Sie sind hier: Startseite SaarLorLux BizzTipps Technik
Weitere Artikel
Helmut Eiermann

Cloud Computing wird die Datenverarbeitung grundlegend verändern

Die häufigsten Fragen zum Thema Cloud

Welches sind die meist gestellten Fragen aus der Industrie (nicht von Privatpersonen) an Sie?

Helmut Eiermann: Zum einen die Frage nach der Zulässigkeit eines Cloud-Dienstes, dessen Anbieter außerhalb Europas seinen Sitz hat. Soweit personenbezogene Daten betroffen sind, erlauben die datenschutzrechtlichen Vorschriften eine Auftragsdatenverarbeitung grundsätzlich nur durch Dienstleister in Ländern mit einem vergleichbaren Datenschutzniveau, d.h. wie dargestellt innerhalb der EU und des EWR.

Für andere Länder ist dies über das Safe Harbour Abkommen oder die EU-Standardvertragsklauseln zwar ebenfalls möglich, bedarf jedoch der Betrachtung im Einzelfall.

Andere Fragen betreffen die Umsetzung der dem Auftraggeber nach § 11 BDSG obliegenden Prüf- und Kontrollpflichten. Da einer regelmäßigen Prüfung vor Ort häufig praktische Hindernisse entgegenstehen, stellt sich oft die Frage, inwieweit diese durch Audits oder Zertifizierungen - und wenn ja durch welche - ersetzt werden kann.

Welche nächsten technischen Bewegungen sehen Sie in der Entwicklung der Cloud-Märkte?

Helmut Eiermann: Cloud Computing ist dabei, die Datenverarbeitung grundlegend zu verändern. Flexibilität, Skalierbarkeit, sinkende IT-Kosten und ein breites Angebot an Services sind Vorteile, denen sich Unternehmen und Behörden nicht verschließen können - und auch nicht wollen. Aus den dargestellten Gründen gibt es jedoch auch Vorbehalte und Unsicherheiten, die einer breiten professionellen Nutzung entgegenstehen.

Ich gehe daher davon aus, dass der Markt vermehrt Lösungen anbieten wird, bei denen der Kunde größere Einwirkungsmöglichkeiten erhält (Private Clouds) oder bei denen Dienste nach Standortkriterien bezogen werden können (innerhalb Deutschlands, innerhalb der EU/EWR, in Drittstaaten).

Weiterhin glaube ich, dass Gateway-Lösungen eine größere Rolle spielen werden, die eine transparente Ver-/Entschlüsselung von Daten am Übergang zum Cloud-Service ermöglichen. Zumindest Infrastruktur - und Platform-Services ließen sich damit leichter, d.h. ohne Bedenken hinsichtlich der Vertraulichkeit und Integrität der Daten, nutzen.

Eine besondere Datenschutz-Herausforderung liegt in der vernetzten Nutzung von Smartphones und Firmenanwendungen. Während man sich bemüht, Firmendaten zu schützen, erlaubt man fast jeder Smartphone-App, die Handydaten auszulesen. Haben Sie hierzu eine Empfehlung?

Helmut Eiermann: Der Datenschutzbeauftragte Rheinland-Pfalz hat gemeinsam mit dem Verbraucherministerium und der Verbraucherzentrale Rheinland-Pfalz unter dem Titel "Smartphones - die Spitzel in der Hosentasche" eine Initiative gestartet, mit der auf die Risiken einer allzu sorglosen Smartphone-Nutzung aufmerksam gemacht werden soll.

Der Funktionsumfang der Geräte lässt diese zum Teil zu wahren "Datenschleudern" werden, die ohne Kenntnis ihrer Nutzer Daten weitergeben. Unter der Adresse www.mjv.rlp.de/smartphones ist dargestellt, wie Informationen an Dritte gelangen können und was man dagegen unternehmen kann.

Das Siegel GERMAN CLOUD

Der Bundesverband Deutsche Rechenzentren möchte Bedarfsträger (Unternehmen) mit Hostinganbietern, die sich nach den BSDG richten, zusammenführen. Qualifizierte Anbieter werden mit dem Siegel: "GERMAN CLOUD, geprüfter Datenschutz" gekennzeichnet. Glauben Sie dass diese Initiative zur Aufklärung im Mittelstand beitragen kann?

Helmut Eiermann: Ein solches Siegel bietet, wenn es in einem transparenten Verfahren und nach festgelegten Kriterien vergeben wird, jedenfalls Orientierung. In einem dynamischen Markt wie dem des Cloud Computing ist dies von grundlegender Bedeutung. Dabei muss auch erkennbar sein, welche Verlässlichkeit ein solches Siegel bietet.

Die Aufklärung - über Vor- und Nachteile von Cloud-Lösungen, Chancen, Risiken, gesetzliche Anforderungen und Auswahlkriterien - muss jedoch bereits vorher ansetzen. Hier gibt es eine Reihe von Ansätzen, die meines Erachtens jedoch noch näher an die Unternehmen, gerade an den Mittelstand, gebracht werden müssen, damit dieser seine Cloud-Entscheidungen auf einer sicheren Informationsgrundlage treffen kann

Sehr geehrter Herr Eiermann, wir danken Ihnen für das Gespräch!

Die Fragen stellte Götz Piwinger, Geschäftsführer des Bundesverbandes Deutscher Rechenzentren.

(Quelle: PresseBox)


 


 

Datenschutz
Cloud
Helmut Eiermann
IT
Bundesdatenschutzgesetz

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Datenschutz" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

1 Kommentar

von Anneliese Lange
07.06.13 18:16 Uhr
Bad Cloud

Bad Cloud - so darf Datensicherheit nicht dazu gezählt werden, obwohl cloud computing zweifelsohne viele Vorteile mit sich bringt selbst wenn diese verschlüsselt sind, kann der Betreiber die Daten während der Laufzeit kopieren. Der Client hat keinerlei Möglichkeiten dies zu verhindern, und er hat auch würde davon nichts mitbekommen.

 

Entdecken Sie business-on.de: