Tag Archives: Safe Harbor

Computer IT Software

Skillsoft sichert mit neuem europäischem Rechenzentrum Datenhoheit für Kunden

Skillsoft sichert mit neuem europäischem Rechenzentrum Datenhoheit für Kunden

(Bildquelle: © Skillsoft)

Ausbau des Cloud-Betriebs für verbesserte Leistung und Datensouveränität für Kunden der Lernplattform Percipio mit Sitz oder Geschäftstätigkeiten in der Europäischen Union

Frankfurt, 05. December 2018 – Skillsoft, einer der weltweit führenden Anbieter im Bereich Corporate Learning, gibt die Eröffnung seines neuen Rechenzentrums in Frankfurt (Deutschland) bekannt. Dieses soll insbesondere Kunden der Lernplattform Percipio mit Sitz in der Europäischen Union (EU) sowie multinationale Percipio-Kunden, die in der Region tätig sind, dienen. Damit kommt Skillsoft der wachsenden Nachfrage nach der Learning Experience Plattform in Europa entgegen. Das Rechenzentrum wird es Percipio-Kunden ermöglichen, die Speicherung und Verarbeitung ihrer Daten auf den EU-Raum zu beschränken und die Einhaltung der DSGVO sicherzustellen.

Das europäische Rechenzentrum stellt sicher, dass Benutzerdaten niemals die Grenzen der EU verlassen, einschließlich ruhender sowie bewegter Daten. Darüber hinaus hält der Percipio-Service alle geltenden europäischen Datenschutz- und Safe Harbor-Bestimmungen ein. Die Investition in das Rechenzentrum ergänzt die Umsetzung der Allgemeinen Datenschutzbestimmungen (DSGVO) für Percipio, die seit Mai 2018 in Kraft ist. Im Rahmen der Einrichtung des Rechenzentrums beauftragte Skillsoft einen externen Datenschutzbeauftragten. Dieser wurde mit der Durchführung einer umfassenden Bewertung der relevanten Geschäftsprozesse von Skillsoft, der Erhebung und Verwendung von personenbezogenen Daten in der EU sowie des Datenflusses von Personendaten aus der EU in die USA, betraut. Damit stellt Skillsoft sicher, dass die Datenschutzrichtlinien und -praktiken uneingeschränkt der DSGVO entsprechen.

„Die Unterstützung unseres wachsenden europäischen Kundenstamms für Percipio ist ein wichtiger Schwerpunkt von Skillsoft. Wir erkennen auch an, dass unsere europäischen Kunden und Lernenden aus Gründen der Datensicherheit und Datenhoheit eine Option zur Speicherung und Verarbeitung ihrer Daten innerhalb der EU wünschen“, kommentiert Apratim Purakayastha, Chief Technology Officer von Skillsoft. „Kunden wollen die Gewissheit, dass ihre Daten sicher und unantastbar sind und den Bestimmungen der Safe Harbor-Richtlinien und der EU-DSGVO entsprechen. Darüber hinaus verbessert die Einrichtung eines eigenen EU-Rechenzentrums auch die Performanz für Percipio-Kunden, die in Europa tätig sind.“

Das Rechenzentrum bietet redundante Konnektivität und Skalierbarkeit mit hoher Bandbreite, so dass Skillsoft seinen Hosting-Service schnell und effektiv entwickeln kann. Der Sicherheitszugang umfasst mehrere Ebenen von physischen und digitalen Zugangskontrollen, hochzuverlässige Netzwerkverbindungen und modernste Collocation-Einrichtungen, die Skillsoft und seinen Kunden die bestmögliche Betriebsumgebung bieten. Das Rechenzentrum ist mit einem VESDA-Brandmeldesystem und einer FM-200-Brandschutzanlage ausgestattet. Eine redundante 2N-Stromversorgung sorgt für zwei Stromversorgungen und Backup-Batterien, Wasserkühlmittelsysteme und Generatoren. Ein N + 1 redundantes Klimasteuerungssystem stellt Primär- und Sekundärkühlgeräte, Kühltürme und Wasserspeicher zur Verfügung. Darüber hinaus überwacht ein Local Network Operations Center (NOC) kontinuierlich den Betrieb des Rechenzentrums.

Über Skillsoft
Skillsoft liefert, als global führender Anbieter im Bereich Corporate Learning, intelligente Technologien mit ansprechenden Inhalten, die Geschäftserfolge moderner Unternehmen unterstützen. Skillsoft bietet drei preisgekrönte Lösungen, die Lernen, Leistung und Erfolg fördern: ein umfassendes Angebot an Lerninhalten, die intelligente Lernplattform Percipio und die SumTotal Suite für Human Capital Management.

Skillsoft bietet eine umfassende Auswahl an cloudbasierten Unternehmenslerninhalten, darunter Kurse, Videos, Bücher und anderen Quellen für Business- und Managementfähigkeiten, Leadership-Entwicklung, digitale Transformation, IT-Fähigkeiten und -Zertifizierungen, Produktivitäts- und Kollaborations-Tools sowie für Compliance. Das intuitive Design von Percipio spricht moderne Lerner an und beschleunigt den Lernprozess. Die SumTotal-Suite umfasst vier Hauptkomponenten auf einer zentralen Plattform: Learning Management, Talent Management, Talent Acquisition und Workforce Management.

Tausende von führenden Unternehmen vertrauen auf Skillsoft, darunter 65 Prozent der Fortune-500-Unternehmen. Erfahren Sie mehr auf www.skillsoft.de

Firmenkontakt
Skillsoft
Steve Wainwright
Compass House, 2nd Floor, 207-215 London Road 207-215
GU15 3EY Camberley
+49 (0)89 360363-42
emea@skillsoft.com
http://www.skillsoft.de

Pressekontakt
GlobalCom PR Network
Wibke Sonderkamp
Münchner Straße 14
85748 Garching
089-360363-40
wibke@gcpr.net
http://www.gcpr.net

Politik Recht Gesellschaft

Gleicher Datenschutz für alle 28 EU-Staaten: EU-Datenschutz-Grundverordnung endlich verabschiedet

EU-Staaten haben nun zwei Jahre Zeit für Umsetzung in nationale Gesetzgebung

Gleicher Datenschutz für alle 28 EU-Staaten: EU-Datenschutz-Grundverordnung endlich verabschiedet

Nach langwierigen Verhandlungen wurde am 14. April diesen Jahres vom EU-Parlament nach vier Jahren endlich die EU-Datenschutz-Grundverordnung verabschiedet. Sie soll die Grundlage für einen einheitlichen Datenschutz in allen 28 EU-Staaten bilden. Allerdings haben die einzelnen Länderregierungen nun noch bis Mai 2018 Zeit, die neuen Regelungen im Rahmen ihrer nationalen Gesetze umzusetzen. Dänemark und Großbritannien hatten bereits im Vorfeld Sonderregelungen ausgehandelt, so dass dort auch nach 2018 die EU-DSGVO nur eingeschränkt gelten wird. Einige der neuen Regelungen betreffen auch die Art und Weise, wie Unternehmen zukünftig mit den Daten ihrer Kunden, Partner und Mitarbeiter umgehen.

Unternehmen sind für die zukünftigen Datenschutzbestimmungen noch nicht vorbereitet

Eine im Auftrag der Firma Trend Micro durchgeführte Umfrage zeigt alarmierende Defizite bei Unternehmen im Verständnis der neuen EU-Datenschutz-Grundverordnung

– Die Hälfte der befragten Unternehmen weiß nicht, was es damit auf sich hat
– Nur ein Zehntel der Unternehmen weiß genau, welche Schritte es zu gehen hat, um Compliance mit dem neuen Recht zu erreichen.
– Acht von zehn europäischen Unternehmen stehen vor erheblichen Herausforderungen, um Compliance mit der EU-Datenschutz-Grundverordnung zu
– In Deutschland meinen 36 % der Befragten, dies läge an der mangelhaften IT-Sicherheit im eigenen Unternehmen, und bei 28% an den Einschränkungen durch die Legacy- IT-Systeme. Rund ein Viertel der deutschen Unternehmen sieht die Hürden in zu knappen Ressourcen.

