Aktuelles
Wolkiger Datenschutz – die Cloud
Wenn es darum geht cloud-basierte Dienste zu Nutzen oder einzuführen, sollte der Datenschutz mit als erstes betrachtet werden. Andernfalls kann sich der Einsatz solcher Dienste im nachhinein eher als Problem denn als Lösung herausstellen.
Viele Anbietern von Cloud-Lösungen haben sich auf das Thema Datenschutz nicht richtig vorbereitet. Darum ist es um so wichtiger im Rahmen der Kontrolle zur Auftragsdatenverarbeitung, die bei Cloud-Computing regelmäßig vorliegt, besonders sorgfältig zu sein. Dies stellt insoweit eine Herausforderung dar, als die zu betrachtenden Themen sehr umfangreich sind.
Es geht unter anderem um die Bereiche:
- Private-, Public Cloud oder Mischformen
- Unterschiedliche Nutzungsformen – Speicherung, Verarbeitung, Nutzergruppen
- Welche Daten dürfen in die Cloud, welche auf keinen Fall
- In welchen Rechtsräumen liegen die Daten und welche Folgen hat das?
Sich allein auf Zertifizierungen zu verlassen wird in den meisten Fällen unzureichend sein. Bei den im Rahmen der Werbeaussagen häufig genannten Zertifizierungen von Rechenzentren, muss man genau hinschauen auf welche Bereiche bei der Zertifizierung betrachtet wurden. Viele Zertifizierungen beziehen sich nur auf die Verfügbarkeit und lassen wichtige Aspekte der Bereiche Vertraulichkeit, Integrität und Authentizität außer acht. Es wurde nur geprüft ob etwa ein Backup-Rechenzentrum besteht, aber nicht, ob die Daten gegen unerlaubten Zugriff oder Veränderung geschützt sind. Es könnten wichtige Aspekte wie lokale Verschlüsselung und ein durchdachtes organisatorisches und technisches Konzept gegen unerlaubten Zugriff vor Ort fehlen. Fast alle Anbieter werben mit dem Schlagwort „Verschlüsselung“. Es stellt sich dann aber nicht selten schnell heraus, dass damit ausschließlich die Übertragung der Daten per SSL gemeint ist.
Wir beraten Sie gern im Zusammenhang mit Cloud-Einsatz.