Sie sind hier: Startseite SaarLorLux BizzTipps Technik
Weitere Artikel
Helmut Eiermann

Cloud Computing wird die Datenverarbeitung grundlegend verändern

KMUs bedürfen einer weiteren Aufklärung

Was kann ihrer Meinung nach zur Aufklärung der Unternehmen in Sachen Datenschutz zusätzlich unternommen werden?

Helmut Eiermann: Eine Reihe von Anstrengungen wurde ja bereits unternommen; so geben die "Orientierungshilfe Cloud Computing " der Datenschutzbeauftragten oder die entsprechenden "SLA-Empfehlungen" des BSI Hinweise, welche Aspekte bei der Nutzung von Cloud-Diensten berücksichtigt werden sollten.

Meines Erachtens bedarf es darüber hinaus gerade im Bereich der kleinen und mittleren Unternehmen allerdings einer weiteren Aufklärung. Dabei sollte deutlich gemacht werden, wie Cloud-Computing datenschutzkonform und sicher genutzt werden kann, aber auch, wo Lösungen gegebenenfalls zu große Risiken beinhalten oder in Konflikt mit gesetzlichen Regelungen geraten.

Ich könnte mir vorstellen, dass, ggf. in Kooperation mit dem Datenschutzbeauftragten, insbesondere Kammern und Wirtschaftsverbände hier einen Beitrag leisten.

Das Siegel "GERMAN CLOUD , geprüfter Datenschutz" sichert der Industrie zu, dass deren Daten bei einem Mitglied des Bundesverbandes Deutscher Rechenzentren -zumindest was die Weitergabe von Daten an Ditte angeht- gesichert sind. Der Königsweg ist, wenn die Daten verschlüsselt in Deutschland liegen. Greift das BSDG auch bei der Datenhaltung im Ausland?

Helmut Eiermann: Das Bundesdatenschutzgesetz (BDSG) v ERP flichtet zunächst die für die Datenverarbeitung verantwortliche Stelle in Deutschland; ein Dienstleister im Ausland unterliegt dem BDSG nicht. Das Bundesdatenschutzgesetz erlaubt eine solche Auftragsdatenverarbeitung jedoch nur, wenn mit dem Auftragnehmer nach § 11 BDSG bestimmte Weisungs- und Kontrollmöglichkeiten, Sicherheitsmaßnahmen, Informations- und Löschpflichten usw. vertraglich vereinbart werden.

Verantwortlich für deren Einhaltung - und Adressat etwaiger Sanktionsmaßnahmen bei Verstößen - ist und bleibt jedoch der Auftraggeber. Dieser muss sich vor der Auftragserteilung und während der Vertragslaufzeit regelmäßig von der Einhaltung der Vereinbarungen überzeugen. Nur unter diesen Voraussetzungen dürfen Daten überhaupt bei einem Dienstleister im Ausland verarbeitet werden, und dies grundsätzlich auch nur bei Dienstleistern, die ihren Sitz in der Europäischen Gemeinschaft bzw. im Europäischen Wirtschaftsraum haben.

Für die Datenverarbeitung in sogenannten Drittstaaten, also außerhalb von EU/EWR, gelten weitergehende Anforderungen. Wenn Cloud-Lösungen ins Auge gefasst werden, ist also zu prüfen, ob die genannten Anforderungen des BDSG umgesetzt werden können; und dies nicht nur nominell, sondern tatsächlich.

Sicherheit internationaler Dienste

Die Trends, Speicher, Backups, CRM und ERP in der Cloud zu verarbeiten, nehmen zu, weil Unternehmen die Kosten für die Maintenance eigener Server und deren Administration sparen möchten und gleichzeitig die Sicherheit erhöhen wollen. Wie verlockend sind hier Angebote internationaler Anbieter, zum Beispiel von Suchmaschinen oder Speicherboxen? Wie kann ein Unternehmen erkennen, welcher Anbieter/Dienst der Richtige ist?

Helmut Eiermann: Bestechend wirken bei vielen Cloud-Angeboten die niedrigen Preise, bedingt durch standardisierte Leistungen. Oft werden diese auch kostenlos angeboten. Natürlich ist dies verlockend, man muss ich jedoch zwei Dinge klar machen: Zum einen bedeutet kostenlos nicht umsonst.

Viele Anbieter finanzieren ihre Dienste mit Werbung, die auf der Auswertung der Daten der Nutzer aufsetzt. Hinter die Vertraulichkeit der ausgelagerten Daten muss man daher gegebenenfalls ein Fragezeichen setzen.

Zum andern erlaubt das standardisierte Leistungsangebot meist keine Vereinbarungen nach § 11 BDSG (s.o.).

Welcher Anbieter/Dienst der Richtige ist, bemisst sich nach den Anforderungen des Auftraggebers - Welche Cloud-Services werden benötigt?, Welche Servicequalität soll garantiert werden?, Welches Sicherheitsniveau soll bestehen?, Wie leicht ist ein Anbieterwechsel möglich? - und den gesetzlichen Anforderungen - Lassen sich die Vorgaben des BDSG verlässlich umsetzen?

Eine Hilfestellung bieten hier die genannten Kriterien und Empfehlungen der Datenschutzbeauftragten und des Bundesamts für Sicherheit in der Informationstechnik.


 


 

Datenschutz
Cloud
Helmut Eiermann
IT
Bundesdatenschutzgesetz

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Datenschutz" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

1 Kommentar

von Anneliese Lange
07.06.13 18:16 Uhr
Bad Cloud

Bad Cloud - so darf Datensicherheit nicht dazu gezählt werden, obwohl cloud computing zweifelsohne viele Vorteile mit sich bringt selbst wenn diese verschlüsselt sind, kann der Betreiber die Daten während der Laufzeit kopieren. Der Client hat keinerlei Möglichkeiten dies zu verhindern, und er hat auch würde davon nichts mitbekommen.

 

Entdecken Sie business-on.de: