Alle #Cloud Risiken in einem Paper: In der neuesten Ausgabe der kes erklären Michael Kolain, Senior Fellow am cyberintelligence institute und ich ausführlich die #CII Cloud Matrix: Wie souverän ist ein Cloud-Anbieter tatsächlich, welche Kriterien sind dafür ausschlaggebend und welche Risiken ergeben sich für meine #Datensicherheit und #Datenschutz als Kunde, sollte ein Anbieter den Anforderungen nicht genügen?
Anhand unterschiedlicher #Unternehmenskonstrukte, die am Cloud-Markt gegenwärtig üblich bzw. denkbar sind, haben wir eine Analyse der rechtlichen Zugriffsrisiken aus der US-amerikanischen Rechtsordnung vorgenommen. Dabei werden aktuell im Wesentlichen fünf gesellschaftsrechtliche Szenarien unterschieden, die hinter dem Betrieb eines Cloud-Computing-Dienstes stehen können:
– Fallgruppe 1: Eine EU-Tochtergesellschaft eines US-Konzerns stellt den Cloud-Dienst bereit.
– Fallgruppe 2: Wirtschaftliche Akteure aus den USA und der EU schließen sich zu einer Kapitalgesellschaft zusammen, die von den EU-Akteuren dominiert wird und an der US-Unternehmen nur als Minderheitsgesellschafter und Technologielieferant beteiligt sind.
– Fallgruppe 3: Ein EU-Konzern, der auch Geschäftsbeziehungen in die USA pflegt, betreibt mit einer EU-Tochtergesellschaft einen Cloud-Computing-Dienst mit aus den USA lizenzierter Technologie.
– Fallgruppe 4: Ein EU-Unternehmen ohne Geschäftsbeziehungen in die USA nutzt US-Technologie (z.B. Software) über Lizenzen oder bindet ein Unternehmen mit US-Bezug als Auftragsdatenverarbeiter oder Technologielieferant in seine Cloud-Dienste ein.
– Fallgruppe 5: Ein EU-Unternehmen ohne Geschäftstätigkeit in den USA stellt den Cloud-Computing-Dienst zur Verfügung, ohne dafür Software oder Dienste einer Auftragsdatenverarbeitung mit US-Bezug zu nutzen.
#denniskenjikipker #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen #berlin