Gängige Cloud-Lösungen und ihre Alternativen

Auf der sicheren Seite

Jedes Unternehmen, das Daten von EU-Bürgern verarbeitet, ist zur Einhaltung der DSGVO verpflichtet. Gerade für kleinere und mittlere Unternehmen stellt rechtskonformer Datenschutz eine große Herausforderung dar. Mit der Anwendung von Cloud-Diensten steigt die Komplexität – gegebenenfalls haftet ein Unternehmen auch für Datenpannen in der Cloud. Mit der richtigen Herangehensweise lässt sich das Risiko behördlicher Bußgelder minimieren.

Technology design over white background,vector illustration (Bild: ©Gstudio Group-2/Fotolia.com)

(Bild: ©Gstudio Group-2/Fotolia.com)

Ob über Mailchimp, Salesforce, Dropbox oder Microsoft Office 365: Täglich laden Deutschlands Unternehmen zahllose personenbezogene Daten in die Speicher unterschiedlicher Cloud-Dienste. Oft geschieht dies in der Annahme, der Provider sei sicher und handelt im Sinne der DSGVO. Doch die Annahme allein schafft keine Rechtssicherheit. Wer Daten in einem Cloud-Speicher verarbeitet, muss den Anbieter im Vorfeld prüfen. Das erhöht den initialen Aufwand, zahlt sich aber langfristig aus: Man riskiert keine Rechtsverstöße.

Unterschiedliche Cloud-Arten

Cloud ist nicht gleich Cloud. Die umfassendste Cloud-Lösung dient der Auslagerung einer internen IT-Infrastruktur, also Infrastructure as a Service kurz (Iaas). Für Betreiber einer Plattform gibt es spezielle Cloud-Formate, zusammengefasst unter dem Terminus Platform as a Service (Paas). Das wohl bekannteste Format speichert die Daten einer Software in der Cloud, genannt Software as a Service (SaaS). Alle drei Cloud-Formate bieten sich zur Verarbeitung personenbezogener Daten an, wenn auch in unterschiedlichem Kontext. Inwiefern ein Cloud-Dienst den datenschutzrechtlichen Auflagen eines Unternehmens genügt, sollte eingehend geprüft werden.

Wo stehen die Server

Bei der Auswahl eines Cloud-Anbieters stellt sich die Kernfrage, in welchem Land er die Daten speichert. Vor dem 25. Mai 2018 waren die Angaben zum Serverstandort von US-Anbietern oft sehr schwammig. Um den Anforderungen der DSGVO gerecht zu werden, mussten sie diesbezüglich transparenter werden. Dennoch halten es viele Anbieter weiterhin eher ungenau. Sie argumentieren, dass sie eine gewisse Flexibilität benötigen, um ein erhöhtes Datenvolumen nach Bedarf verschieben zu können. Bleiben die Antworten eines Anbieters auch nach expliziter Nachfrage unklar, empfiehlt es sich, keine personenbezogenen Daten über dessen Cloud-Dienst zu verarbeiten.

Das könnte Sie auch interessieren

Durch Digitalisierung und Industrie 4.0 ergeben sich mehr Angriffsflächen für potenzielle Angreifer. Die Metallindustrie bildet in dieser Entwicklung keine Ausnahme. Diesbezüglich hat der Security-Spezialist Tenable eine Befragung durchgeführt. Demnach wurden 90 Prozent der Befragten Unternehmen in den vergangenen zwei Jahren Opfer eines Cyberangriffs.‣ weiterlesen

Anzeige

Bundesforschungsministerin Anja Karliczek und der Beauftragte für Digitale Wirtschaft des Bundeswirtschaftsministeriums, Thomas Jarzombek, haben in Dortmund die Pläne für ein europäisches Cloud-Projekt vorgestellt.‣ weiterlesen

Anzeige

Der Industrie-4.0-Index, den die Unternehmensberatung Staufen bereits zum sechsten Mal aufgelegt hat, ist auch in der 2019er Auflage erneut gestiegen. Demnach setzen mehr als die Hälfte der befragten Unternehmen Industrie 4.0 operativ um. Der Sprung von der Einzellösung hin zum unternehmensübergreifenden Einsatz gelingt jedoch nur selten.‣ weiterlesen

Anzeige

Exklusiv für Abonnenten

Disruption und Digitalisierung stellen Unternehmen vor Herausforderungen. In einer Studie des Datenspezialisten Teradata sieht sich die Mehrheit der Befragten damit konfrontiert, aufgrund dieser Herausforderungen die eigene Strategie zu überdenken.‣ weiterlesen

Die IT-Security Eperten haben die Daten ihrer selbst eingerichteten Honeypots ausgwertet. Dabei zeigt sich ein großer Anstieg der Angriffe auf IoT-Geräte im Vergleich zum Vorjahr. Im ersten Halbjahr 2019 wurden 105 Millionen Angriffe verzeichnet.‣ weiterlesen

Bei allen Vorteilen birgt die zunehmende Vernetzung - innerhalb und außerhalb des Unternehmens - auch Gefahren. Cyberkriminelle zielen dabei in der Vergangenheit verstärkt darauf ab, keine technischen, sondern menschliche Schwachstellen auszunutzen. Daher gilt es, auch die Mitarbeiter für Cybergefahren zu sensibilisieren‣ weiterlesen