„Auch wenn es noch eine Weile dauern wird, wenn die EU-Datenschutz-Grundverordnung in geltendes Recht umgesetzt wird, wirft sie schon jetzt ihre Schatten voraus. Allein die dann drohenden Bußgelder sollten Grund genug sein, dass Unternehmen sich schon heute darüber Gedanken machen, wie sie die zukünftigen Auflagen und Vorschriften erfüllen können“, erklärt Peter Weger, Vice President International Business der Oodrive-Gruppe . „In vielen Fällen wird es das Beste sein, sich einen Partner ins Boot zu holen, der sich mit diesen Vorschriften auskennt. Als internationaler Cloud Service Provider mit Hauptsitz in der EU beschäftigen wir uns seit Anfang an mit allen relevanten Fragen zum Thema Datenschutz und Datensicherheit: national, länderübergreifend in der EU und international. Ich bin mir sicher, dass wir auch zum Thema EU-Datenschutz-Grundverordnung ein attraktiver Gesprächspartner für viele Unternehmen sind.“

Die wichtigsten Regelungen für Unternehmen im Überblick:

1. Überwachungsaufgabe für betriebliche Datenschutzbeauftragte
Die im Unternehmen eingesetzten betrieblichen Datenschutzbeauftragten erhalten zusätzlich zu ihren bisherigen Aufgaben – Sicherstellung und Hinwirkung beim Datenschutz – nun auch den Überwachungsauftrag, dass im Unternehmen alle Vorgaben und Regelungen zum Datenschutz auch eingehalten werden. Folge: Unternehmer und Datenschutzbeauftragter haften zukünftig persönlich bei Verstößen.

2. Meldepflicht bei Verstößen
Verletzungen des Schutzes personenbezogener Daten müssen zukünftig an die Aufsichtsbehörde gemeldet werden. Als Frist wird in der EU-DSGVO folgender Wortlaut festgelegt: „unverzüglich und ohne unangemessene Verzögerung“. Dies bedeutet in der Regel binnen 72 Stunden, nachdem der Vorfall bekannt wurde

3. Nachweispflicht für Datenschutzrichtlinien und entsprechende Schulung der Mitarbeiter.
Die Einführung von Datenschutzrichtlinien und Unterrichtung der Mitarbeiter ist schon jetzt vorgeschrieben. Neu ist eine verbindliche Nachweispflicht dieser Maßnahmen. Bei Verstößen drohen hier Bußgelder in empfindlicher Höhe (vgl. Punkt 7)

4. Pflicht zur Datenschutz-Folgeabschätzung
Sieht ein Unternehmen bei der Datenverarbeitung die Gefahr, dass diese Verarbeitung voraus-sichtlich hohe Risiken für die persönlichen Rechte und Freiheiten betroffener Personen zur Folge hat, muss das Unternehmen eine umfassende Vorprüfung vornehmen, dokumentieren und gegebenenfalls später mit der Datenschutzbehörde abstimmen.

5. Auftragsdatenverarbeitung wird zur Regel
Die Abgrenzung zwischen Funktionsübertragung und Auftragsdatenverordnung wird zukünftig entfallen. Die Arbeit eines externen Dienstleisters wird nach der neuen Verordnung in der Regel als Auftragsdatenverarbeitung eingestuft werden.

6. Weltweiter Geltungsbereich
Die Datenschutz-Grundverordnung gilt nicht nur für Unternehmen in den 28 Mitgliedstaaten der EU, sondern auch für Unternehmen außerhalb der EU, wenn sie Daten von EU-Bürgern verarbeiten.

7. Bußgelder
Unternehmen, die gegen die neuen Vorgaben verstoßen, müssen in Zukunft mit empfindlichen Geldbußen rechnen. Diese können bis 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes betragen. Da der Bußgeldkatalog bindend ist, besteht für die Aufsichtsbehörden kein Ermessensspielraum.

Regelungen zum Transfer von personenbezogenen Daten in Staaten außerhalb der EU/des EWA in so genannte „Drittstaaten“

Diese Regelungen werden sich durch das Inkrafttreten der neuen Datenschutz-Grundverordnung erst einmal nicht ändern. Es gilt weiterhin die Annahme, dass in Drittstaaten generell kein angemessenes Datenschutzniveau herrscht. Dementsprechend werden Datentransfers in Drittstaaten auch weiterhin nur zulässig sein, wenn zusätzliche Sicherheitsmechanismen dazu beitragen, ein angemessenes Datenschutzniveau zu gewährleisten, oder ein solches verbindlich festgestellt wurde.

Um sich optimal auf die Regelungen der Datenschutz-Grundverordnung vorzubereiten, sollten Unternehmen deshalb die bestehenden Datenflüsse und Speicherorte in Drittstaaten kritisch überprüfen und die jeweils bestehenden Rechtsgrundlagen bzw. Mechanismen zur Herstellung eines angemessenen Datenschutzniveaus in den dortigen Ländern untersuchen.

Zwar ist nach der neuen Datenschutz-Grundverordnung die Feststellung eines angemessenen Datenschutzniveaus auch für ein Gebiet oder ein oder mehrere spezifische Sektoren eines Drittlands möglich. Der Datentransfer wäre damit ohne weitere übermittlungsspezifische Maßnahmen auch an Stellen innerhalb solcher Gebiete bzw. Sektoren zulässig.

Um jedoch auf Nummer Sicher zu gehen, sollten europäische Daten bestmöglich in Europa gehostet werden. Wie in Punkt 6 der o.a. Aufzählung erwähnt soll die Datenschutz-Grundverordnung nicht nur für Unternehmen in den 28 Mitgliedstaaten der EU gelten, sondern auch für Unternehmen außerhalb der EU, wenn sie Daten von EU-Bürgern verarbeiten. Doch gerade bei Unternehmen in Drittländern wird die Nachprüfbarkeit der Einhaltung der Vorgaben der EU-DSGVO sehr schwierig sein.

Die Oodrive Gruppe ist heute einer der europäischen Marktführer für sichere und vertrauliche Online-Datenverwaltung in Unternehmen. Das Unternehmen wurde im Jahr 2000 in Frankreich gegründet und betreut heute weltweit mit Niederlassungen in München, Paris, Brüssel, Genf, Sao Paulo und Hong Kong mehr als 14.500 Kunden, die mit Lösungen des Unternehmens sicher online zusammenarbeiten. Unternehmen aller Größen und Branchen setzen auf die Oodrive-Lösungen.
Für den Austausch von sensiblen Unternehmensdaten z.B. bei der Kommunikation von Führungsgremien (Vorstand, Aufsichtsrat) bietet das Unternehmen Speziallösungen.
Als Vorreiter des SaaS-Betriebsmodells engagiert sich Oodrive in der Förderung des Themas Cloud Computing und ist aktives Mitglied in verschiedenen Verbänden und Organisationen.

Kontakt
Oodrive Germany GmbH
Peter Weger
Rückertstraße 4
80336 München
089-5999154-0
089-5999154-50
info@oodrive.de
http://www.oodrive.de

Computer IT Software

Französische Datenschutzbehörde setzt Facebook Frist für Datenübertragung in die USA

EuGH-Safe Harbor Urteil sorgt auch international für „Wirbel“

Französische Datenschutzbehörde setzt Facebook Frist für Datenübertragung in die USA

Die Aufhebung des Safe-Harbor-Abkommens durch den EuGH sorgt weiter für „Wirbel“ bei der Übertragung von Daten in die USA – und zwar nicht nur in Deutschland. Wie die Nachrichtenagentur Reuters berichtet, hat nun auch die französische Commission Nationale de l“Informatique et des Libertes (CNIL), die für den Datenschutz in Frankreich verantwortlich ist, auf die Aufhebung des Urteils durch den Europäischen Gerichtshof reagiert und Facebook eine Frist von drei Monaten gesetzt, um die Überwachung von nicht bei Facebook registrierten Anwendern ohne deren Einwilligung zu beenden und die Übertragung bestimmter Daten in die USA einzustellen.

