CIO-Erfahrungsaustausch: Neues zu Schrems II, USA setzt Ransomware-Angriffe mit Terrorismus gleich, EU-Cloud von Microsoft

Juni 10, 2021

In Sachen Schrems II haben sich Dr. Flemming Moos zufolge vor allem zwei Dinge getan: Zum einen sind inzwischen verschiedene Datenschutzbehörden aktiv geworden und verschicken Fragebögen an Unternehmen. Darin wird danach gefragt, wie sie den Datentransfer in sogenannte Drittländer handhaben. Das bedeutet Unternehmen müssen sich jetzt schnell um Lösungen bemühen, wie sie trotz des Schrems II Urteils ihren Datentransfer zum Beispiel in die USA rechtskonform regeln. Moos, Partner bei der internationalen Rechtsanwaltskanzlei Osborne Clarke betonte, dass es dafür zwar keine einfachen Lösungen gebe, aber Unternehmen durch mehre Maßnahmen vor allem im Bezug auf die Standard Constructural Clauses das Risiko für illegalen Datentransfer deutlich reduzieren können.

Ransom-Ware-Attacke wie Terrorismus

Das Security-Update übernahmen dieses Mal Tobias Philipsen, der auch den CSCC-Webcast verantwortet und Peter Vahrenhorst vom LKA NRW. Es gab mehrere Flashmeldungen über Schwachstellen in VMWare und Microsoft (Patchday). Am bemerkenswertesten ist aber die Aussage von US-Sicherheitsbehörden, die Ransomware-Attacken in Zukunft wie terroristische Angriffe behandeln werden.

Verifizierte SAM-Tools schützen nicht vor Audits

Einige Highlights des 54. CIO-Erfahrungsaustausch

Stephanie Engelhard, Leiterin des VOICE Vendor Observer Competence Center (VOCC) informierte die Teilnehmenden des 54. CIO-Erfahrungsaustausch über die jüngsten Wendungen im Bereich Vendor-Strategien und Lizenzpolitik: Microsoft will offenbar bis zum kommenden Jahr eine Europa-Cloud anbieten, die einen Transfer von Daten in die USA überflüssig macht. Die Anwender sind noch skeptisch, sie wollen so Engelhard abwarten, ob das MS-Angebot dieses Mal besser funktioniert als die „Deutschland Cloud“ vor einigen Jahren, die Microsoft vor einigen Jahren mit der Telekom gestartet hatte. Außerdem warnte die Lizenzspezialisten vor verifizierten SAM-Tools. Hersteller, zum Beispiel Oracle, erweckten den Eindruck, dass der Einsatz eines von Ihren zertifizierten SAM-Tools Überprüfungen und Audits der Lizenzen beim Anwender überflüssig machen. Das ist nicht der Fall.

Aktuelle News

CIO-Erfahrungsaustausch: Genios ist offline, KI kann keine harte Mundart, AI Act hat Lücken

CIO-Erfahrungsaustausch: SaaS-Kündigungsfalle vermeiden, Fancy Bear mit verstärkten Aktivitäten; Data Act mit starken Auswirkungen

CIO-Update: Wie CIOs den Stand der Digitalisierung bewerten

CIO-Barometer 2024: Anwender bewerten Status der Digitalisierung als durchschnittlich

Lesen Sie mehr zum Thema

Quellcode geklaut, 3 Herausforderungen für die IT, IT-Strategie Uni Gießen

März 19, 2024

CIO-Erfahrungsaustausch: Mother of all Breaches; Digital Organization Maturity¸ CIO als Vordenker

Januar 25, 2024

CIO-Erfahrungsaustausch: BSI-Präsidentin skizziert Cybernation Deutschland; enercity übersteht Ransomware-Angriff; Übersicht aktuelle Security-Lage

Januar 22, 2024

VOICE Büro Berlin
Invalidenstraße 91, 10115 Berlin

VOICE Büro München (Postanschrift)
Riedenburger Str. 2, 81677 München