04. Mai 2018

„Made in Germany“

Wieso sollte ein deutsches Unternehmen eine deutsche Lösung verwenden?

Ende des 19. Jahrhunderts breitete sich die Industrialisierung in Europa rasant aus. Insbesondere Großbritannien stand wirtschaftlich in direktem Wettbewerb mit Deutschland. Um für Verbraucher das Herkunftsland der Im- und Exporte transparenter zu gestalten, verabschiedete das englische Parlament 1887 den „Merchandise Marks Act 1887“. Durch die Kennzeichnung „Made in Germany“ sollten qualitativ minderwertige Produkte aus Deutschland identifiziert und Käufer motiviert werden auf englische Produkte zurückzugreifen. Zum Leidwesen der Briten entwickelte sich die Kennzeichnung deutscher Produkte zu einem „Beliebtheitssiegel“ und schließlich zu dem heutigen Gütesiegel deutscher Qualitätswaren. Als deutsches Mobile-Security-Unternehmen haben wir uns ganz gezielt gefragt, ob „Made in Germany“ bzw. der Standort eines Unternehmens oder der zur Datenverarbeitung verwendete Serverstandort Einfluss auf das Sicherheitslevel von Daten nimmt.

Artikel_Made in Germany

Was müssen Sie wissen?

Allgemein gilt: Das Sicherheitsniveau eines Landes richtet sich auch immer nach der zugrundeliegenden Gesetzeslage. Das bedeutet, dass Unternehmen, die sich nach den Gesetzesgrundlagen richten, auch den jeweiligen Sicherheitsansprüchen unterliegen.
Das bedeutet:

  1. In Ländern der EU ist der Unternehmenssitz für das Sicherheitslevel entscheidend.
  2. Der Unternehmenssitz bindet an das Datenschutzgesetz des entsprechenden Landes.
  3. Das zweite zu entscheidende Kriterium ist der Serverstandort.
  4. Befinden sich die Server in einem anderen Land, müssen Ausnahmeregelungen berücksichtigt werden.
  5. Es können sogenannte „Eingriffsrechte“ aus anderen Ländern geltend gemacht werden.
  6. Durch den Serverstandort im Ausland können z.B. Überwachungsmaßnahmen und die Herausgabe personenbezogener Daten an Behörden legitimiert werden.
  7. Diese Sicherheitsrisiken können durch den Unternehmenssitz und Serverstandort in Deutschland (oder einem anderen vertrauenswürdigen Herkunftsland) vermieden werden.
  8. Im Sinne der Datensicherheit unterliegt Deutschland, schon vor dem Inkrafttreten der EU-DSGVO, einem der strengsten Datenschutzgesetze.

Deutschland als Unternehmenssitz, Serverstandorte im Ausland

Unternehmen mit Sitz in Deutschland sind an das deutsche Datenschutzgesetz gebunden. Sollten Sie darüber hinaus Dienste verwenden, die im Ausland angeboten werden, müssen Sie beachten, dass die Gesetzesgrundlage in dem jeweiligen Land mit der deutschen Gesetzgebung kollidieren kann. Nachteilig kann sich für Sie zum Beispiel die Nutzung eines Dienstes erweisen, der einen Host in Frankreich verwendet. Die sogenannten „Eingriffsrechte“ erlauben französischen Behörden die Überwachung des gesamten Datenverkehrs – dafür ist keine explizite richterliche Anordnung erforderlich. Die Ausprägung der jeweils erteilten Eingriffsrechte variiert stark und kann darüber hinaus nicht immer klar identifiziert werden. Ebenso hat die amerikanische Justiz mit dem kürzlich verabschiedeten CLOUD Act die Möglichkeit, auf alle Server und deren Daten zuzugreifen, die von amerikanischen Unternehmen betrieben werden. Und das auch, wenn sich die Serverstandorte außerhalb von Amerika befinden.  Problematisch für den Verbraucher ist hierbei die zunehmende Internationalisierung. Aufgrund zusammengeschlossener Provider ist das Herkunftsland oft nicht bestimmbar. Gleiches gilt für die damit einhergehenden Datenschutzgesetze.

Fazit: Gehen Sie sicher und prüfen Sie verwendete Dienste auf Ihren Unternehmens- und Serverstandort. Serverbasierte Dienste aus dem Ausland können nicht nur angesichts der deutschen Rechtsgrundlage zum Problem werden, sondern auch im Hinblick auf Ihre Unternehmensreputation. Diese Tatsache ist der Grund, weshalb APPVISORY ausschließlich deutsche Server verwendet. Dadurch erfüllen wir schon heute die Anforderungen der EU-DSGVO, Daten bestmöglich zu schützen. Profitieren Sie von unserer Expertise und kontaktieren Sie uns bei Fragen rund um das Thema mobiler Arbeitsplatz.

Ich erkläre mich mit der Erfassung meiner Daten einverstanden. (Pflichtfeld) Datenschutzerklärung

Verwandte Artikel

Stellen Sie sich vor, Sie sind für Ihren Arbeitgeber auf Geschäftsreise: Ein Flug von Berlin nach Zürich und zurück. Alltag für viele Geschäftstreibende – die Gedanken kreisen um das bevorstehende Meeting oder den erfolgreichen Vertragsabschluss.Während Sie Ihren Kaffee trinken, buchen Sie ein Gepäckstück bequem hinzu. In diesem Moment passiert allerdings etwas, das Sie nicht bemerken können: Ihre hochsensiblen Daten gehen verloren.

Biometrische Authentifizierung im Check. Welche Gefahren bergen mehr oder minder eindeutige biometrische Verfahren zur Gesichtserkennung?

Artikel DOWNLOAD
2018-05-04T08:57:21+00:00
Kontakt
close slider

Unser Sales-Team begleitet Sie zu einer sicheren App-Nutzung in Ihrem Unternehmen. Gerne bieten wir Ihnen ein persönliches, unverbindliches Beratungsgespräch an.

Ich erkläre mich mit der Erfassung meiner Daten einverstanden. (Pflichtfeld) Datenschutzerklärung