Analog zu vielen Datenschutz-Experten in Deutschland beanstandet auch die CNIL, dass Facebook webseitenübergreifend über Like-Buttons auch Anwender per Cookie identifiziert, die nicht Mitglied des sozialen Netzwerks sind und somit den Nutzungsbedingungen nie zugestimmt haben. Facebook, so die CNIL, würde diese Nutzer nicht einmal informieren, die Daten aber für die Personalisierung von Anzeigen nutzen. Laut CNIL verstößt dieses Vorgehen gegen französisches Gesetz.

„Die CNIL-Entscheidung beweist, dass ein bestmöglicher Datenschutz nicht nur ein deutsches Anliegen ist“, erklärt Peter Weger, Vice President International der Oodrive-Gruppe . „Es zeigt sich außerdem, dass die Entscheidung des EuGH zu Safe Harbor auch in anderen Ländern der EU zu Konsequenzen für US-amerikanische Unternehmen führt, die Daten ihrer Kunden verarbeiten und zu diesem Zweck in die USA exportieren.“

Nach der Entscheidung des EuGH war amerikanischen Unternehmen eine Frist von drei Monaten eingeräumt worden, um neue Vorkehrungen für die Datenübertragung in die USA zu treffen. Facebook hatte die Frist ungenutzt verstreichen lassen. Das Unternehmen ist nämlich der Meinung, gar nicht unter das mittlerweile ungültige Safe Harbor-Abkommen zu fallen und sich korrekt an die EU-Datenschutzvorgaben zu halten.

Peter Weger ergänzt: „Als Unternehmen mit französischen Wurzeln hilft uns die CNIL-Entscheidung auch dahingehend, unseren Kunden deutlich zu machen, dass Datenschutz und Datensicherheit auch in Frankreich ein schützenswertes Gut sind. Oodrive-Kunden können deshalb sicher sein, dass ihre Daten höchsten Schutz genießen und zwar nicht nur bei Oodrive Deutschland, sondern auch in der französischen Firmenzentrale und in allen unseren Niederlassungen auf der ganzen Welt.“

Die Oodrive Gruppe ist heute einer der europäischen Marktführer für sichere und vertrauliche Online-Datenverwaltung in Unternehmen. Das Unternehmen wurde im Jahr 2000 in Frankreich gegründet und betreut heute weltweit mit Niederlassungen in München, Paris, Brüssel, Genf, Sao Paulo und Hong Kong mehr als 14.500 Kunden, die mit Lösungen des Unternehmens sicher online zusammenarbeiten. Unternehmen aller Größen und Branchen setzen auf die Oodrive-Lösungen.
Für den Austausch von sensiblen Unternehmensdaten z.B. bei der Kommunikation von Führungsgremien (Vorstand, Aufsichtsrat) bietet das Unternehmen Speziallösungen.
Als Vorreiter des SaaS-Betriebsmodells engagiert sich Oodrive in der Förderung des Themas Cloud Computing und ist aktives Mitglied in verschiedenen Verbänden und Organisationen.

Kontakt
Oodrive Germany GmbH
Peter Weger
Rückertstraße 4
80336 München
089-5999154-0
089-5999154-50
info@oodrive.de
http://www.oodrive.de

Internet E-Commerce Marketing

Identitätsmanagement-Plattform ForgeRock setzt mit neuer Zustimmungslösung neue Datenschutzvorschriften für Kundendaten um

Vorschriftsmäßige Implementierung des UMA-Standards unterstützt Einrichtungen dabei, zuverlässige, digitale Beziehungen mit Kunden aufzubauen & den Datenschutz im Internet der Dinge zu gewährleisten

Identitätsmanagement-Plattform ForgeRock setzt mit neuer Zustimmungslösung neue Datenschutzvorschriften für Kundendaten um

ForgeRock- führender Open-Platform-Anbieter von Identitätsmanagement-Lösungen

ForgeRock, führender Open-Platform-Anbieter von Identitätsmanagement-Lösungen, stellt seine neueste Plattform vor. Integraler Bestandteil der Identity Management Plattform ist die Implementierung des „User-Managed Access“-Standards (UMA). Aufbauend auf den Prinzipien „Consent by Default“ und „Consent by Design“, ist die ForgeRock Identity Platform die erste Identitätsmanagement-Plattform, die eine UMA-Implementierung unterstützt, in der das Zustimmungsmanagement von Verbrauchern und die Weitergabe von Daten gebündelt sind.

Strategische Sicherheit angesichts sich ändernder Vorschriften:
Die Verwendung persönlicher Kundendaten hat sich im Laufe der Zeit aufgrund von veränderten Richtlinien und Gerichtsverordnungen stark weiterentwickelt. Beispielsweise hatte die Verordnung des EU-Gerichtshofs Ende 2015 Auswirkungen darauf, wie zahlreiche Unternehmen in den USA das Safe-Harbor-Framework verwenden. Auch veränderte Vorschriften, wie die bevorstehende EU-Datenschutz-Grundverordnung, haben häufig Auswirkungen auf Daten, für deren Nutzung bereits eine Zustimmung eingeholt wurde.

Mit der neuen ForgeRock Identity Platform, die speziell auch als „User-Managed Access“-Lösung entwickelt wurde, können Unternehmen und Behörden ihren Kunden die Möglichkeit bieten, den Datenzugriff Dritter proaktiv zu regeln und auch wieder zu widerrufen. Außerdem können Einzelpersonen angefordertem Datenzugriff zustimmen oder ihn ablehnen, Datenzugriff, dem sie zugestimmt haben, im Zeitverlauf überwachen sowie diesen Zugriff erweitern oder einschränken. All dies ist granular und bequem von einer zentralen Oberfläche aus möglich. Diese Funktionalitäten bieten die notwendige Freiheit, um Zustimmungen zu erteilen oder zu verweigern.

Eine überlegene technische Lösung für einen bestehenden Bedarf:
Ältere Tools für die Zustimmung zur Datenweitergabe bestanden im Wesentlichen aus Kontrollkästchen, Zustimmungs-Widgets für die Verwendung von Cookies und – für technisch versiertere Nutzer – Anwendungsbibliotheken für die Anmeldung über Social Media. Neue Vorschriften verlangen jedoch nach neuen Lösungen. Die User-Managed Access-Lösung von ForgeRock erschließt eine neue Dimension von Werkzeuge für die Zustimmung zur Datenweitergabe.

Das Vertrauen der Anwender gewinnen:
Persönliche Daten stammen aus immer mehr Quellen und sind immer umfangreicher, da immer mehr Geräte von Endverbrauchern Teil des Internets der Dinge (IoT) sind. Bald werden vernetzte Autos, medizinische Geräte und Technologien in intelligenten Häusern – alle von unterschiedlichen Herstellern – um die Aufmerksamkeit der Anwender konkurrieren, um festzulegen, wie persönlichen Daten an andere Anwendungen, Personen und Unternehmen weitergegeben werden dürfen.

