Connect with us

Hi, what are you looking for?

IT & Telekommunikation

Neue Datenschutzverordnung: Besondere Vorgaben für Daten in der Cloud

Wie müssen Unternehmen mit (Kunden-)Daten umgehen, die sie in der Cloud speichern, um die neue EU-Datenschutzgrundverordnung (DSGVO) einzuhalten? Wir erklären, wer laut der neuen Datenschutzverordnung zuständig für welche Sicherheitsaspekte ist und worauf Cloud-Nutzer sowie -Anbieter achten müssen.

Wie müssen Unternehmen mit (Kunden-)Daten umgehen, die sie in der Cloud speichern, um die neue EU-Datenschutzgrundverordnung (DSGVO) einzuhalten? Wir erklären, wer laut der neuen Datenschutzverordnung zuständig für welche Sicherheitsaspekte ist und worauf Cloud-Nutzer sowie -Anbieter achten müssen.


Bildrechte: Flickr Cloud Security – Secure Data – Cyber Security Blue Coat Photos CC BY-SA 2.0 Bestimmte Rechte vorbehalten

Eine Cloud wird in der entsprechenden Richtlinie als digitaler Dienst definiert, der „einen Zugang zu einem Pool gemeinsam genutzter Rechenressourcen“ ermöglicht. Die meisten Unternehmen dürften in den von ihnen genutzten Clouds personenbezogene Daten speichern. Denn der Begriff der personenbezogenen Daten ist in der Verordnung weit gefasst und meint auch solche Angaben, die auf indirektem Wege Personen zugeordnet werden können. Als Alternative zur Umsetzung der DSGVO wird die Pseudonymisierung der Daten als „technisch-organisatorische Maßnahme“ genannt, wodurch sie keiner Person mehr zugeordnet werden können. Auf diese Daten müssen die Richtlinien der DSGVO nicht mehr angewendet werden. In allen anderen Fällen müssen Maßnahmen umgesetzt werden, um die Daten ausreichend zu schützen.

Ausreichender Datenschutz von zwei Seiten

Zunächst müssen Unternehmen beziehungsweise der Datenschutzbeauftragte von Unternehmen, die eine Cloud für die beschriebenen Zwecke nutzen, die Frage der Verantwortlichkeiten klären. Generell verteilt sich die Verantwortlichkeit für den Datenschutz in der Cloud auf beide Parteien: den Anbieter der Cloud-Infrastruktur und den Kunden (also das Unternehmen). Cloud Service Provider gelten dabei üblicherweise als Auftragsverarbeiter der Daten. Als solche tragen sie eigene Verantwortlichkeiten beim Schutz der Daten bei allen ihnen übertragenen Aufgaben.

Der Auftraggeber, also das Unternehmen, das die Cloud nutzt, muss dabei sicherstellen, dass er einen Verarbeiter wählt, der die Verordnung einhält und „geeignete technische und organisatorische Maßnahmen“ zum Schutz persönlicher Daten in der Cloud garantiert, wie es beispielsweise ProfitBricks tut. Der Cloud-Anbieter ist beispielsweise verpflichtet, ein Verzeichnis zu führen, in dem er alle Tätigkeiten auflistet, die er ausführt, um die Daten seiner Auftraggeber zu verarbeiten. Sowohl dem Verarbeiter als auch dem Auftraggeber drohen Sanktionen, wenn sie die personenbezogenen Daten in der Cloud nicht ausreichend geschützt haben. Die rechtskonforme Umsetzung wird von den jeweils zuständigen Datenschutzaufsichtsbehörden überprüft.

Aufteilung der Verantwortung

IT-Fachjournalist Oliver Schonschek vom Magazin Datenschutz Praxis empfiehlt, bei der Aufteilung der Verantwortung für den Datenschutz auf zwei Komponenten zu setzen. Auf der einen Seite verschlüsselt das verantwortliche Unternehmen seine Daten, die es in der Cloud lagert, mit einem Verschlüsselungssystem eines providerunabhängigen Anbieters. Auf der anderen Seite ist der Cloud-Anbieter für die Verschlüsselung der Daten auf dem Weg vom Unternehmensserver in die Cloud und umgekehrt zuständig.

 

Anzeige

News

Wer auf der Suche nach einem gefragten, krisenfesten Beruf mit gutem Einkommen ist und für hilfebedürftige Menschen da sein möchte, findet eine sinnstiftende Beschäftigung...

Life & Balance

Vertical Farming – eine besonders platzsparende und effiziente Art, Pflanzen anzubauen – entwickelt sich immer mehr zum Megatrendder Ernährung. Und Miele ist mit seiner...

News

Viele KMU drohen, den Sprung in die nächste Generation nicht zu schaffen. Immer häufiger scheitert der Verkauf an den aktuell steigenden Risiken der Firmenbewertungen....

Reisen

Den Deutschen zieht es bei derartigen Frühlingstemperaturen natürlich derzeit primär nach draußen. Kein Wunder, so streckte sich die kalte Jahreszeit dieses Mal gleich bis...

Caroline Jenke Caroline Jenke

Interviews

Jüngste Umfragen von PwC sagen, dass 92 Prozent der Startups aus dem Marktumfeld von FinTechs und InsurTech mit erhöhtem Aufwand für Compliance-Maßnahmen rechnen. Gehen...

News

Datensicherung wird in der heutigen Zeit ein immer elementarer Bestandteil des Arbeitens. Grund dafür ist die digitale Verwurzelung eines Jeden, sofern man sich dem...

Threema als sichere Alternative zu Whatsapp & Co.?

Threema Messenger

Viele Menschen nutzen die Kurznachrichtendienste Whatsapp oder Telegram zur Kommunikation. Allerdings gibt es inzwischen sichere und bessere Alternativen wie den Schweizer Messenger Threema auf dem Markt.

ZIM Förderung

ZIM Förderung

ZIM Förderung – Programm für mehr Innovation und Wachstum im Mittelstand

Weitere Beiträge

News

Wer auf der Suche nach einem gefragten, krisenfesten Beruf mit gutem Einkommen ist und für hilfebedürftige Menschen da sein möchte, findet eine sinnstiftende Beschäftigung...

Life & Balance

Vertical Farming – eine besonders platzsparende und effiziente Art, Pflanzen anzubauen – entwickelt sich immer mehr zum Megatrendder Ernährung. Und Miele ist mit seiner...

News

Viele KMU drohen, den Sprung in die nächste Generation nicht zu schaffen. Immer häufiger scheitert der Verkauf an den aktuell steigenden Risiken der Firmenbewertungen....

Reisen

Den Deutschen zieht es bei derartigen Frühlingstemperaturen natürlich derzeit primär nach draußen. Kein Wunder, so streckte sich die kalte Jahreszeit dieses Mal gleich bis...

Interviews

Jüngste Umfragen von PwC sagen, dass 92 Prozent der Startups aus dem Marktumfeld von FinTechs und InsurTech mit erhöhtem Aufwand für Compliance-Maßnahmen rechnen. Gehen...

News

Datensicherung wird in der heutigen Zeit ein immer elementarer Bestandteil des Arbeitens. Grund dafür ist die digitale Verwurzelung eines Jeden, sofern man sich dem...

News

Mit dem „Smart Manufacturing“ kommen neue Herausforderungen auf Industrie und produzierendes Gewerbe zu. Dabei gewinnen auch Cloud-Lösungen immer mehr an Bedeutung – diese ziehen...

News

Technologie, Finanzwissen, Kommunikation - das sind die drei Säulen, auf denen das neue Online-Programm "Mein Geschäft. Meine Zukunft." von Visa in Kooperation mit OMR...

Anzeige