Bedrohung durch CLOUD Act: DRACOON gewährt keinen Fremdzugriff

• Der CLOUD Act betrifft auch Daten, die außerhalb der USA von US-Unternehmen oder deren Niederlassungen verwaltet werden und bedroht somit den Datenschutz gemäß DSGVO
• Die Cloud-Lösung von DRACOON beruht auf den Prinzipien Privacy by Default sowie Privacy by Design und erfüllt somit DSGVO-Anforderungen und verhindert, dass Dritte auf gespeicherte Daten zugreifen können.
  
• In diesem Artikel erfahren Sie, wie DRACOON als sichere deutsche Cloud-Lösung, Unternehmen vor unerlaubten Datenzugriffen durch den CLOUD Act schützt und die Datenschutzkonformität dadurch gewährleistet.
  

Ein Rechenzentrum in Deutschland ist für den Datenschutz nicht genug

Bis dato vertraten europäische Datenschützer die Auffassung, dass sie mit einem Cloud-Anbieter, der sein Rechenzentrum in der EU betreibt, auf der sicheren Seite sind.

Doch der CLOUD Act beschränkt sich nicht nur auf Firmen mit Hauptsitz in den USA. Er regelt somit auch den Umgang mit Daten, die sich physisch außerhalb der USA befinden, aber von einem Unternehmen in den USA verantwortet werden. Damit verpflichtet er nicht nur US-Unternehmen zu einer Datenherausgabe an die US-Behörden, sondern auch möglicherweise Ihr Unternehmen, das im Sinne einer Niederlassung Teil eines US-Unternehmens ist oder das Daten mit einem Unternehmen / Dienstleister aus den USA tauscht – und das ohne jeglichen richterlichen Beschluss.

In der Folge bedeutet dies, dass mit der Datenspeicherung in einem EU-Rechenzentrum nicht gleichzeitig sichergestellt ist, dass Ihre Daten vor den Regularien des CLOUD Act geschützt sind und Sie die Anforderungen der DSGVO erfüllen. 

IT-Entscheider müssen also gründlich prüfen, welchen Cloud-Anbieter sie einsetzen. Entscheiden Sie sich für einen US-amerikanischen Cloud-Anbieter, nehmen Sie unweigerlich auch das Risiko eines unberechtigten Zugriffs Dritter in Kauf – ohne jemals davon zu erfahren. Es würde sich also völlig Ihrer Kenntnis entziehen, ob, wo, wie lange und von wem auf Ihre Daten zugegriffen wird. 

>>> Um auf Nummer sicher zu gehen und weiterhin die Kontrolle über ihre Daten zu behalten, sollten IT-Entscheider daher auf deutsche oder europäische Anbieter wie DRACOON setzen, die weder eine Niederlassung in den USA haben, noch als US-amerikanisches Tochterunternehmen gelten. 

DRACOON gewährt keinen Fremdzugriff auf Ihre Daten

DRACOON gibt Ihnen wieder die Kontrolle über Ihre Daten zurück, denn durch die integrierte clientseitige Verschlüsselung ist ein Abfließen von Daten ausgeschlossen.

• Made & Hosted in Germany: DRACOON wird in Deutschland entwickelt und in ISO27001-zertifizierten Rechenzentren betrieben. Wir sind weder eine Tochterfirma eines US-amerikanischen Unternehmens, noch haben wir Niederlassungen in den USA. 
• Mehrfach ausgezeichnet und zertifiziert: Verschiedene Siegel wie BSI C5, ISO27001 und IDW PS 951 bescheinigen DRACOON höchste Sicherheitsstandards. Außerdem wurde die Software von Top-Analysten wie ISG mehrfach als "Leader" ausgezeichnet.
• DSGVO-konform dank Privacy by Default und Privacy by Design: Als deutscher Anbieter unterliegt DRACOON den strengen deutschen Sicherheitsgesetzen. DRACOON unterstützt eine datenschutzfreundliche Technikgestaltung (Privacy by Design) und beinhaltet außerdem eine datenschutzfreundliche Voreinstellung (Privacy by Default). So müssen Benutzer nicht großartig überlegen, welche Schritte sie einhalten müssen um datenschutzkonform zu handeln.
• Höchste Sicherheit durch clientseitige Verschlüsselung: Ihre Daten werden bereits sicher am Endgerät verschlüsselt. Auf dem Server selbst besteht keine Möglichkeit, die Daten zu entschlüsseln, da das Schlüsselmaterial niemals im Klartext übertragen wird. So stellen wir sicher, dass weder wir als Cloud-Anbieter noch Dritte in der Lage sind, auf gespeicherte Daten zuzugreifen.
• Integriertes Reportingtool / Audit-Log: Das Reportingtool mit Audit-Log gibt jederzeit Auskunft über den Dateizugriff. Berechtigte Personen können so nachvollziehen, von wem Daten geteilt, bearbeitet oder gelöscht wurden.
• Modernes Berechtigungskonzept mit dezentraler Administration: Mit DRACOON können Zugriffsrechte einfach und individuell an interne Mitarbeiter, aber auch externe Beteiligte vergeben werden. So wird sichergestellt, dass bestimmte Personen z. B. nur Leserechte erhalten, andere wiederum auch Daten bearbeiten und löschen können. Somit behält zum Beispiel die IT-Abteilung zwar die organisatorische Hoheit, hat aber keine Lese- und Schreibrechte auf Finanz- oder Personaldaten. Demzufolge können IT-Administratoren auch von gewissen Daten (wie z.B. Gehältern, Bilanzen usw.) komplett für den Zugriff ausgesperrt werden. DRACOON gibt außerdem die Möglichkeit, Daten in ihrer Verfügbarkeit zeitlich zu befristen.

 Aufgrund des CLOUD Acts müssen Unternehmen heute genau prüfen, für welchen (Software-)Anbieter sie sich entscheiden. Der Serverstandort spielt hierbei eine maßgebliche Rolle. Bei einer deutschen Cloud-Lösung wie DRACOON können Sie einen Fremdzugriff auf Ihre Daten ausschließen. Genau so arbeitet auch DRACOON.