Startseite > Office & Kommunikation > Trotz Scheiterns des Privacy Shields datenschutzkonform in der Cloud arbeiten

Trusted Gate von Rohde & Schwarz Cybersecurity

Trotz Scheiterns des Privacy Shields datenschutzkonform in der Cloud arbeiten

12. März 2021, 12:30 Uhr | Jörg Schröper

Mit dem Pseudonymisierungsmodul ermöglicht es Rohde & Schwarz Cybersecurity den Nutzern von Microsoft 365, mit denvorhandenen Workflows pseudonymisiert und datenschutzkonform zu arbeiten.

Mit einem Pseudonymisierungs-Modul will der IT-Sicherheitsexperte R&S einen Datenabfluss schon beim Login in Cloud-Dienste von nicht in der EU ansässigen Cloud-Anbietern verhindern. Für Unternehmen und Behörden sei damit ein datenschutzkonformes, kollaboratives Arbeiten trotz des Schrems-II-Urteils möglich.

Am 16. Juli 2020 hat der Europäische Gerichtshof das Datenschutzabkommen Privacy Shield für ungültig erklärt. Die Entscheidung verdeutliche, dass europäische Daten in den USA und auch in vielen anderen nicht-europäischen Ländern vor dem Zugriff Dritter nicht sicher sind, wenn Gesetze vor Ort einen solchen Zugriff legitimieren. Was vielen nicht bewusst sei, so R&S: Schon das Einloggen bei Diensten, deren Standort in den USA ist, kann zu einem Datenabfluss führen und dementsprechend juristische Konsequenzen mit sich bringen.

Mit dem neuen Pseudonymisierungsmodul ermöglicht Rohde & Schwarz Cybersecurity nach eigenen Angaben den Nutzern von Microsoft 365 bei gleichzeitiger Einhaltung aller bereits vorhandenen Workflows pseudonymisiert und datenschutzkonform zu arbeiten. Dafür entkoppele man die echten Nutzerdaten mit Hilfe der Pseudonymisierung komplett von Microsofts Azure Active Directory und damit von Microsoft Teams. Die Pseudonymisierung ersetzt Identifikationsmerkmale wie etwa Namen durch Pseudonyme.

Dies verhindere die eindeutige Feststellung der Identität einer Person, und R&S Trusted Gate übermittele keine für den Cloud-Betreiber verarbeitbaren personenbezogenen Daten. Im lokalen Active Directory sind jedoch weiter die realen Nutzer mit ihren IDs und jeweiligen Rollen nutzbar und gelangen nur pseudonymisiert an die Cloud-Systeme. Die Pseudonymisierung läuft für den Nutzer transparent ab und bestehende Workflows bleiben mit den Identitäten im Klartext erhalten. Mit einer Pseudonymisierung können global agierende Unternehmen abseits des Privacy Shields mit weltweiten Datenschutzregelungen konform gehen, so der Anbieter weiter.

Bei der Produktfamilie R&S Trusted Gate von Rohde & Schwarz Cybersecurity handelt es sich um eine Cloud-Data-Protection-Gateway-Lösung, die einen datenzentrischen Ansatz nutzt. R&S Trusted Gate lasse sich nahtlos in Storage-Systeme gängiger Public Clouds wie Microsoft Azure, Google, AWS und Collaboration-Tools wie Microsoft 365 und SharePoint einbinden und gewährleiste bei Nutzung dieser Plattformen höchste Sicherheit und Kontrolle, so R&S. Gesetzliche Vorgaben und Compliance-Regeln ließen sich so auch in globalen Cloud-Umgebungen problemlos umsetzen.

R&S Trusted Gate laufe dabei transparent in bestehenden Anwendungen, sodass Arbeitsabläufe unverändert bleiben. Eine spezielle Suchfunktion ermöglicht eine sichere Volltextsuche selbst in verschlüsselten Dokumenten. Zudem funktionierten wichtige Funktionen wie die Versionierung von Dokumenten weiterhin ohne Einschränkungen.