Der von Ihnen verwendete Browser wird von der PresseBox nicht unterstützt. Bitte verwenden Sie einen der unten aufgeführten, modernen Webbrowser:
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Wo ist der Serverstandort für FreeStyle Libre Software Daten?
Die Server befinden sich in den Vereinigten Staaten von Amerika und alle in der entsprechenden Datenschutzrichtlinie für die FreeStyle Software dargelegten Informationen werden in die Vereinigten Staaten von Amerika übertragen. Wir haben angemessene Sicherheitsmaßnahmen implementiert, um die Offenlegung der Informationen, die wir erfassen, zu verhindern, und machen gleichwertige Anforderungen auch für alle von uns eingesetzten Drittverarbeiter verpflichtend.
Virtuelle Datenräume sind über das Internet erreichbar. Daher könnte man meinen, dass der Serverstandort ein eher nachrangiges Problem ist. Dem ist allerdings ganz und gar nicht so. Neben der Verlässlichkeit der Infrastruktur, sind die rechtlichen Rahmenbedingungen ein entscheidender Qualitätsfaktor. Diese richten sich nicht nach dem Sitz des Eigentümers der Daten, sondern nach dem physischen Standort des Rechenzentrums. Hier können Sie beispielsweise Probleme bekommen, die Einhaltung von Anforderungen der Datenschutzgrundverordnung (DSGVO) nachzuweisen, wenn das genutzte Rechenzentrum im Ausland steht.
dataroomX® nutzt ausschließlich Speicherplatz in einem ISO-zertifizierten Rechenzentrum von IONOS mit Standort in Deutschland. Darauf basierend werden mit innovativer Software flexible und hochsichere Datenräume zur Verfügung gestellt.
Datenräume unterliegen nationalen Gesetzene
Es birgt gewisse Gefahren, wenn Sie bestimmten rechtlichen Voraussetzungen unterliegen, jedoch keinen Einfluss auf das Verhalten von Vertragspartnern haben. So gibt es Länder, in denen Anbieter von Speicherplatz aufgrund einer besonderen Gesetzeslage verpflichtet sind, Behörden vereinfachten Zugriff auf gespeicherte Daten zu geben.
Viele Anbieter von Clouddiensten, wie Google und Microsoft, haben ihren Sitz in den USA. Dort gilt der sogenannte CLOUD Act. Das Wort CLOUD ist in diesem Zusammenhang übrigens eine Abkürzung für „Claryfying Lawful Overseas Use of Data“. Gemeint sind damit Regelungen zum Umgang mit Daten im Ausland. Dieses Gesetz verpflichtet Unternehmen einerseits zur Herausgabe von Daten, die US-Bürger in der Europäischen Union gespeichert haben. Andererseits müssen sie auch Daten von EU-Bürgern übermitteln, die auf Servern in der USA abgelegt sind. Hierfür benötigen US-Behörden kein Rechtshilfeabkommen mit dem Land des betroffenen EU-Bürgers und müssen auch die dortigen Behörden nicht einbeziehen.
Eine solche Herausgabe ohne Einbindung lokaler Behörden widerspricht allerdings ausdrücklich der Datenschutzgrundverordnung (DSGVO), die innerhalb der Europäischen Union gilt. Als Verantwortlicher eines Unternehmens haften Sie für die Einhaltung der Bedingungen gemäß der DSGVO.
Es erscheint also fraglich, ob die strengen Bedingungen, die an den Betrieb eines Datenraums geknüpft sind, mit einem ausländischen Serverstandort vereinbar sind.
ISO-Zertifizierung für objektiv nachvollziehbare Maßstäbe
In deutschen Rechenzentren ist es möglich und auch üblich, eine Einschätzung der Sicherheit aufgrund von Zertifizierungen vorzunehmen. Etabliert haben sich die Standards der Internationalen Organisation für Normung, kurz ISO. Die Einhaltung des ISO-Standards ist inzwischen ein Qualitätsmerkmal.
Im Bereich der IT-Sicherheit hat sich das Zertifikat gemäß ISO 27001 zum Quasi-Standard entwickelt. Die entsprechende Norm beschreibt die Einrichtung und Umsetzung eines IT-Sicherheits-Managements. Schwerpunkt sind dabei die sogenannten Schutzziele der Informationssicherheit:
Leave a Comment