Beruflich Dokumente
Kultur Dokumente
Type II Compliant
SSAE16
2001 beschloss der Kongress der USA ein Gesetz mit dem Namen Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act (etwa: Gesetz zur Strkung und Einigung Amerikas durch Bereitstellung geeigneter Instrumente, um Terrorismus aufzuhalten und zu blockieren) verabschiedet. Mit der gngigeren Bezeichnung Patriot Act werden in dieser Zusammenstellung von Neufassungen bereits bestehender Gesetze die Mittel festgelegt, mit denen Regierungsbehrden in eingeschrnkten Fllen, hauptschlich zur Untersttzung strafrechtlicher und die nationale Sicherheit betreffender Ermittlungen, Beweismittel anfordern knnen.
HIPAA
Compliant
Zu hug werden die Auswirkungen und die Reichweite dieses Gesetzes bertrieben, und es wird oft als Grund dafr herangezogen, dass inlndische und internationale Unternehmen die Akzeptanz von Cloud-Diensten hinauszgern. Tatsache ist, dass fast alle Lnder (auch die EU) eine hnliche Gesetzgebung haben, die Behrden ein Mittel an die Hand gibt, irgendwo in ihrem Kompetenzbereich gespeicherte Daten zur Verhinderung und Ermittlung von terroristischen Handlungen anzufordern. Verglichen mit diesen internationalen Gesetzen bieten die USA einige der strksten rechtlichen Schutzmanahmen fr Daten, die bei in der US-Gerichtsbarkeit ttigen Unternehmen gespeichert sind.
In den USA gespeicherte Daten genieen ein hheres Ma an Schutz vor unbefugtem Zugriff...als die in den meisten europischen Lndern gespeicherten Daten. Wer den Patriot Act als Ausschlussgrund fr USamerikanische Anbieter heranzieht, verbreitet eine auf Fehlinformation beruhende Sicht und erweist seinen potenziellen Kunden einen schlechten Dienst.
David Bradshaw, IDC
Es wurde sowohl von Akademikern als auch von praktizierenden Rechtsberatungsteams erhebliche Arbeit geleistet, um das globale System der Gesetzgebung im Zusammenhang mit dem Zugriff auf Daten darzustellen. Eine dieser Arbeiten ist der hug zitierte Artikel von Winston Maxwell und Christopher Wolf (Hogan Lovells A Global Reality: Governmental Access to Data in the Cloud).
Sie denken vielleicht, dass die Finanzabteilung Probleme damit hat, sensible Daten im Internet abzulegen. Aber mit den strengen Sicherheitsansprchen von Box speichert das Team ohne Sorgen diese Daten und noch viel mehr auf Box.
Mgliche Datenanfragen betreffen strafrechtliche Ermittlungen und sind normalerweise Teil eines ffentlichen Vorgangs, wobei es den Cloud-Dienstanbietern gestattet ist, die Eigentmer der Daten zu benachrichtigen. Es ist Teil der Politik von Box, Kunden ber derartige Anfragen zu benachrichtigen, denn auf unserer Plattform ist der Kunde bestens in der Lage, die Anfrage zu erfllen. Andere Anfragen betreffen Daten hinsichtlich begrndeter terroristischer oder die nationale Sicherheit betreffender Bedrohungen. Diese Anfragen erfolgen normalerweise in Form von NSLs (National Security Letter) und gestatten den Dienstleistern hug nicht, den Kunden zu benachrichtigen.
George Smith
Die Gesetze zur Regelung des Datenschutzes in den USA stellen zudem Anbietern von CloudDiensten und sonstigen Cloud-Anbietern viele Hilfsmittel zur Verfgung, gegen derartige Datenanfragen vorzugehen. Dienstleister knnen sich beispielsweise FISA-Verfgungen (ffentlichen Anfragen bei strafrechtlichen Ermittlungen) widersetzen, sie knnen eine rechtliche berprfung von NSLs ersuchen und auerdem um Aufhebung des die Anfragen begleitenden Maulkorberlasses bitten.
Datensicherheit: Mit durchgehender Verschlsselung, robuster Zugriffskontrolle und strikter Einhaltung von Richtlinien bietet Box die bestmgliche Sicherheit fr Inhalte und die zuverlssigste Architektur im Unternehmen. Direkte Kundenkontrolle: Sicherstellung, dass die Unternehmen, die sich fr Box entscheiden, die Kontrolle ber kritische Inhalte und die Personen, die darauf zugreifen knnen, behalten, wobei die Unternehmen normalerweise noch mehr Kontrolle als zuvor erlangen. Sichtbarkeit von Daten und Aktivitten: Mit einfachen, leistungsstarken Tools knnen IT- und Sicherheitsmitarbeiter in Echtzeit erkennen, was mit Inhalten, Freigaben und Zugriff passiert.
Auerdem investiert Box kontinuierlich in die Einhaltung der strengsten und wichtigsten Branchenstandards fr den Schutz und die Verwaltung von Daten. Neben unserer SSAE-16SOC1-Zertizierung sind wir vollstndig HIPAA- und HITECH-konform und erfllen die SafeHarbor-Standards der EU und der Schweiz. In der Cloud Security Alliance und dem STARVerzeichnis sind wir fhrend.
Online-Dateiserver als Mglichkeit zum sicheren Austausch von Informationen mit Investoren und im gesamten Unternehmen.
Mythen entlarven
Es gibt immer mehr Material, mit dem Sie Ihr Team und Beteiligte ber die wirklichen Auswirkungen der Datenzugriffsgesetze auf der ganzen Welt aufklren knnen. Box empehlt beispielsweise die folgenden unabhngigen juristischen Beitrge und Texte aus der Branche:
Whitepaper von Hogan Lovells zum behrdlichen Zugriff auf Daten in der Cloud IDC: Government Access to Cloud Data: Impact on Users, Vendors and Markets Microsoft Government Tech: The USA Patriot Act: Myth v. Reality
Melissa Gannon
Wir haben Kunden in jeder Branche und auf fast jedem Kontinent, und wir wrden deren Erfolgsgeschichten gern mit Ihnen teilen. Weitere Informationen darber, wie Box Ihre Daten schtzt, die berwachung verbessert und Ihnen direkte Kontrolle verschafft, erhalten Sie von unserem Vertriebsteam unter sales@box.com oder telefonisch unter 0800 183 3953