Datenskandale wie Cambridge Analytica, der Klinik-Hack in Düsseldorf oder das Urteil Schrems-II des EU-Gerichtshofs zum Thema EU-US-Privacy Shield machen in 2020 plötzlich klar: Jetzt geht Compliance alle an und wird zur absoluten Chefsache. Trendthemen wie Cloud, Künstliche Intelligenz (KI) und Big Data sind hinsichtlich Datenschutz neu zu bewerten.

Impuls

Durch Schrems-II in Frage gestellt: Der De-facto-Standard Cloud First.

Services und möglichst viele Applikationen direkt online nutzen, on demand und ohne eigenes Rechenzentrum. Die Consumerization der IT, der Ruf nach Einfachheit, wie sie jeder von seinem Smartphone gewöhnt war, drang in die Entscheiderkreise der IT. Dabei gab es immer einen gewissen Restzweifel: Warum können wir das nicht selbst so günstig? Was passiert mit unseren Daten? Wie sieht eine Zukunft aus, wo jedes Unternehmen zu 100% abhängig von den großen IT-Konzernen aus den USA sein könnte? Welche Möglichkeiten gibt es, Daten international konform zu verarbeiten?

Vorher: Trust – it‘s okay. Die Zugriffsrechte von US-Behörden und US-Geheimdiensten waren durch das EU-US-Privacy Shield in einem Angemessenheitsbeschluss geregelt und galten als akzeptiert und genehmigt.

Nachher: Urteil - Datentransfers außerhalb des EU-Wirtschaftsraumes, welche nicht ausschließlich auf EU-Standardvertragsklauseln basieren, sind zu beenden.

„Dabei ist jedoch zu beachten, dass auch die Gewährung des Zugangs zu Daten aus einem Drittland, beispielsweise zu Verwaltungszwecken, einer Übermittlung gleichkommt.“

Andrea Jelinek, Vorsitzende Europäischer Datenschutzausschuss

Am 16. Juli 2020 entschied der EuGH mit seinem als „Schrems-II“ titulierten Urteil, welches nach dem Treiber des Verfahrens, Max Schrems und seiner NGO „NOYB“ benannt wurde: Die Garantien, welche dem EU-US-Privacy Shield zu Grunde liegen sind unzureichend. Ein Paukenschlag – dessen Bedeutung sich für viele erst nach und nach erschloss: Die meisten vorhandenen Verträge mit Anbietern von internationalen Cloudservices oder Services, welche auf non-EU Cloud Infrastrukturen Dritter verarbeitet werden, sind ungültig. Die im US-Recht vorgesehenen Zugriffsmöglichkeiten für Behörden und Geheimdienste sind nicht mit dem Datenschutzniveau in der EU vereinbar. Doch was jetzt?

Beratungsspektrum

Profitieren Sie von Jahrzehnten an Erfahrung und international geprägtem Knowhow.

Unsere Berater haben mehr als 20 Jahre Erfahrung in den Bereichen IT-Strategie, Cloud Computing und hybriden Betriebsmodellen. Als die ersten Unternehmen ihre Rechenzentren virtualisierten und Cloud noch als nebliger Begriff galt, entwickelten wir mit unseren Kunden die Strategien und Roadmaps für unsere smarte Welt von heute. Wir begleiten IT-Organisationen führender Industrieunternehmen bei der Integration von Leading-Edge Lösungen Cloud-Architekturen, Cloud Compliance und Virtualisierung. Unser Verständnis für die Herausforderungen strategischer Entscheidungen zu Hybrid-Cloud, IaaS inkludiert die neuesten Beschlüsse und Veränderungen zu Compliance-Vorgaben internationaler Wirtschaftsräume wie den USA, der EU oder China. Gemeinsam bewerten wir Vorgaben, durchdringen die Anforderungen neuer Geschäftsmodelle und finden wir das optimale Setup für jedes Unternehmen mit seinen individuellen Use Cases.

Ihr Vorteil? Vollständige Transparenz zu Lösungen, belastbare Business Cases und die Sicherheit, dass Investitionen und Strategieentscheidungen auch morgen ihren individuellen Wertbeitrag leisten.

