Wie spielen Private und Public Cloud aus Sicht der IT-Security sinnvoll zusammen?

„US Cloud act“ , so könnte man meinen, hat sicherlich etwas mit Cloud-Standards zu tun, aber dies steht für „Clarifying Lawful Overseas Use of Data Act“ und verpflichtet amerikanische Internet-Firmen und IT-Dienstleister, US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn die Speicherung nicht in den USA erfolgt. Das heisst: Selbst wenn Ihre Daten in deren europäischen Rechenzentren liegen, heisst das so gut wie …  genau. „Privacy shield“ ist auch so ein Wort der Marke Etikettenschwindel, denn da erhebt niemand für Sie schützend ein Schild. Im Juli 2020 hat der Europäische Gerichtshof das EU-US Privacy Shield für unwirksam erklärt und damit eine richtungsweisende Entscheidung für Unternehmen gefällt, deren Geschäft mit einem Datenaustausch in die USA verbunden ist. Jörn Lippitz konnte bei der Frage „Wie spielen Private und Public Cloud aus Sicht der IT-Security sinnvoll zusammen?“ angesichts von „US cloud Act“ und „Privacy Shield“ kaum an sich halten 🙂