Letzte Änderung: 13.01.2025
Seit dem 26.07.2000 bestand eine Datenschutz-Vereinbarung zwischen der Europäischen Union und dem Handelsministerium der Vereinigten Staaten von Amerika, dem so genannten Safe Harbor-Abkommen. Mit diesem Abkommen sollte ein angemessenes Datenschutzniveau bei US Unternehmen, die sich den Vorgaben von Safe Harbor verpflichtet haben, sichergestellt werden. Diese Vereinbarung sollte den Datenaustausch mit dem als unsicherer Drittstaat geltenden Land erleichtern. In der Praxis genügt es jedoch nicht, sich dem Abkommen anzuschließen. Vielmehr sind darüber hinaus Nachweise über das tatsächlich vorhandene Datenschutzniveau regelmäßig erforderlich.
Am 06.10.2015 wurde, durch ein Urteil des Europäischen Gerichtshofes, das Safe Harbor-Abkommen als Rechtsgrundlage für den personenbezogenen Daten-Transfer in die Vereinigten Staaten (USA) für ungültig erklärt. Die Vereinigten Staaten (USA) sind grundsätzlich ein Drittstaat ohne angemessenes Datenschutzniveau und somit ist jede Weitergabe von Daten in diesen Staat nur unter erschwerten Bedingungen in Betracht zu ziehen.
Am 02.02.2016 wurde ein Nachfolger für das Safe Harbor-Abkommen vorgestellt: Das EU-US-Privacy Shield – Abkommen. Dieses Abkommen soll strengere Datenschutz-Auflagen enthalten um den Schutz europäischer Daten bei zertifizierten US-amerikanischen Unternehmen sicher zu stellen. In Kraft getreten ist dieses Nachfolgeabkommen noch nicht.
Am 16.07.2020 hat der EuGH den EU US-Privacy Shield mit sofortiger Wirkung für ungültig erklärt. Bei Datenübermittlungen in die USA gelten ab sofort die Vorgaben für Übermittlungen in Drittländer. EU-Unternehmen müssen als verantwortliche Stellen prüfen, ob ihr Auftragnehmer in den USA die DSGVO-Anforderungen erfüllt. Die EU-Standardvertragsklauseln sind nun zusätzlich zu einem Vertrag über die Auftragsverarbeitung (AVV) abzuschließen.
Um schwache Passwörter abzusichern, werden diese per Salt oder auch Salz genannt (eine Methodik aus der Kryptologie) geschützt. Beim Salting (salzen) wird für ein Passwort, das gesalzen werden soll, ein spezifischer Wert erzeugt und mit dem Passwort auf vorgegebene Weise zusammengefügt. Das Salz sollte ein zufälliger maschinell erzeugter Wert sein. Das Salting verlängert das Passwort so sehr, dass ein Hacker die Summen nicht einfach in einer großen Datenbank nachschlagen kann, somit ein Hack zeitlich zu aufwendig und damit unrentabel wird.
Security Information and Event Management (SIEM) ist eine Methode zur Überwachung von Computersystemen und Netzwerken, um Sicherheitsbedrohungen zu erkennen und darauf zu reagieren. SIEM-Systeme sammeln und analysieren Daten aus verschiedenen Quellen, um Anomalien und Bedrohungen zu erkennen, und können automatisch Warnmeldungen generieren oder Maßnahmen ergreifen, um Bedrohungen abzuwehren.
Anwendungen zum Ausspionieren von Systemen und deren Inhalte;