Privacy Shield: Trotz Scheitern datenschutzkonform in der Cloud arbeiten

Am 16. Juli 2020 hat der Europäische Gerichtshof das Datenschutzabkommen namens Privacy Shield für ungültig erklärt. Die Entscheidung verdeutlicht, dass europäische Daten in den USA und auch in vielen anderen nicht-europäischen Ländern vor dem Zugriff Dritter nicht sicher sind, wenn Gesetze vor Ort einen solchen Zugriff legitimieren. Was vielen nicht bewusst ist: Schon das Einloggen bei Diensten, deren Standort in den USA ist, kann zu einem Datenabfluss führen und dementsprechend juristische Konsequenzen mit sich bringen.

Privacy Shield: Pseudonymisierung der Nutzerdaten

Mit dem neuen Pseudonymisierungsmodul ermöglicht Rohde & Schwarz Cybersecurity Nutzern von Microsoft 365, bei gleichzeitiger Einhaltung aller bereits vorhandenen Workflows, pseudonymisiert und datenschutzkonform zu arbeiten. Dafür werden die echten Nutzerdaten mithilfe der Pseudonymisierung vollständig von Microsofts Azure Active Directory und damit von Microsoft Teams entkoppelt. Die Pseudonymisierung ersetzt Identifikationsmerkmale wie etwa Namen durch Pseudonyme. Dadurch wird die eindeutige Feststellung der Identität einer Person verhindert und R&S Trusted Gate übermittelt keine für den Cloud-Betreiber verarbeitbaren personenbezogenen Daten.

Im lokalen Active Directory sind jedoch weiter die realen Nutzer mit ihren IDs und jeweiligen Rollen nutzbar und werden nur pseudonymisiert an die Cloud-Systeme übertragen. Die Pseudonymisierung läuft für den Nutzer transparent ab und bestehende Workflows bleiben mit den Identitäten im Klartext erhalten. Mit einer Pseudonymisierung können global agierende Unternehmen abseits des Privacy Shields mit weltweiten Datenschutzregelungen konform gehen.

Data-Protection-Lösung verfolgt datenzentrischen Ansatz

Die Produktreihe R&S Trusted Gate von Rohde & Schwarz Cybersecurity ist eine Cloud-Data-Protection-Gateway-Lösung, die einen datenzentrischen Ansatz konsequent umsetzt. R&S Trusted Gate lässt sich nahtlos in Storage-Systeme gängiger Public Clouds wie Microsoft Azure, Google, AWS und Collaboration-Tools wie Microsoft 365 und SharePoint einbinden und gewährleistet bei Nutzung dieser Plattformen höchste Sicherheit und Kontrolle.

Gesetzliche Vorgaben und Compliance-Regeln können auch in globalen Cloud-Umgebungen problemlos umgesetzt werden. R&S Trusted Gate läuft dabei transparent in bestehenden Anwendungen, sodass Arbeitsabläufe unverändert bleiben. Eine spezielle Suchfunktion ermöglicht eine sichere Volltextsuche selbst in verschlüsselten Dokumenten. Zudem funktionieren wichtige Funktionen wie die Versionierung von Dokumenten weiterhin ohne Einschränkungen.

Rohde & Schwarz Cybersecurity ist ein IT-Sicherheitsanbieter, der digitale Informationen und Geschäftsprozesse von Unternehmen und öffentlichen Institutionen weltweit vor Cyberangriffen schützt. Das Unternehmen bietet Datensicherheitslösungen für Cloud-Umgebungen, erweiterte Sicherheit für Websites, Webanwendungen und Webservices sowie Netzwerkverschlüsselung und Endpoint-Sicherheit. Die vertrauenswürdigen Sicherheitslösungen werden nach dem Security-by-Design-Ansatz entwickelt und verhindern Cyberangriffe proaktiv. (sg)

Lesen Sie auch: Privacy Shield: 5 Tipps zur Umsetzung der EU-Datenschutzrichtlinien