Dynamik für ihr kürzlich abgeschlossenes Geschäftsjahr bekannt - mit einem Anstieg der Neukundenbuchungen um 63 Prozent im Vergleich zum Vorjahr. Dieses Wachstum spiegelt die steigende Nachfrage von Unternehmen sowohl nach leistungsstarken Java-Plattformen als auch nach kostengünstigen, kommerziell unterstützten Java-Lösungen wider: Unternehmen versuchen, die Cloud-Kosten einzudämmen und sich von den Preis- und Lizenzierungsstrukturen von Oracle zu lösen.

  • Fortschritten bei der Cloud-Migration

    Unit4, Anbieterin von Cloud-basierten Unternehmensanwendungen für kunden- und mitarbeiterorientierte Organisationen, gab wichtige Meilensteine bekannt, die das Unternehmen erreicht hat. Zu diesen Entwicklungen gehören bedeutende Fortschritte bei der Cloud-Migration von Kunden, die Einführung einer neuen Stufe von Serviceangeboten und die Aufnahme neuer Führungskräfte in Schlüsselpositionen.

  • Best Practices aus der Fertigung

    Was, wenn Produktionsunternehmen ihren Zeit- und Kostenaufwand entlang der gesamten Wertschöpfungskette halbieren könnten: vom Materialeinkauf über die Logistik bis hin zur Buchhaltung? Als roter Faden vernetzt ein Cloud-ERP-System alle Geschäftsprozesse und verschlankt sie messbar. Fünf Unternehmen zeigen, wie sich das konkret in ihren Kennzahlen niederschlägt.

Vertrauenswürdige Cloud-Infrastruktur Cloud-basierte Datensicherung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen