Gängige Cloud-Lösungen und ihre Alternativen

Auf der sicheren Seite

Jedes Unternehmen, das Daten von EU-Bürgern verarbeitet, ist zur Einhaltung der DSGVO verpflichtet. Gerade für kleinere und mittlere Unternehmen stellt rechtskonformer Datenschutz eine große Herausforderung dar. Mit der Anwendung von Cloud-Diensten steigt die Komplexität – gegebenenfalls haftet ein Unternehmen auch für Datenpannen in der Cloud. Mit der richtigen Herangehensweise lässt sich das Risiko behördlicher Bußgelder minimieren.

Technology design over white background,vector illustration (Bild: ©Gstudio Group-2/Fotolia.com)

(Bild: ©Gstudio Group-2/Fotolia.com)

Ob über Mailchimp, Salesforce, Dropbox oder Microsoft Office 365: Täglich laden Deutschlands Unternehmen zahllose personenbezogene Daten in die Speicher unterschiedlicher Cloud-Dienste. Oft geschieht dies in der Annahme, der Provider sei sicher und handelt im Sinne der DSGVO. Doch die Annahme allein schafft keine Rechtssicherheit. Wer Daten in einem Cloud-Speicher verarbeitet, muss den Anbieter im Vorfeld prüfen. Das erhöht den initialen Aufwand, zahlt sich aber langfristig aus: Man riskiert keine Rechtsverstöße.

Unterschiedliche Cloud-Arten

Cloud ist nicht gleich Cloud. Die umfassendste Cloud-Lösung dient der Auslagerung einer internen IT-Infrastruktur, also Infrastructure as a Service kurz (Iaas). Für Betreiber einer Plattform gibt es spezielle Cloud-Formate, zusammengefasst unter dem Terminus Platform as a Service (Paas). Das wohl bekannteste Format speichert die Daten einer Software in der Cloud, genannt Software as a Service (SaaS). Alle drei Cloud-Formate bieten sich zur Verarbeitung personenbezogener Daten an, wenn auch in unterschiedlichem Kontext. Inwiefern ein Cloud-Dienst den datenschutzrechtlichen Auflagen eines Unternehmens genügt, sollte eingehend geprüft werden.

Wo stehen die Server

Bei der Auswahl eines Cloud-Anbieters stellt sich die Kernfrage, in welchem Land er die Daten speichert. Vor dem 25. Mai 2018 waren die Angaben zum Serverstandort von US-Anbietern oft sehr schwammig. Um den Anforderungen der DSGVO gerecht zu werden, mussten sie diesbezüglich transparenter werden. Dennoch halten es viele Anbieter weiterhin eher ungenau. Sie argumentieren, dass sie eine gewisse Flexibilität benötigen, um ein erhöhtes Datenvolumen nach Bedarf verschieben zu können. Bleiben die Antworten eines Anbieters auch nach expliziter Nachfrage unklar, empfiehlt es sich, keine personenbezogenen Daten über dessen Cloud-Dienst zu verarbeiten.

Das könnte Sie auch interessieren

Das Thema IT-Sicherheit bekommt immer größere Aufmerksamkeit. Dies spiegelt sich auch im Programm der IT-SA wieder, auf der vom 8. bis zum 10. Oktober mehr als 14.000 Besucher erwartet werden. Die Ausstellungsfläche in den Nürnberger Messehallen hat sich im Vergleich zur vergangenen Ausgabe nochmals vergrößert.‣ weiterlesen

Anzeige

Exklusiv für Abonnenten

Mit Mobile Connect haben die Telekommunikationanbieter Telekom, Telefónica und Vodafone eine Anwendung entwickelt, die die Anmeldung in Online-Portalen mit dem Handy ermöglicht. Die Eingabe Email-Adresse und Passwort entfällt dabei.‣ weiterlesen

Beim Schutz vor Cyberangriffen sind zunehmend neue Kompetenzen bei den Mitarbeitern gefragt. Die Deutsche Gesellschaft für Qualität hat gemeinsam mit dem Fraunhofer IOSB ein praxisnahes Weiterbildungsangebot entwickelt.‣ weiterlesen

Unternehmen wollen ihre Investitionen in die Cybersicherheit verstärken. Das geht aus einer Befragung des Beratungshauses PWC hervor. Demnach rechnen die Befragten auch damit, dass Veränderungen auf ihre Cybersicherheits-Teams zukommen.‣ weiterlesen

Professor Wolfgang Wahlster, Mitglied des Lenkungskreises der Plattform Lernende Systeme der Bundesregierung sowie Chefberater des DFKI, übernimmt die Leitung der neu eingerichteten Steuerungsgruppe für die Normungsroadmap zur KI.‣ weiterlesen

Anzeige

Exklusiv für Abonnenten

Augmented Reality kann bei Staplerfahrern für besseren Durchblick sorgen: Eine entsprechende Brille ermöglicht es beispielsweise, durch Hindernisse hindurchzusehen. Wissenschaftler des Instituts für Integrierte Produktion Hannover (IPH) und des Instituts für Transport- und Automatisierungstechnik (ITA) der Leibniz Universität Hannover arbeiten an einer solchen virtuellen Sichtverbesserung.‣ weiterlesen