Unsere WAF hat eine neue Oberfläche – für intuitivere und effizientere Nutzung. Mehr erfahren
Home>
Digitale Souveränität mit Myra
Warum überhaupt digitale Souveränität?
Digitale Souveränität ist essenziell, um Datenschutz, Unabhängigkeit und IT-Sicherheit langfristig zu gewährleisten. Wer die Kontrolle über Infrastruktur und Daten behält, schützt nicht nur Informationen, sondern auch seine Handlungsfreiheit.
Datenschutz sicherstellen – Schutz sensibler Daten vor unbefugtem Zugriff durch Drittstaaten
Abhängigkeiten vermeiden – Unabhängigkeit von ausländischen Cloud-Anbietern und fremdem Recht
Zukunftsfähigkeit sichern – Rechtssicherheit, Compliance und Wettbewerbsvorteile stärken
Stimmen aus der Praxis: Weshalb Fachleute mehr digitale Souveränität einfordern
Podcast Sneak Peek
Myra Minds Episode 1: Prof. Dr. Dennis-Kenji Kipker
Im ersten Interview spricht Christof Klaus mit Prof. Dr. Dennis-Kenji Kipker ausgehend von den Herausforderungen rund um eine rechtskonforme TLS-Terminierung über die Themen unserer Zeit:
Digitale Souveränität
IT-Compliance
Risiken bei der Providerwahl
TLS-Terminierung: Wo Vertrauen und Verantwortung beginnen
SSL/TLS-Verschlüsselung schützt Daten effektiv vor neugierigen Blicken und Manipulation – erschwert aber zugleich die Erkennung von Bedrohungen. Um Angriffe im verschlüsselten Traffic abzuwehren, müssen Sicherheitslösungen die Verschlüsselung temporär aufbrechen (SSL/TLS-Terminierung) und den Datenstrom gezielt analysieren.
Da hierbei auch sensible Daten einsehbar werden, ist dieser Vorgang aus Sicht von Datenschutz und Compliance besonders brisant – denn nicht jeder Dienstleister sollte hat das notwendige Know-how und die Rechtssicherheit, um eine TLS-Terminierung sicher und DSGVO-konform vorzunehmen.
Myra betreibt die TLS-Terminierung auf Wunsch ausschließlich in zertifizierten Rechenzentren in Deutschland – unter deutscher Rechtshoheit, DSGVO-konform und auditgerecht.
Mehr über TLS-Terminierung erfahrenMehr digitale Unabhängigkeit mit Myra
IT-Sicherheitslösungen made in Germany
Myra entwickelt alle Sicherheitslösungen in Deutschland und dient so als sichere europäische Alternative zu US-Lösungen
Rechtssicher DSGVO-konform
Alle Lösungen sind rechtssicher DSGVO-konform und bieten ein umfassendes Compliance-Level für höchste Anforderungen.
Datenverarbeitung auf Wunsch in Deutschland
Bei Myra erfolgt die SSL/TLS-Terminierung auf Kundenwunsch ausschließlich in Deutschland.
PoPs in vielen europäischen Ländern
Wir haben viele PoP-Standorte in ganz Europa, außerhalb des Einflussbereichs US-amerikanisher Gesetze wie dem CLOUD Act.
So steht Myra beim Thema digitale Souveränität im Vergleich zu Wettbewerbern da
Rechtssicher DSGVO-konform (unterliegt nicht dem US CLOUD Act oder FISA Section 702) | ||
Option zur ausschließlichen Verarbeitung von Daten in deutschen Rechenzentren | ||
Technologieentwicklung in der EU / Deutschland | ||
Unternehmensführung in der EU / Deutschland | ||
Es gilt EU-Recht / deutsches Recht |
FAQ: Datenschutzabkommen, Überwachungsgesetze und Co.
Safe Harbor war ein Datenschutzabkommen zwischen der EU und den USA, das von 2000 bis 2015 galt und den Datentransfer zwischen beiden Regionen ermöglichen sollte. Es basierte auf einer Selbstzertifizierung von US-Unternehmen, die sich verpflichteten, bestimmte Datenschutzprinzipien einzuhalten, ohne dass eine externe Kontrolle stattfand. Der Europäische Gerichtshof erklärte Safe Harbor 2015 für ungültig, da das Datenschutzniveau in den USA als unzureichend angesehen wurde und EU-Bürgern keine ausreichenden Rechtsschutzmöglichkeiten eingeräumt wurden (Schrems I).
Der EU-US Privacy Shield wurde 2016 als Nachfolger von Safe Harbor eingeführt und sollte ein höheres Datenschutzniveau für EU-Bürger bei der Übermittlung personenbezogener Daten in die USA gewährleisten. US-Unternehmen konnten sich freiwillig zertifizieren und mussten sich an strengere Datenschutzregeln halten, wobei die Einhaltung kontrolliert und Verstöße sanktioniert werden konnten. Auch dieses Abkommen wurde 2020 durch den Europäischen Gerichtshof für ungültig erklärt, da weiterhin Bedenken bezüglich des Schutzes vor Zugriffen durch US-Behörden und fehlende Rechtsbehelfe für EU-Bürger bestanden (Schrems II).
Das EU-US Data Privacy Framework ist seit Juli 2023 der aktuelle Rechtsrahmen für den Datentransfer zwischen der EU und den USA. Es sieht neue Schutzmaßnahmen vor, darunter eine Beschränkung des Zugriffs von US-Nachrichtendiensten und die Einführung eines unabhängigen „Data Protection Review Court“ für Beschwerden von EU-Bürgern. Nur zertifizierte US-Unternehmen dürfen personenbezogene Daten aus der EU empfangen, wobei die Europäische Kommission das Datenschutzniveau in diesen Unternehmen als angemessen anerkennt.
Der US CLOUD Act verpflichtet amerikanische Unternehmen dazu, Daten offenzulegen – selbst wenn sie auf Servern außerhalb der USA gespeichert sind. Nutzen Sie US-basierte Cloud-Anbieter, besteht somit das Risiko, dass Behörden auf Ihre Daten zugreifen können – ohne Ihr Wissen oder eine Kontrolle durch europäische Gerichte.
Internationale Datenschutzabkommen wie das Trans-Atlantic Data Privacy Framework (TADPF) sollen den Datenaustausch zwischen der EU und den USA rechtlich absichern. Allerdings stehen solche Abkommen häufig in der Kritik, da sie keinen gleichwertigen Schutz wie die DSGVO gewährleisten. Frühere Abkommen wie Safe Harbor und Privacy Shield wurden vom Europäischen Gerichtshof bereits gekippt – Unternehmen sollten sich daher nicht ausschließlich auf solche Vereinbarungen verlassen.
Nach dem Wegfall des „Privacy Shield“-Abkommens ist die Nutzung vieler US-Dienste rechtlich problematisch. Die Übermittlung personenbezogener Daten in Drittländer ohne angemessenen Datenschutz ist laut DSGVO nur unter sehr engen Voraussetzungen zulässig – und birgt Haftungsrisiken.
Digitale Souveränität bedeutet, dass Sie jederzeit wissen und steuern können, wo Ihre Daten liegen, wer darauf Zugriff hat und unter welches Recht Ihre Infrastruktur fällt. Das schützt Sie nicht nur vor Datenabflüssen, sondern auch vor rechtlichen Unsicherheiten und Imageverlust.
Mit Anbietern wie Myra setzen Sie auf eine europäische, DSGVO-konforme Alternative mit Fokus auf Compliance, Transparenz und Sicherheit. So bleiben Sie unabhängig, auditierbar und erfüllen regulatorische Anforderungen – z. B. für KRITIS, den öffentlichen Sektor oder datensensible Branchen.
