SBN

Schutz von Kundendaten und internationaler Datentransfer in Zeiten von Schrems II

Schrems II und seine Bedeutung für den Schutz von Kundendaten und den internationalen Datentransfer

Kundinnen und Kunden interessieren sich vermehrt dafür, wie genau ihre Daten verwaltet, geschützt und verwendet werden. Beim Thema Sicherheit und Datenschutz geht es nicht mehr nur darum, gesetzliche Vorgaben einzuhalten, sondern darum, das Vertrauen der Kund*innen zu gewinnen und sie so langfristig zu binden. Dieses steigende Bewusstsein war auch einer der Gründe für die Datenschutz-Bewegung unter der Führung von Maximilian Schrems, der 2015 und 2020 die Rechtmäßigkeit der Weitergabe seiner in Irland von Facebook gespeicherten persönlichen Daten an die Firmenzentrale in den USA infrage stellte.

Schrems argumentierte, dass bei Datenübermittlungen zwischen den beiden Ländern seine persönlichen Daten nicht adäquat geschützt seien und demnach das Risiko bestünde, dass seine Daten abgefangen und die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie des Privacy Shield Frameworks verletzt würden. Das aus seiner Klage entstandene Urteil Schrems II schreibt nun vor, dass Unternehmen und Serviceanbieter mithilfe angemessener Kontrollen die Sicherheit und den Schutz von Kundendaten gewährleisten müssen.

Internationaler Datentransfer als wichtiger Faktor für das Unternehmenswachstum

In einer Zeit, in der über 65 % der Unternehmen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, wird diese Thematik sehr schnell zu einem weltweiten Problem, das Unternehmen in verschiedensten Regionen betrifft. Wenn Unternehmen Daten lokalisieren müssen, werden sie in ihrem Unternehmenswachstum ausgebremst. Außerdem haben sie Probleme beim Einsatz von globalen Drittanbieter-Technologien, die ihnen einen Wettbewerbsvorteil verschaffen sollen. Doch es gibt auch gute Nachrichten: Die USA und die EU haben kürzlich bekanntgegeben, dass sie an einer Vereinbarung für ein Transatlantic Data Privacy Framework arbeiten. Was aber können Unternehmen schon heute tun, um die Daten ihrer Kund*innen besser zu schützen und auch für künftige Datenschutzvorschriften gewappnet zu sein – natürlich ohne negative Auswirkungen auf ihr Geschäft?

Für die Zukunft gerüstet: Höhere Kundensicherheit dank moderner CIAM-Funktionen

Die Identität Ihres Unternehmens ist seine Visitenkarte: Sie formt den ersten Eindruck, den Kund*innen von Ihrem Unternehmen gewinnen. Wie schützen wir unsere Daten und wo speichern wir sie? Hier die richtigen Entscheidungen zu treffen, ist heute wichtiger denn je. Gerade in Anbetracht eines Ökosystems, das sich immer mehr in Richtung Cloud und hybride IT entwickelt, stellt sich unweigerlich die Frage, wo Identitätsdaten gespeichert werden sollen.

Um persönliche Daten ausreichend zu schützen, müssen Unternehmen einen mehrschichtigen Sicherheitsansatz verfolgen. Dieser beginnt mit einer robusten Customer Identity and Access Management-Plattform (CIAM), die es ihnen ermöglicht Daten in der Region ihrer Wahl zu verwalten, zu speichern und zu schützen. Der Markt bietet aktuell verschiedene CIAM-Lösungen, doch die meisten bringen nicht das erforderliche Design und die nötige Architektur mit, um auch auf künftige Datenschutzvorschriften reagieren zu können.

Wie also kann eine moderne CIAM-Architektur Sie bei der Einhaltung von Datenschutzvorschriften unterstützen?

  1. Sicherheit und Datenschutz von Grund auf mitgedacht: Moderne CIAM-Lösungen, die als SaaS bereitgestellt werden, werden von Anfang an für Sicherheit, Datenschutz und Datensouveränität konzipiert. Die sorgen dafür, dass in der Cloud gespeicherte Daten geschützt werden, jederzeit verfügbar sind und von andern Kundendaten (oder Tenants) getrennt sind. So minimieren Sie das Risiko einer Datenschutzverletzung und bieten Schutz vor unberechtigtem Zugriff. Außerdem können Sie mithilfe moderner CIAM-Lösungen Zugriffskonfigurationen und Berechtigungen bereitstellen, die minimale Zugriffsrechte für Ihre Identitätsdaten durchsetzen.
  2. Regionale Datenisolierung: Moderne CIAM-Lösungen bieten Ihnen eine Auswahl weltweit verteilter Rechenzentren und überzeugen mit der für Ihr Unternehmenswachstum so wichtigen Zuverlässigkeit, Performance und Skalierbarkeit. Sie ermöglichen außerdem die Isolation der Datenresidenz innerhalb der von Ihnen gewünschten Region(en), damit Sie die vor Ort geltenden Datenschutz- und Datenresidenzbestimmungen einhalten und zugleich Ihr Unternehmenswachstum voranbringen können.
  3. Datenschutz während der Speicherung und des Transfers: Die Verschlüsselung Ihrer Kundendaten innerhalb Ihrer On-Premise-Infrastruktur ist heute Standard. Doch sobald Sie in die Cloud wechseln, müssen Sie sicherstellen, dass die Daten sowohl während der Speicherung als auch während der Übermittlung mit kryptografischen Standard-Technologien verschlüsselt sind. Moderne CIAM-Lösungen, die Identitätsdaten in der Cloud isolieren, minimieren den sogenannten „Nosy-Neighbor-Effekt” und das Risiko, dass andere Kund*innen und Dritte sich böswillig Zugriff auf Ihre Identitätsdaten verschaffen. Damit werden auch Kontoübernahme-Angriffe unwahrscheinlicher.

Die ForgeRock Identity Cloud bietet von Grund auf Sicherheit und Datenschutz dank vollständiger Tenant-Isolation, Datensouveränität mit regionaler Isolation und einer zuverlässigen Datenverschlüsselung, die sicherstellt, dass Ihre Daten sowohl während der Speicherung als auch während des internationalen Datentransfers gemäß den Vorgaben des Schrems-II-Urteils geschützt sind. So können Sie regulatorische Risiken sowie Kosten für die Nichteinhaltung von Vorschriften minimieren, die Daten Ihrer Kund*innen optimal schützen und so ihr Vertrauen gewinnen. Ihre Kund*innen verdienen höchste Sicherheit. Erfahren Sie noch heute, wie ForgeRock Sie dabei unterstützen kann.

*** This is a Security Bloggers Network syndicated blog from Forgerock Blog authored by Adam Preis. Read the original post at: https://www.forgerock.com/de/blog/schutz-von-kundendaten-und-internationaler-datentransfer-zeiten-von-schrems-ii-0