Mit einem neuen Pseudonymisierungsmodul verhindert der IT-Sicherheitsexperte Rohde & Schwarz Cybersecurity den Datenabfluss schon beim Login in Cloud-Dienste von nicht in der EU ansässigen Cloud-Anbietern. Für Unternehmen und Behörden wird damit datenschutzkonformes, kollaboratives Arbeiten trotz des Schrems-II-Urteils möglich.
Am 16. Juli 2020 hat der Europäische Gerichtshof das Datenschutzabkommen Privacy Shield für ungültig erklärt. Die Entscheidung macht deutlich, dass europäische Daten in den USA und auch in vielen anderen nicht-europäischen Ländern vor dem Zugriff Dritter nicht sicher sind, wenn Gesetze vor Ort einen solchen Zugriff legitimieren.
Was vielen nicht bewusst ist: Schon das Einloggen bei Diensten, deren Standort in den USA ist, kann zu einem Datenabfluss führen und dementsprechend juristische Konsequenzen mit sich bringen.
Mit dem neuen Pseudonymisierungsmodul ermöglicht Rohde & Schwarz Cybersecurity Nutzern von Microsoft 365, bei gleichzeitiger Einhaltung aller bereits vorhandenen Workflows, pseudonymisiert und datenschutzkonform zu arbeiten. Dafür werden die echten Nutzerdaten mithilfe der Pseudonymisierung komplett von Microsofts Azure Active Directory und damit von Microsoft Teams entkoppelt.
Die Pseudonymisierung ersetzt Identifikationsmerkmale wie etwa Namen durch Pseudonyme. Dadurch wird die eindeutige Feststellung der Identität einer Person verhindert und R&S Trusted Gate übermittelt keine für den Cloud-Betreiber verarbeitbaren personenbezogenen Daten. Im lokalen Active Directory sind jedoch weiter die realen Nutzer mit ihren IDs und jeweiligen Rollen nutzbar und werden nur pseudonymisiert an die Cloud-Systeme übertragen.
Die Pseudonymisierung läuft für den Nutzer transparent ab und bestehende Workflows bleiben mit den Identitäten im Klartext erhalten. Mit einer Pseudonymisierung können global agierende Unternehmen abseits des Privacy Shields mit weltweiten Datenschutzregelungen konform gehen.
Die Produktfamilie R&S Trusted Gate ist eine Cloud-Data-Protection-Gateway-Lösung, die einen datenzentrischen Ansatz konsequent umsetzt. R&S Trusted Gate lässt sich nahtlos in Storage-Systeme gängiger Public Clouds wie Microsoft Azure, Google, AWS und Collaboration-Tools wie Microsoft 365 und SharePoint einbinden und gewährleistet bei Nutzung dieser Plattformen höchste Sicherheit und Kontrolle.
Gesetzliche Vorgaben und Compliance-Regeln können auch in globalen Cloud-Umgebungen problemlos umgesetzt werden. R&S Trusted Gate läuft dabei transparent in bestehenden Anwendungen, sodass Arbeitsabläufe unverändert bleiben. Eine spezielle Suchfunktion ermöglicht eine sichere Volltextsuche selbst in verschlüsselten Dokumenten. Zudem funktionieren wichtige Funktionen wie die Versionierung von Dokumenten weiterhin ohne Einschränkungen.