„Hoch-skalierbare Plattformarchitekturen werden insbesondere von hochgradig-vernetzten Organisationen gesucht, die Millionen von Kunden mit einem Vielfachen an Geräten unterstützen müssen“, sagt Martin Kuppinger, Gründer und Principal Analyst von KuppingerCole. „Je wichtiger das Internet der Dinge für alle Aspekte des Lebens wird, desto zentraler wird für den zukünftigen Unternehmenserfolg die Fähigkeit sein, das Zugriffsmanagement agil anpassen zu können. Bedenkt man, dass die Erwartungen der Kunden an Datenschutz und Schutz der Privatsphäre höher sind, als je zuvor, ist abzusehen, dass Standards wie UMA schon bald industrieweit Maßstäbe für alle Unternehmen setzen werden.“

„In einer Zeit, in der Datenschutzverletzungen hohe Bekanntheit erlangen und die Verbraucher intensiver über dieses Thema nachdenken, ist Aufbau von Vertrauen in digitalen Beziehungen keine hohle Phrase. Eine Datenschutzstrategie muss eine Strategie für die Zustimmung zur Datenweitergabe einschließen, die für das Unternehmen sinnvoll ist“, erklärt Mike Ellis, CEO von ForgeRock. „Der UMA-Standard wurde eingerichtet, um Anwendern einen zentralen Kontrollpunkt zu bieten, über den sie autorisieren können, wer und was Zugriff auf ihre digitalen Daten, Inhalte und Services erhält, unabhängig davon, wo diese sich befinden. Mit der neuen ForgeRock Identity Platform können private und öffentliche Organisationen schnell sichere Identitätsservices anhand von UMA-Prinzipien bereitstellen.“

Eve Maler, VP of Innovation and Emerging Technology bei ForgeRock sowie Gründerin und Vorsitzende der UMA Work Group, erklärt: „Organisationen, die personalisierte digitale Services entwickeln und dabei das Recht der Anwender zur selbstbestimmten Kontrolle über ihre Daten berücksichtigen, werden feststellen, dass die ForgeRock Identity Platform neue Tools bietet, die dies ermöglichen. Zugleich bietet die inhärente Implementierung der Prinzipien von Transparenz und Respekt vor der Selbstbestimmung Schutz vor den Implikationen der zu erwartenden regulatorischen Änderungen. Der Datenschutztag 2016 bestätigt unsere Anstrengungen in diese Richtung und unsere neue Identitätsplattform ist ein greifbarer Beweis dafür, dass ForgeRock seinen eingegangen Verpflichtungen zum Datenschutz und zur Privatsphäre nachkommt.“

Sie können die ForgeRock Identity Platform jetzt unter folgender Adresse herunterladen:
https://www.forgerock.com/downloads/

Weiterführende Ressourcen
ForgeRock UMA Blog
Video zum Datenschutz mit UMA
ForgeRock Pressemitteilung zur Identity Platform
ForgeRock Identity Platform Blog

Über ForgeRock
Die ForgeRock Identity Platform transformiert die Online-Interaktionen von Millionen Kunden und Bürgern mit Unternehmen und Behörden. Sie bietet höhere Sicherheit, baut Beziehungen auf und unterstützt neue Angebote für Cloud, Mobilität und IoT über jedes Gerät oder verbundene IoT-Element. ForgeRock arbeitet für Hunderte von Marken wie Morningstar, Vodafone, GEICO, TomTom und Pearson sowie Behörden etwa in Norwegen, Kanada und Belgien und viele andere. Der Hauptsitz von ForgeRock befindet sich in San Francisco und weitere Niederlassungen in London, Paris, Düsseldorf, Bristol, Grenoble, Oslo, Singapur und Vancouver (Washington). ForgeRock ist privat geführt und wird unterstützt durch die führenden globalen Venture-Capital-Gesellschaften Accel Partners, Foundation Capital und Meritech Capital. Weitere Informationen und kostenlose Downloads stehen zur Verfügung auf https://www.forgerock.de.

Firmenkontakt
ForgeRock
Daniel Raskin
New Montgomery St., 33
94105 San Francisco, CA
+1-415-599-1100
deutschland@touchdownpr.com
www.forgerock.com

Pressekontakt
Touchdown PR
Annette Civanyan
Friedenstr. 27
82178 Puchheim
+49 89 215522781
acivanyan@touchdownpr.com
www.touchdownpr.com

Computer IT Software

ForgeRock stellt erste Identitätsmanagement-Plattform vor, die kontinuierliche Sicherheit & Datenschutz für Verbraucher – Web-, mobile- & IoT Geräte

Es ist die branchenweit erste Identitätsmanagement-Plattform, mit der die Authentizität von Anwendern, Geräten und Dingen kontinuierlich und kontextbezogen ermittelt wird.

ForgeRock stellt erste Identitätsmanagement-Plattform vor, die kontinuierliche Sicherheit & Datenschutz für Verbraucher - Web-, mobile- & IoT Geräte

ForgeRock – führender Open-Platform-Anbieter von Identitätsmanagement-Lösungen

ForgeRock, führender Open-Platform-Anbieter von Identitätsmanagement-Lösungen, stellt seine erweiterte ForgeRock Identity Platform vor. Es ist die branchenweit erste Identitätsmanagement-Plattform, mit der die Authentizität von Anwendern, Geräten und Dingen kontinuierlich und kontextbezogen ermittelt wird. Die ForgeRock Identity Platform basiert auf den Prinzipien des Datenschutzes durch Zustimmung und ist außerdem die erste Lösung, die den Standard „User-Managed Access“ (UMA) vollständig umsetzt. Unternehmen sind so in der Lage immer striktere Datenschutzvorschriften einzuhalten und das Vertrauen ihrer Kunden und Partner in digitale Prozesse zu gewinnen.

In der Vergangenheit wurde das Identitätsmanagement vor allem zum Schutz von unberechtigten Datenzugriffen durch Mitarbeiter genutzt und als unvermeidlicher Kostenfaktor im Unternehmen angesehen. Heute hingegen können Unternehmen und Behörden dank innovativer Technologie im Identitätsmanagement digitale Services für Millionen, ja sogar Milliarden von Kunden, bzw. Bürgern sicher bereitstellen. Immer mehr digitale Services und Geräte im Internet der Dinge (IoT) gehen online. Die fortschrittliche ForgeRock Identity Platform bietet Organisationen neue Möglichkeiten das digitale Leben ihrer Kunden einfacher und spannender zu machen:

