Souveräne Cloud und Confidential Computing | Podcast Folge 65
Description
Datenschutz PRAXIS – Der Podcast fragt nach – diesmal bei Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz. Diese Fragen haben wir gestellt:
Die DSK hat sich ja bereits im Mai 2023 zum Thema Souveräne Cloud
positioniert. Das Thema hat nicht an Relevanz verloren, im Gegenteil.
Welche Kriterien sieht die DSK denn für eine souveräne Cloud?Wenn man Nachvollziehbarkeit durch Transparenz, Datenhoheit und
Kontrollierbarkeit, Offenheit, Vorhersehbarkeit und Verlässlichkeit,
regelmäßige Prüfung der aufgestellten Kriterien anschaut: Wie kann ein
Cloud-Nutzer feststellen, ob diese Kriterien eingehalten werden? Helfen
da bestimmte Cloud-Zertifikate oder DSGVO-Zertifikate?Wie sieht es denn mit souveränen Clouds aus Drittstaaten aus?
Entsprechende Anbieter werben ja inzwischen vermehrt mit "souveränen"
Clouds. Wie ist so etwas zu bewerten?Eine zentrale Frage ist ja, ob der Cloud-Anbieter auf die Daten
zugreifen kann, wenn er zum Beispiel gesetzlich in einem oder aus einem
Drittstaat dazu aufgefordert wird. Hier wird Confidential Computing als
mögliche Lösung genannt. Was sagt die DSK zu Confidential Cloud Computing?Was empfehlen Sie denn Cloud-Nutzern, wenn es darum geht, Zugriffe von
Cloud-Anbietern zu verhindern?Was kann man also dazu sagen: Hilft Confidential Computing bei der
Souveränität der Cloud?
**Link-Tipps: **
Entschließung Confidential Cloud Computing
https://www.datenschutzkonferenz-online.de/media/en/DSK-EntschliessungConfidentialCloud_Computing.pdf
Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder: Kriterien für Souveräne Clouds
https://www.datenschutzkonferenz-online.de/media/weiteredokumente/2023-05-11DSK-Positionspapier_Kritierien-Souv-Clouds.pdf
Verpassen Sie nicht die wichtigen Antworten und Informationen aus den Datenschutzaufsichtsbehörden und abonnieren Sie diesen Podcast!
United States
