Gängige Cloud-Lösungen und ihre Alternativen

Auf der sicheren Seite

Jedes Unternehmen, das Daten von EU-Bürgern verarbeitet, ist zur Einhaltung der DSGVO verpflichtet. Gerade für kleinere und mittlere Unternehmen stellt rechtskonformer Datenschutz eine große Herausforderung dar. Mit der Anwendung von Cloud-Diensten steigt die Komplexität – gegebenenfalls haftet ein Unternehmen auch für Datenpannen in der Cloud. Mit der richtigen Herangehensweise lässt sich das Risiko behördlicher Bußgelder minimieren.

Technology design over white background,vector illustration (Bild: ©Gstudio Group-2/Fotolia.com)

(Bild: ©Gstudio Group-2/Fotolia.com)

Ob über Mailchimp, Salesforce, Dropbox oder Microsoft Office 365: Täglich laden Deutschlands Unternehmen zahllose personenbezogene Daten in die Speicher unterschiedlicher Cloud-Dienste. Oft geschieht dies in der Annahme, der Provider sei sicher und handelt im Sinne der DSGVO. Doch die Annahme allein schafft keine Rechtssicherheit. Wer Daten in einem Cloud-Speicher verarbeitet, muss den Anbieter im Vorfeld prüfen. Das erhöht den initialen Aufwand, zahlt sich aber langfristig aus: Man riskiert keine Rechtsverstöße.

Unterschiedliche Cloud-Arten

Cloud ist nicht gleich Cloud. Die umfassendste Cloud-Lösung dient der Auslagerung einer internen IT-Infrastruktur, also Infrastructure as a Service kurz (Iaas). Für Betreiber einer Plattform gibt es spezielle Cloud-Formate, zusammengefasst unter dem Terminus Platform as a Service (Paas). Das wohl bekannteste Format speichert die Daten einer Software in der Cloud, genannt Software as a Service (SaaS). Alle drei Cloud-Formate bieten sich zur Verarbeitung personenbezogener Daten an, wenn auch in unterschiedlichem Kontext. Inwiefern ein Cloud-Dienst den datenschutzrechtlichen Auflagen eines Unternehmens genügt, sollte eingehend geprüft werden.

Wo stehen die Server

Bei der Auswahl eines Cloud-Anbieters stellt sich die Kernfrage, in welchem Land er die Daten speichert. Vor dem 25. Mai 2018 waren die Angaben zum Serverstandort von US-Anbietern oft sehr schwammig. Um den Anforderungen der DSGVO gerecht zu werden, mussten sie diesbezüglich transparenter werden. Dennoch halten es viele Anbieter weiterhin eher ungenau. Sie argumentieren, dass sie eine gewisse Flexibilität benötigen, um ein erhöhtes Datenvolumen nach Bedarf verschieben zu können. Bleiben die Antworten eines Anbieters auch nach expliziter Nachfrage unklar, empfiehlt es sich, keine personenbezogenen Daten über dessen Cloud-Dienst zu verarbeiten.

Das könnte Sie auch interessieren

In einer aktuellen Studie hat das Wirtschaftprüfungs- und Beratungsunternehmen Deloitte weltweit mehr als 2000 C-Level-Führungskräfte zum Thema Industrie 4.0 befragt, 125 davon aus Deutschland. Die Analyse zeigt, dass für die Unternehmen neben Wertschöpfung und Wachstum zunehmend auch Nachhaltigkeit und soziale Verantwortung an Bedeutung gewinnen.‣ weiterlesen

Anzeige

Im Rahmen einer Studie hat IBM Unternehmen unterschiedlicher Branchen zum Einsatz von KI-Technologien befragt. Die Ergebnisse zeigen einen Aufwärtstrend bei der Nutzung.‣ weiterlesen

Eine neue Studie des Capgemini Research Institute zeigt, dass Europa und hier speziell Deutschland federführend beim Einsatz von Künstlicher Intelligenz (KI) in Produktionsprozessen ist. 51 Prozent der größten global aufgestellten Fertigungsunternehmen in Europa implementieren mindestens einen KI-Anwendungsfall. Hersteller können sich bei der Einführung von KI-Elementen im Produktionsablauf auf drei Einsatzszenarien konzentrieren: intelligente Wartung, Produktqualitätskontrolle und Bedarfsplanung, so ein Ergebnis der Studie nach der Analyse von 22 möglichen KI-Anwendungen.‣ weiterlesen

Ein neuer Studiengang an der Hochschule des Bundes richtet sein Augenmerk ab dem nächsten Wintersemester auf die Cybersicherheit.‣ weiterlesen

Laut den Ergebnissen einer neuen Studie von IHS Markit | Technology ist Profinet in der Industrie weit verbreitet: Gemessen an den neu installierten Knoten hat die Kommunikationstechnologie im Jahr 2018 einen Marktanteil von fast 30 Prozent erreicht und ist damit die weltweit führende Ethernet-basierte Kommunikationslösung für die industrielle Automatisierung.‣ weiterlesen

Anzeige

ATS Global und Siemens Digital Industries Software laden am 4. Februar zum Knowledge Day nach Blaubeuren ein.‣ weiterlesen