– Kontinuierliche Sicherheit bei beliebiger Skalierbarkeit: Herkömmliche Identitätsprodukte bieten Schutz nur „an der Eingangstür“, jedoch nicht während der gesamten Session. Die ForgeRock Identity Platform ist die erste Identitätsmanagement-Plattform, die kontinuierliche Sicherheit dadurch bietet, dass die Authentizität von Anwendern, Geräten und Dingen ständig überprüft werden kann. Die kontextbezogenen Autorisierungsfunktionen und das adaptive Risikomodul ermöglichen es Unternehmen, die Authentizität von Anwendern, Geräten, Dingen und Services während einer gesamten Session fortlaufend zu überprüfen und beim Auftreten einer Anomalie das Risiko zu verringern. Wenn eine verdächtige Aktion erkannt wird – beispielsweise, wenn ein Anwender von einem geschützten Netzwerk in seinem Büro zu einem ungeschützten Netzwerk im Cafe nebenan wechselt – kann die ForgeRock Identity Platform eine striktere Authentifizierung und eine zusätzliche Autorisierung verlangen, bevor die Session fortgesetzt wird. Darüber hinaus können Identitätsexperten mithilfe der erweiterten Plattform die Sicherheitsstruktur vereinfachen und die Gesamtkosten der Bereitstellung einer mehrstufigen Authentifizierung senken, indem sie die sofort einsatzfähige mobile App von ForgeRock für die Authentifizierung unter iOS oder Android verwenden. Die neue mobile App bietet eine strikte mehrstufige Authentifizierung, erzeugt Einmalkennwörter und ermöglicht eine einfache und sichere Provisionierung über QR-Codes.
– Sicherheit für das Internet der Dinge (IoT): Herkömmliche Identitätsmanagement-Plattformen sind so entworfen, dass sie nur Autorisierungsrichtlinien für URLs unterstützen und den besonderen Anforderungen des IoT nicht gerecht werden. Dank der neuen, universellen Autorisierungsfunktion der ForgeRock Identity Platform können jetzt Geräte und Dinge des IoT gesichert werden. So kann beispielsweise die universelle Autorisierung dazu verwendet werden, dass ein Hotelgast die Zimmertür mit seinem Smartphone aufschließen kann. Mit der universellen Autorisierung ist es jetzt möglich, für spezifische Ressourcentypen oder Dinge individuelle Aktionen zu definieren, um gezielt Richtlinien für einzelne Lösungen zu erstellen.
– Erweiterte Datenschutzmechanismen: Die bevorstehende Datenschutz-Grundverordnung hat globale Auswirkungen auf den Umgang von Unternehmen mit dem Datenschutz. Diese beziehen sich nicht nur auf die Kunden, sondern auch auf Mitarbeiter. Bisher konnten Unternehmen jedoch keine standardisierten Funktionen bereitstellen, um den Zugriff auf Daten zu steuern, zu erteilen und zu widerrufen – weder für interne Mitarbeiter, Partner, andere Unternehmen oder Verbraucher. „User-Managed Access“ (UMA) ist ein neuer Standard mit einer Reihe von Funktionen, mit denen Personen den Zugriff auf Daten selektiv erteilen, steuern, autorisieren und widerrufen können. ForgeRock ist der erste Anbieter von Identitätsmanagement-Plattformen, der eine vollständige Implementierung des UMA-Standards bietet. Ab sofort können Unternehmen weiteres Vertrauen ihrer Kunden gewinnen und sich neue Möglichkeiten erschließen, indem sie Verbrauchern die Entscheidung überlassen, für wen sie ihre persönlichen Daten zugänglich machen, unter welchen Umständen und für wie lange. Beispielsweise kann ein Patient, der mit einem Wearable-Gerät seine Herzfrequenz erfasst, die Daten per Streaming an einen überwachenden Arzt senden, oder er kann diese Daten sammeln und für einen kurzen Zeitraum einem anderen Arzt zur Verfügung stellen, um eine zweite Meinung einzuholen. Unternehmen sind nicht mehr auf interne Tools angewiesen, um Daten sicher an Mitarbeiter, Partner und Dritte weiterzugeben.

„ForgeRocks Fokus auf hochskalierbare B2C (Business-to-Consumer)-Identitätsmanagement-Technologien stellt ein Alleinstellungsmerkmal dar, in einer Branche, die noch immer vor allem mit traditionellen B2B (Business-to-Business)-Angeboten beschäftigt ist. Identitätsmanagement-Plattformen von vornherein rund um die Kunden, statt um einzelne Angebote, zu entwickeln, bietet signifikante Vorzüge bei der Kundenerfahrung, der Sicherheit und dem Online-Datenschutz“, sagt Rik Turner, Senior Analyst bei Ovums Infrastructure Solutions Team. „Die Integration des UMA-Standards in ForgeRocks neue Plattform wird Konsumenten einen bislang unbekannten Grad der Kontrolle über ihre Daten an die Hand geben. Dieser Ansatz wird, indem er sicherstellt, dass der Schutz persönlicher Daten Herz und Seele der Online-Erfahrung ist, zusätzliches Vertrauen in Online-Dienstleistungen schaffen.“

„Unternehmen vor allem im Einzelhandel, im Gesundheitswesen und im Bereich der Finanzdienstleistungen wünschen eine Identitätsmanagement-Plattform, die ihnen helfen kann, ihren Kunden stark personalisierte und hoch komfortable digitale Services schneller bereitzustellen als ihre Mitbewerber“, kommentiert Mike Ellis, CEO von ForgeRock. „Aufgrund des aktuellen Wachstums des IoT und des veränderlichen regulatorischen Umfelds müssen Unternehmen außerdem unbedingt in der Lage sein, erhöhte Anforderungen an Sicherheit und Kontrolle über Kundendaten zu erfüllen. ForgeRock-Kunden, die unsere neue Plattform nutzen, können zuverlässige digitale Beziehungen mit ihren Kunden aufbauen sowie rechtliche Anforderungen an die Zustimmung durch Anwender erfüllen.“
Sie können die ForgeRock Identity Platform jetzt unter folgender Adresse herunterladen:
https://www.forgerock.com/downloads/

Über ForgeRock
Die ForgeRock Identity Platform transformiert die Online-Interaktionen von Millionen Kunden und Bürgern mit Unternehmen und Behörden. Sie bietet höhere Sicherheit, baut Beziehungen auf und unterstützt neue Angebote für Cloud, Mobilität und IoT über jedes Gerät oder verbundene IoT-Element. ForgeRock arbeitet für Hunderte von Marken wie Morningstar, Vodafone, GEICO, TomTom und Pearson sowie Behörden etwa in Norwegen, Kanada und Belgien und viele andere. Der Hauptsitz von ForgeRock befindet sich in San Francisco und weitere Niederlassungen in London, Paris, Düsseldorf, Bristol, Grenoble, Oslo, Singapur und Vancouver (Washington). ForgeRock ist privat geführt und wird unterstützt durch die führenden globalen Venture-Capital-Gesellschaften Accel Partners, Foundation Capital und Meritech Capital. Weitere Informationen und kostenlose Downloads stehen zur Verfügung auf https://www.forgerock.de.

Firmenkontakt
ForgeRock
Daniel Raskin
New Montgomery St., 33
94105 San Francisco, CA
+1-415-599-1100
deutschland@touchdownpr.com
www.forgerock.com

Pressekontakt
Touchdown PR
Annette Civanyan
Friedenstr. 27
82178 Puchheim
+49 89 215522781
acivanyan@touchdownpr.com
www.touchdownpr.com

Computer IT Software

Datenschutz ist ein großer Wettbewerbsvorteil

Statement zum Europäischen Datenschutztag von Andres Dickehut, geschäftsführender Gesellschafter des deutschen Marketing- und IT-Dienstleisters Consultix GmbH

Datenschutz ist ein großer Wettbewerbsvorteil

Andres Dickehut, CEO der Consultix GmbH

„Deutsche Unternehmen sollten das Scheitern von Safe Harbor und das Inkrafttreten der Europäischen Datenschutzgrundverordnung (General Data Protection Regulation – GDPR) als Chance begreifen und sich verbindlich um Datenschutz kümmern. Schon allein im Sinne ihrer Kunden. Dafür hat ihnen die EU im Rahmen der Datenschutzgrundverordnung noch zwei Jahre Frist gesetzt. Hier sollte man nicht unnötig Zeit verstreichen lassen.

Datenschutz ist nicht Feind, sondern Freund
Kurzfristig bedeutet das für Unternehmen zwar eine gewisse Investition in Personal, IT- und Software. Aber das darf nicht schrecken. Denn letztlich sprechen wir über eine Investition in die eigene Wettbewerbsfähigkeit sowie in Kundenbindung und Reputation. Später zu handeln kann unternehmenskritisch sein. Eine Geldstrafe in Höhe von bis zu vier Prozent vom globalen Jahresumsatz droht Konzernen bei dem Verstoß gegen die neue Verordnung – das ist eine drastische Verschärfung im Vergleich zur vorherigen Regelung. Kunden und Datenschützer werden in Zukunft zudem noch stärker als bisher auf den Datenschutz achten. Das ist ein weiterer Grund, weshalb die Neuregelungen mit besonderer Sorgfalt behandelt werden müssen. Beispielsweise müssen Policies für Werbung, die an Kinder gerichtet ist, in vielen Firmen überarbeitet werden. Gleiches gilt für Regeln zur ausdrücklichen Einwilligung für die Verarbeitung und Speicherung personenbezogener Daten nach Änderungen von Nutzungsbedingungen. Im Hinblick dessen steht für mich fest: Die Auseinandersetzung mit allen Prozessen, die personenbezogene Daten berühren, ist eine Versicherung für jedes Unternehmen. Daher plädiere ich für ein grundlegendes Umdenken beim Umgang mit personenbezogener Daten: Datenschutz ist nicht Feind, sondern Freund.