IT-Architektur und Standardisierung – in vielen Unternehmen wahrgenommen als Verhinderer, Innovationsentschleuniger und nicht Cloud-kompatibel. Die letzten Jahre gab es einen klaren Trend zu Fastlane-Ansätzen, Cloud-First-Initiativen und Consumerization. Dabei blieb jedoch einiges auf der Strecke: Die Themen Datenschutz, Compliance und IT-Kostenmanagement sind so aktuell wie nie. Auch aktuelle Geschehnisse untermauern dies: Der Fall des EU-US-Privacy Shield durch das EuGH-Urteil „Schrems-II“ ruft die Architektur auf den Plan. Im traurigen Fall des verstorbenen Patienten nach dem Hack an der Uni-Klinik Düsseldorf beginnt nun die Aufarbeitung sowie die Suche nach den Verantwortlichen. Cybercrime, Data Privacy und Compliance stehen wieder ganz oben auf der Agenda und erfordern in nie zuvor gekanntem Maß ein gemeinsames Vorgehen.

Als Top-Management IT-Beratung führender Konzernunternehmen, Mittelständern und Behörden helfen wir Ihnen vom Getriebenen zum Treiber zu werden – durch Innovation, Best Practices und 100% Leidenschaft für die Professionalisierung von IT-Architekturen, Betrieb und Entwicklung. Ganz gleich ob dynamische Bebauungspläne, Security-Blueprints oder Technologieroadmaps mit entsprechenden Compliance-Dashboards – wir bringen Ihnen die besten Architekturansätze. Sprechen Sie mit unseren Experten und erfahren Sie welchen Mehrwert wir für Sie schaffen.

IT Service Management gilt in vielen Unternehmen als Rückgrat des Helpdesks, der Systementwicklung und des täglichen Betriebs. Wenige Büros weiter wurde in den letzten Jahren alles auf den Kopf gestellt: Cloud First, Consumerization, Bring-You-Own-Device und immer schnellere Innovationszyklen hatten Priorität. Mit den großen Zwischenfällen rund um Emotet, Wannacry und den Stillstand von Behörden begann das Rennen Hacker vs. IT-Security – und fand in den vergangenen Wochen einen traurigen Höhepunkt in Düsseldorf. Spätestens jetzt ist klar: Hinterherlaufen kann tödlich enden, Cybercrime ist real und eine ernstzunehmende Bedrohung, die absolut jeden treffen kann und wird. Zeitgleich gilt es, den immer schneller kommenden Änderungen von Datenschutzgesetzen zu entsprechen und flexibel reagieren zu können. Die IT ist gefordert, wieder operativ führend sein und alles im Griff haben – am besten, bevor ein Hacker zur Tastatur greift und direkt mit der nächsten Datenschutznovelle.

Als IT-Beratung mit mehr als 15 Jahren Erfahrung in IT-Organisationen und Unternehmensstrategen helfen wir Ihnen dabei Bedrohungen schneller zu erkennen. Durch den Einsatz führender Normalisierungsmethoden und der Nutzung von Vulnerability-Datenbanken können Entscheider und Betriebsverantwortliche direkter reagieren. Wir sind Experten in den Bereichen Infrastruktur, Service- und Releasemanagement und IT-Sourcing: Ganz gleich, welche Herausforderung Sie lokal oder in der Cloud vor sich haben – mit unserem Knowhow nehmen Sie jetzt Fahrt auf.

Wir kommen schnell auf den Punkt: Die Komplexität des Urteils Schrems II und konkrete Handlungsempfehlungen auf einem Blick.

Wir reagieren flexibel, insbesondere auf Ihre speziellen Projektanforderungen. Daher bietet Ihnen unser modulares Leistungsportfolio stets maßgeschneiderte Lösungen für Ihr Projekt.

Download

Laden Sie jetzt unsere Insights herunter und erfahren Sie, wie Sie strukturiert und nachhaltig mit den Herausforderungen dieses Jahrzehnts umgehen.

Unsere Versprechungen auf den Punkt gebracht.

  • Sie erhalten eine belastbare Darstellung Ihres Risiko-Footprints in weniger als 14 Tagen.
  • Ihre Verträge und Partnerschaften sind nachhaltig bewertet und nach den einschlägigen Vorgaben der EU-Datenschutzbehörden dokumentiert.
  • Die abgeleiteten technischen und organisatorischen Maßnahmen wirken sofort enthaftend.
Kontakt

Wolfgang Reinhardt

T. +49 201 38409202
wolfgang.reinhardt@ventum.de

Philipp Schneidenbach

T. +49 89 122219642
philipp.schneidenbach@ventum.de

Sind Sie bereit für neue Perspektiven? You decide where you will go.

Alle Jobs anzeigen

Zum Weiterlesen

Das könnte Sie auch noch interessieren: