Danke. Aber ich bin etwas verwirrt.
Ihr hosted extern?
Es heißt doch sonst immer:“Alle pascom Cloud-Telefonanlagen werden in unserem TüV-zertifizierten Rechenzentrum in Deutschland gehostet“
Nich dazu bei einem US-Anbieter?
Da greift doch keine Datensicherheit.
Ja, diese Aussage ist korrekt. Natürlich bauen wir die nicht selbst, sondern mieten uns ein.
Alle Details findest Du hier: Datenschutz und IT Betrieb in der pascom Cloud
Exzellenter Datenschutz und IT-Betrieb werden uns nicht nur durch unsere ISO-27001-Zertifizierung, sondern auch durch das BSI C5 Testat bescheinigt, dessen Anforderungen nur die wenigsten Cloud-Telefonanlagen-Anbieter erfüllen können.
Danke für die Klarstellung.
Aber AWS unterliegt den Vorgaben der US Regierung.
Und mit dem Cloud Act und insbesondere FISA Section 702 oder PRISM braucht es nicht einmal einen richterlichen Beschluss, um einen freien und kompletten Datenabruf der US auf alle ausländischen Kundendaten eines amerikanischen Hyperscalers/Hosters zu erhalten.
Denn nicht der Serverstandort, sondern der Anbieter ist dabei entscheidend.
DSGVO und BSI Zertifikat zum Trotz.
Durch Schrems-II wurde der EU-US privacy shield gekippt.
Muss man halt nur wissen.
Das aber nur am Rande. Ich will den Thread (wo es ja um was anderes geht) nicht kapern.
Danke für die Erklärung.
Unser Kunde arbeitet für die Automobilindustrie, im Rahmen der NIS2- und TISAX-Zertifizierung ist das jetzt ein großes Thema. Das beratende Unternehmen sah das als problemlos an, der Zertifizierer sieht die aws-Cloud und alle damit verbundenen Dienste als großes Problem an. Aktuell streiten sich die beiden. Mal sehen wer am Ende Recht behält.
Da es hier Gesprächsbedarf zu geben scheint, habe ich es in einen neuen Thread ausgegliedert.
Ich hatte mich übrigens an der Begrifflichkeit „unsere“ gestört. Vielleicht ersetzt ihr das besser dann durch „in einem RZ in Deutschland gehostet“.