Ich spreche aus meiner 20-jährigen Beratungs- und Produktentwicklungs-Erfahrung, wenn ich sage, Datenschutz ist keine Bürde, sondern ein Wettbewerbsvorteil für Unternehmen. Wir helfen den Unternehmen weiter, indem wir ihnen ein Assessment als Grundlage für eine Optimierung der datenschutzrelevanten Vorgänge liefern. Schon hier können wir für die Marketing- und Datenschutzverantwortlichen viel bewegen. Eine daraus abgeleitete Maßnahme kann sein, auf weniger Anwendungen bei der Datenverarbeitung zurück zu greifen und Kundenprofile zu zentralisieren, um sie weniger angreifbar zu machen. Hier bieten wir auch auf der technologischen Seite Lösungen an.

Unsere Lösungen für digitales Marketing, CRM, Customer Engagement, Hosting und Cloud Services gründen alle auf einem sehr hohen und zertifizierten Datenschutzniveau. Das wissen unsere nationalen und internationalen Kunden aus über 80 Ländern zu schätzen. Aufgrund der aktuellen Debatte führen wir momentan viele Gespräche zu diesem Thema. Was dort zur Sprache kommt, deckt sich mit den Hauptaussagen einer aktuellen Studie von KPMG und Bitkom – dem Cloud Monitor 2015 . Darin erwarten 83 Prozent der befragten deutschen Führungskräfte von ihrem Cloud-Anbieter, dass er seine Rechenzentren ausschließlich in Deutschland betreibt. 80 Prozent möchten auch dessen Hauptsitz in Deutschland sehen. Die Mehrheit hält es zudem für unverzichtbar, dass die Provider von unabhängiger Stelle zertifiziert sind. Hier können wir bei allen Punkten einen großen Haken dahinter setzen. Unsere kontinuierliche Investition in höchsten Datenschutz hat sich für uns bewährt und bietet uns nun im Wettbewerb Vorteile. Diese Vorteile geben wir an unsere Kunden weiter.“

Die Consultix GmbH ist ein international agierender Marketing- und IT-Dienstleister mit Sitz in Bremen. Das inhabergeführte, deutsche Unternehmen wurde 1994 gegründet und ist Anbieter webbasierter Services und Software für das Customer-Relationship-Management (CRM), Kundenbindungs-Management, Digitales Marketing und E-Commerce. Weltmarken vertrauen auf die Lösungen, die Beratung und den umfangreichen Support von Consultix. Flaggschiff ist die Customer Engagement Plattform ProCampaign. Consultix ist Technologieführer im Bereich personenbezogener Daten und wurde mehrfach und als erster CRM-Anbieter für seine Vorreiterrolle im Bereich Datenschutz und Datensicherheit ausgezeichnet – unter anderem mit dem European Privacy Seal „EuroPriSe“ und dem „IT Security Made in Germany“ (ITSMIG) Siegel von TeleTrust. Neben seinen Digital Business Lösungen bietet Consultix Dedicated Hosting sowie Cloud Services in seinen eigenen, hochsicheren Rechenzentren in Deutschland an.
Web-Adresse: https://www.consultix.de

Firmenkontakt
Consulitx GmbH
Christian Colmer
Wachtstraße 17-24
28195 Bremen
+49 (421) 333 88-0
info@consultix.net
www.consultix.de

Pressekontakt
Digitalk Text und PR
Katharina Scheurer
Rindermarkt 7
80331 München
: +49 89 44 31 12 74
consultix@digitalk-pr.de
www.consultix.de

Computer IT Software

Mehr Performance für digitales Informationsmanagement und Archivierung

ARTEC IT Solutions präsentiert ARTEC OS 5.0 für EMA- und VSTOR-Appliances

Mehr Performance für digitales Informationsmanagement und Archivierung

Karben, 22.10.2015 – ARTEC IT Solutions ( http://www.artec-it.de ), Anbieter von Lösungen für „BIG DATA“, eDiscovery, digitales Informationsmanagement und rechtssichere Langzeitarchivierung, gibt die sofortige Verfügbarkeit von ARTEC OS 5.0 (AOS 5.0) bekannt. Die neue Hauptversion, die die Software-Basis für die ARTEC-Appliance-Lösungen EMA und VSTOR bildet, stellt viele zusätzliche Funktionen und Optionen zur Verfügung.

Mehr Performance durch neue Datenbank

So bietet das System Anwendern jetzt die Möglichkeit, eine neue Datenbank zu nutzen, die die allgemeine Performance nochmals deutlich steigert.

Stark im Verbund: Die verteilte Suche

Weiter ausgebaut wurde auch die verteilte Suche, die im Rahmen von AOS 5.0 nun erstmals für alle EMA- und VSTOR-Nutzer verfügbar ist. Mit der verteilten Suche können mehrere gleichberechtigte ARTEC-Systeme miteinander kommunizieren.

Alle Zugriffsrechte auf die jeweiligen Daten und Informationen werden direkt zwischen dem Verbund ausgehandelt. Auch alle sicherheitsrelevanten Maßnahmen wie zum Beispiel die Verschlüsselung von Daten, die Nutzung sicherer Verbindungen, die Berücksichtigung von Zugriffsrechten usw. sind bereits innerhalb des Verbunds verankert. Dadurch sind keine weiteren administrativen Maßnahmen (beispielsweise Firewall) notwendig.

Diese Funktion ermöglicht die Bereitstellung von Informationen und Inhalten, ohne Daten über Landesgrenzen hinaus transferieren zu müssen – ein wichtiger Faktor gerade angesichts der aktuellen „Safe Harbor“-Thematik. EMA und VSTOR sind dadurch in der Lage, ohne Zentralisierung von Datenbeständen in hochsicheren Umgebungen Schlüsselanwendungen wie Informationsmanagement, Suchen & Finden, eDiscovery usw. zu realisieren.

Optimierte Archiv-Organisation

Für ein erhebliches Plus an Komfort bei der Archivierung von Dateien sorgt die neue Funktion der Zuweisung von Attributen über Datei- oder Ordnernamen. Hier kann jetzt ein eigenes, individuelles Regelwerk für jede Aufgabe angelegt werden. Attribute werden aus dem Ordner- und dem Dateinamen abgeleitet. Eine manuelle Verschlagwortung ist dadurch nicht mehr erforderlich.
AOS 5.0 stellt außerdem neue, individuelle Filter-Möglichkeiten für E-Mails zur Verfügung, die auf speziellen E-Mail-Header-Informationen mit regulären Ausdrücken basieren und die Organisation vereinfachen. Hierbei lassen sich zum Beispiel Filter wie „Importance High“ oder „Mailinglisten“ anlegen.

Zahlreiche Detailverbesserungen

Weitere Neuerungen in AOS 5.0 umfassen den Im- und Export von Vertretungen in CSV-Dateien sowie einen optional erhältlichen, verbesserten CSV-Export, mit dem Attribute exportiert und detaillierte Einstellungen für Dateien vergeben werden können. Bei der Nutzung von File to Archive, einem Modul für die Archivierung von Dateien, steht ein neuer Viewer für Bilder, PDF- und Textdokumente zur Verfügung, mit dem benötigte Informationen durch die Anzeige im Suchergebnis einfacher und schneller gefunden werden können.

Zusätzlich hat ARTEC zahlreiche Detailverbesserungen in das Betriebssystem einfließen lassen.

Automatisches Update für Bestandskunden

AOS 5.0 wird im Rahmen eines automatischen Updates an Bestandskunden verteilt und ist für Neukunden mit jeder EMA- oder VSTOR-Appliance erhältlich.
Mit den Produktserien EMA und VSTOR bietet ARTEC IT Solutions Lösungen für die rechtssichere Archivierung von geschäftlichen, quellen- und formatunabhängigen Daten wie E-Mails, Dokumenten oder Sprachaufzeichnungen sowie das digitale Informationsmanagement in Unternehmen und Organisationen. Mit VSTOR® Vault stehen zudem speziell darauf abgestimmte Massenspeichersysteme zur Verfügung.

Über ARTEC IT Solutions:
Die ARTEC IT Solutions AG ist führender Hersteller für digitales Informationsmanagement, mit Produkten und Lösungen rund um die Thematik „BIG DATA“, einem patentierten Suchsystem in lokalen und globalen Umgebungen via „Global Search“ sowie Datensicherheitslösungen, Business Intelligence und Archivierung.

Im Mittelpunkt stehen dabei die sichere, rechtskonforme und wirtschaftliche Recherche, Wiederherstellung und Aufbewahrung von relevanten, formatunabhängigen Informationen, wie zum Beispiel E-Mails, gedruckten oder gescannten Dokumenten, Dateien oder Sprach- und Telefondaten im Unternehmen unabhängig von den jeweiligen Datenquellen. Seit der Gründung 1994 entwickelt das Unternehmen spezielle Software und integrierte Appliance-Lösungen, die für optimierte und ununterbrochene Geschäftsprozesse sorgen.

Die Lösungen von ARTEC zeichnen sich durch maximale Sicherheit, einfache Implementierung und Handhabung im Unternehmen sowie ein attraktives Preis-Leistungs-Verhältnis aus. Wichtige Produkte des Herstellers sind die VSTOR-Serie, eDiscovery, verteilte Suche in lokalen und globalen Umgebungen, Data Recovery, Data Analytics sowie die EMA Enterprise Managed Archive-Serie für rechtssichere Langzeitaufbewahrung digitaler Daten.

ARTEC hat seinen Hauptsitz in Deutschland und verfügt über weitere Zentralen in den USA und Asien. Als Hersteller moderner und hochwertiger Software-Lösungen arbeitet ARTEC weltweit mit Vertriebspartnern zusammen.

Weitere Informationen unter: http://www.artec-it.de

Firmenkontakt
ARTEC IT Solutions AG
Friedhelm Peplowski
Robert-Bosch-Str. 38
61184 Karben
+49-(0)6039-9154-7425
f.peplowski@artec-it.de
http://www.artec-it.de

Pressekontakt
FX Kommunikation / Felix Hansel PR-Beratung
Felix Hansel
Stuhlbergerstr. 3
80999 München
089-6230-3490
hansel@fx-kommunikation.de
http://www.fx-kommunikation.de

Computer IT Software

EuGH „kippt“ Safe Harbor: Weshalb US-Rechenzentren ab sofort KEIN „sicherer Hafen“ mehr sind

EuGH "kippt" Safe Harbor: Weshalb US-Rechenzentren ab sofort KEIN "sicherer Hafen" mehr sind

Für einen Paukenschlag sorgte der Europäische Gerichtshof (EuGH) letzte Woche mit seinem Urteil, die seit dem Jahr 2000 geltende Safe Harbor-Regelung für ungültig zu erklären. Die Regelung sah bisher vor, dass bei US-Unternehmen, die sich in einer Selbstverpflichtung bestimmten datenschutzrechtlichen Prinzipien unterwerfen und diese Selbstverpflichtung in einer Liste des US-Handelsministeriums registrieren lassen, von einem ausreichenden Datenschutzniveau auszugehen sei. Damit könne auch die rechtmäßige Übermittlung personenbezogener Daten an solche US-Unternehmen erfolgen. Bis heute haben sich etwa 5.500 US-Firmen – darunter natürlich auch viele „IT-Größen“ wie IBM, Microsoft, Amazon.com, Google, HP, Dropbox oder Facebook – in diese Liste eintragen lassen.

Patriot Act und NSA: Kritik an „Safe Harbor“ wird immer lauter

Der Düsseldorfer Kreis hatte bereits im April 2010 deutlich gemacht, dass sich deutsche Unternehmen, die Daten in die USA exportieren, nicht auf die Behauptung einer Safe Harbor-Zertifizierung von amerikanischen Unternehmen verlassen dürfen und forderte schon damals konkrete Mindeststandards, die gegebenenfalls auf Nachfrage auch nachgewiesen werden müssten.
Die Regelungen des als Folge der Terroranschläge vom 11. September eingeführten Patriot Act verschärften die Kritik an den Safe Harbor-Regelungen weiter. Im Rahmen des Patriot Act wird US-Sicherheitsbehörden unter Umständen Zugriff auf die in amerikanischen Rechenzentren gespeicherten Daten gewährt, ohne dass der Dateninhaber davon in Kenntnis gesetzt wird. Eine Untersuchung des Unabhängigen Landeszentrums für Datenschutz kam dabei zu dem wenig schmeichelhaften Schluss, Safe Harbor sei „das Papier nicht wert, auf dem es geschrieben steht“.

Die Enthüllungen von Edward Snowden führten dann dazu, dass die deutschen Datenschutzbeauftragten im Juli 2013 die deutsche Bundesregierung und die Europäische Kommission aufforderten, Safe Harbor zu überprüfen und darüber hinaus bekannt gaben, dass sie bis auf weiteres keinen Datenexport in die USA unter dem Safe Harbor Abkommen zulassen.

Aus diesem Blickwinkel ist das EuGH-Urteil eigentlich eine logische Konsequenz.

Aus der US-Cloud in die German Cloud als Ausweg?

Fast könnte man meinen, die amerikanischen Cloud Computing-Anbieter hätten etwas geahnt, denn einer nach dem anderen kündigte in jüngster Vergangenheit an, nun auch in Deutschland ein Rechenzentrum zu eröffnen. „The Amazon cloud has arrived in Germany!“ erklärte beispielsweise der Amazon Web Services-Deutschland-Chef Martin Geier auf einer Veranstaltung im letzten Herbst in Frankfurt und reihte sich damit ein in die Reihe anderer namhafter US-Cloud Service Provider wie Oracle oder Salesforce.com, die ebenfalls den Betrieb von Rechenzentren in Deutschland bekannt gaben.

Was auf den ersten Blick als Lösung für das Safe Harbor Dilemma erscheint – die Daten werden dann ja nicht mehr nach USA exportiert, sondern bleiben datenschutzrechtlich konform in Deutschland, erweist sich auf den zweiten Blick ebenfalls als „datenschutzrechtlich problematisch“. Denn wie der aktuelle Rechtsstreit zwischen Microsoft und der US-Justiz zeigt, fordern die amerikanischen Behörden bei ihren Ermittlungen nicht nur Zugriff auf Nutzerdaten in den USA, sondern auch auf Nutzerdaten, die in Rechenzentren amerikanischer Unternehmen außerhalb der USA gespeichert sind.

Die einzige Lösung: Cloud Services „Made in Germany“

Nachdem der erste Schock verdaut ist, werden sich sicher beide Seiten – diesseits und jenseits des Atlantiks – darüber Gedanken machen, einen Mittelweg zu finden, um auch zukünftig ein globales Cloud Business zu ermöglichen. Die Frage bleibt allerdings, wie weit sich die amerikanische Seite zu Datenschutzregelungen verpflichten lässt, die dem europäischen und gerade auch dem deutschen Datenschutzverständnis entsprechen oder zumindest nahe kommen. Die eingangs skizzierten Erfahrungen aus Safe Harbor lassen daran derzeit noch Zweifel aufkommen.

