Patriot Act

SaaS-Forum News 18-2014: Cloud Computing, Patriot Act, BDSG, Rechenzentrumsstandort, Datenschutz – ich steig da nicht mehr durch

Hallo zusammen,

ich bin kein Jurist. Und deshalb lässt die aktuelle Diskussion um Patriot Act, EU-Datenschutz, BDSG und Rechenzentrumsstandort derzeit bei mir mehr Fragen offen, als sie beantwortet. Da sind zum einen die US-amerikanischen Cloud Service Provider wie salesforce.com, Oracle oder Microsoft, die mit dem – zukünftigen (salesforce.com, Microsoft) oder bereits umgesetzen (Oracle) – Plan, in Deutschland Rechenzentren zu betreiben, derzeit laut die Werbetrommel rühren, um die “Daten im Ausland”-Phobie insbesondere des deutschen Mittelstands zu kurieren. Wobei diese Anbieter nicht müde werden, zu betonen, dass deutsche Großkonzerne schon lange sehr gerne auf das bestehende Cloud Computing-Angebot mit weltweit verteilen Rechenzentren zurückgreifen – und dies auch mit den entsprechenden Referenzen belegen.

Der nächste bitte: Oracle kündigt Cloud-Rechenzentren in Deutschland an

Wochenenden scheinen mittlerweile attraktive Ankündigungstermine für die Eröffnung von Cloud Service-Rechenzentren in Deutschland zu sein. Nachdem vor vierzehn Tagen Microsoft am Wochende erklärt hatte, dass man über eine deutsche Cloud für den Mittelstand mit Datenspeicherung in Deutschland nachdenke, nutzte Oracle das vergangene Wochenende für die Ankündigung, bis Jahresende zwei Rechenzentren in Frankfurt und München eröffnen zu wollen.

SaaS-Forum News 16-2014: Nacktfotos weiblicher Hollywood-Stars in der iCloud und E-Mails im Microsoft-Cloud-Rechenzentrum in Dublin

Hallo zusammen,

Jennifer Lawrence ohne Höschen, Kate Upton oben ohne – es gibt sicher derzeit drängendere Probleme als die Empörung um den Nackfotoskandal in Hollywood. Interessant aus Cloud Computing- und Software-as-a-Service-Sicht ist allerdings, wie rasch und umfassend Apple auf die anfänglichen Ankündigungen reagierte, es handle sich um eine Sicherheitslücke in der iCloud, die dem Hacker den Zugriff auf die Accounts der “Stars” ermöglicht habe. (Mittlerweile wissen wir zumindest aus offiziellen Apple-Verlautbarungen, dass es kein allgemeines Sicherheitsproblem beim Apple Cloud-Service war, sondern der Hacker wirklich “gehackt” hat). Das Beispiel zeigt, dass alles, was sich amerikanische Cloud Service-Provider derzeit nicht leisten können und möchten, weitere Diskussionen zum Thema Datensicherheit und Datenschutz sind.

Patriot Act vs. EU-Recht: Microsoft wehrt sich gegen Herausgabe von Nutzerdaten aus Europa

Obwohl sie von US-Behörden bereits mehrfach dazu aufgefordert wurde, wehrt sich die Firma Microsoft weiter gegen die Herausgabe von Daten eines europäischen Nutzers des Microsoft E-Mail Services. Die fraglichen Daten sind in einem Microsoft-Rechenzentrum in Dublin, also außerhab der USA, gespeichert, der US-District Court in Manhattan fordert vom Unternehmen nun aber die Herausgabe der Daten. “Wir glauben, dass die Mails den Nutzern gehören und nicht uns. Daher sollten dafür die gleichen Datenschutz bekommen, wie ein geschriebener Brief, ungeachtet vom Speicherort”, erklärte Chief Privacy Officer Brendon Lynch dazu in einem Microsoft-Blog.

Wird es jetzt endlich einheitlich? Die neue EU-Datenschutzrichtlinie im Business-Cloud.de-Check

Datenschutz, Compliance, EU, Vertragsklauseln, Microsoft Dynamics CRM Online

Die Europäische Union will den Datenschutz auf eine einheitliche Grundlage stellen. Das nutzt nicht nur dem Verbraucher, sondern auch den Anbietern von Cloud-Computing-Diensten, so weit, so gut. Am 25. Januar 2012 stellte nun EU-Justizkommissarin Vivianne Reding die Novellierung der bereits 17 Jahre alten EU-Richtlinie 95/46 vor und erklärte im Namen der EU: “Wir stehen auf dem Standpunkt, dass Unternehmen, die ihre Dienste an europäische Verbraucher richten, direkt dem Europäischen Datenschutzrecht unterliegen sollten.” Bundesverbraucherministerin Ilse Aigner legte in einer gemeinsamen Erklärung im Januar 2012 in Brüssel gleich noch nach. “Wer sich nicht daran hält, sollte keine Geschäfte in unserem Binnenmarkt machen dürfen. Dies gilt auch und vor allem für Soziale Netzwerke, deren Nutzer in der EU wohnhaft sind.” Doch was bringt die neue EU-Richtlinie insbesondere in Bezug auf das Thema Cloud Computing? Die Kollegen von Business-Cloud.de haben einmal nachgesehen.

SaaS-Forum-News: “La Suede … douze points, l`Allemagne … zero points …”

Hallo zusammen,

unwillkürlich musste ich bei der Bekanntgabe der Gewinner der EuroCloud Europe Awards letzte Woche in Paris an den Eurovision Song Contest – oder wie das früher mal hieß: “Grand Prix d´Eurovision de la Chanson” – denken. Zwei Sieger aus Schweden, je ein Gewinner aus Frankreich und Luxemburg – und die Deutschen gingen leer aus. Immerhin reichte es zu drei Nominierungen. Analogie zum ESC: Frankreich und Luxemburg gewannen den Träller-Wettstreit bereits fünfmal, Schweden trug sich schon viermal in die Siegerliste ein – und für Deutschland reichte es bisher nur zu zwei Titelgewinnen. Scheinbar haben die anderen Länder bei solch europäischen Ausscheidungen einfach das “Gewinner-Gen” gepachtet, also kein Grund zum traurig sein.

Security First: Google Apps und Google App Engine erhalten SSAE-16 Zertifzierung

Einer der Wege, über den Kunden sicher sein können, dass ihre Daten auch beim Einsatz von Software-as-a-Service (SaaS) Lösungen geschützt sind, sind Audits und Zertifizierungen durch unabhängige Dritte. Das schreibt Eran Feigenbaum, Director of Security, Google Enterprise im Google Enterprise Blog. Anlass für diesen Beitrag ist die erfolgreiche SSAE-16 Zertifizierung für die Google Apps und die Google App Engine.