Die Firma PROGTECH sieht sich auf jeden Fall in ihrer Strategie bestätigt, die hauseigene Backup-as-a-Service-Lösung BAYERN BACKUP von vorne herein als „Cloud Service Made in Germany“ konzipiert zu haben. Gerade im Bereich Backup und Recovery ist das Speichern personenbezogener Kunden- und/ oder Mitarbeiterdaten natürlich an der Tagesordnung.

Die Lösung wird in einem deutschen Rechenzentrum betrieben, die Daten in einem deutschen Rechenzentrum gespeichert. Damit kann das Unternehmen seinen Kunden garantieren, dass ihre Daten den deutschen Rechtsraum zu keiner Zeit verlassen und entsprechend den in Deutschland geltenden Regelungen des Bundesdatenschutzgesetzes sicher vor dem Zugriff Dritter sind.

Seit 20 Jahren unterstützt die Firma PROGTECH, im Rahmen ihrer Tätigkeit als Systemhaus und Internet Service Provider, insbesondere kleine und mittlere Unternehmen, ihre Daten auf der Grundlage modernster Technologie zu sichern und im Bedarfsfall wiederherzustellen. Geschäfts- und IT-Leitung dieser Unternehmen sind damit in der Lage, bei geringstem Zeit- und Kostenaufwand ihren Haftungsverpflichtungen nachzukommen. Darüber hinaus können sie sicher sein, im Fall eines Datenverlusts oder Ausfalls ihrer IT-Systeme, innerhalb kürzester Zeit wieder auf ihre Unternehmensdaten zugreifen und damit ihren Geschäftsbetrieb wieder aufnehmen zu können. Sie sparen außerdem die Kosten für die Neuerfassung verloren gegangener Daten.

Mit BAYERN BACKUP bietet das Unternehmen darüber hinaus eine leistungsfähige Backup-Lösung, die sowohl zentral im eigenen Unternehmen, als auch dezentral aus Rechenzentren in Deutschland eingesetzt werden kann. BAYERN BACKUP-Kunden können also auch sicher sein, selbst den strengsten Anforderungen des Bundesdatenschutzgesetzes an die Datenhaltung im Inland zu entsprechen.

Speziell für kleine und mittlere IT-Dienstleister mit Schwerpunkt IT-Security hat PROGTECH ein Partnerprogramm konzipiert, welches diesen Unternehmen ermöglicht, ohne großen Aufwand eine professionelle Backup-Lösung in ihr Portfolio aufzunehmen und damit zusätzlichen Umsatz zu generieren.

Firmenkontakt
PROGTECH GmbH
Michael Schimanski
Thaler Berg 27
84428 Buchbach
+49 (8086) 9472-0
presse@PROGTECH.net
http://progtech.net

Pressekontakt
GROHMANN BUSINESS CONSULTING
Werner Grohmann
Ruhrallee 185
45136 Essen
+49 (0) 201 7495722
wgrohmann@grohmann-business-consulting.de
http://www.grohmann-business-consulting.de

Computer IT Software

FICO tritt Safe-Harbor-Abkommen bei

Bekenntnis zur Datenschutz-Vereinbarung zwischen der Europäischen Union und den Vereinigten Staaten

München, 21. Dezember 2011 – FICO, ein führender Anbieter von prädiktiver Analytik und Lösungen für das Decision Management, ist dem Safe-Harbor-Abkommen beigetreten und bekennt sich somit offiziell zur Einhaltung europäischer Datenschutzbestimmungen. Unternehmen, die auf der Safe-Harbor-Liste des US-Handelsministeriums aufgeführt sind, verpflichten sich dazu, das vom US-Handelsministerium in Zusammenarbeit mit der Europäischen Kommission erstellte „Safe Harbor Framework“ zu befolgen.

Das Safe-Harbor-Abkommen stellt für US-amerikanische Unternehmen eine Anleitung zum Schutz von aus Europa stammenden persönlichen Daten entsprechend der Datenschutzrichtlinie der Europäischen Union bereit. Die auf der Liste aufgeführten Unternehmen müssen nicht nur der Einhaltung der Vorschriften der europäischen Richtlinie zustimmen, sondern diese bereits umsetzen. FICO erfüllt diese Voraussetzungen schon lange, denn das Unternehmen führt seit rund zehn Jahren EU-Standardklauseln in den Verträgen mit Unternehmen aus der Europäischen Union. Diese bestätigen die Bindung an die europäische Gesetzgebung zum Datenschutz. Die strengen Datenschutzrichtlinien von FICO sind online unter folgendem Link abrufbar: http://www.fico.com/en/Pages/Privacy.aspx

„Datenschutz wird bei FICO groß geschrieben. Wir orientieren uns deshalb schon lange an der Europäischen Datenschutzrichtlinie“, erklärt Phillip Sertel, Senior Director DACH, Central and Eastern Europe bei FICO in München. „Dennoch werden wir von Unternehmen, die uns noch nicht lange kennen, immer wieder gefragt, warum FICO nicht auf der Safe-Harbor-Liste steht. Mit dem Beitritt bekräftigen wir gegenüber unseren europäischen Kunden und Geschäftspartnern, dass wir bei ihren Projekten dieselben Datenschutzbestimmungen befolgen, wie sie selbst, und nicht nur das: Wir versichern unseren Kunden sogar, dass wir beim Datenschutz die weltweit strengsten Vorschriften befolgen und diese einhalten.“

Die vollständige Liste mit US-amerikanischen Unternehmen, die sich zum Safe-Harbor-Abkommen bekennen, ist unter folgendem Link einsehbar: https://safeharbor.export.gov/list.aspx. FICO wird auf der Liste unter dem vollen Namen „Fair Isaac Corporation“ geführt. Die Zertifizierung des Unternehmens erfolgte mit Wirkung zum 18. Oktober 2011.

Über FICO:
FICO (NYSE: FICO) ist ein führender Anbieter im Bereich Predictive Analytics und Decision Management. Mit der leistungsstarken Analytik von FICO treffen Unternehmen hochgradig präzise, konsistente und flexible Entscheidungen in jeder noch so komplexen Situation. FICO´s Analytik basiert auf ausgereiften mathematischen Verfahren. Sie hat sich in der Prognose von Kundenverhalten etabliert und das Risikomanagement in der Finanzindustrie revolutioniert. FICO wurde 1956 von dem Ingenieur Bill Fair und dem Mathematiker Earl Isaac gegründet und ist heute mit rund 2.200 Mitarbeitern in 12 Ländern vertreten. Das Büro in Deutschland wurde im April 2010 in München eröffnet. In 80 Ländern vertrauen Kunden auf FICO wenn es darum geht, Rentabilität und Kundenbindung zu steigern, Betrugsfälle und Kreditverluste zu verringern, regulatorische Vorgaben zu erfüllen, die Produktionsplanung und Logistik zu optimieren und schnell Marktanteile aufzubauen. Zu den Kunden zählen zwei Drittel der 100 größten Banken, sowie über 300 Versicherungen und die drei größten Wirtschaftsauskunfteien der USA. Rund 65 Prozent aller Kreditkarten weltweit werden mit dem adaptiven Kontrollsystem TRIAD von FICO verwaltet und mit dem Betrugserkennungssystem Falcon geschützt. FICOs Business Rules Management System Blaze Advisor wurde von Branchenanalysten mehrfach ausgezeichnet. Das Forderungsmanagementsystem Debt Manager wird von über 100 Banken genutzt, um Forderungsausfälle zu minimieren. Weitere Informationen finden Sie unter: www.fico.com

FICO
Stephanie Walczak
Maximilianstraße 35a
80539 München
(089) 24 218 417
www.fico.com
StephanieWalczak@fico.com

Pressekontakt:
Maisberger GmbH
Marion Schwenk
Claudius-Keller-Straße 3c
81669 München
schwenk@maisberger.com
(089) 41 95 99-65
http://www.maisberger.com