Datenschutz: Ab in die Cloud, aber mit Sicherheit

Worauf jedes Unternehmen achten sollte, wenn es die Cloud verwendet

Cloud-Checkliste

Cloud Computing bietet Datenverarbeitung per Internet und über Netzwerke von Unternehmen und ebenso natürlich von Verwaltungen.

Software-as-a-Service
Software-as-a-Service (SaaS) und weitere Nutzungsmodelle lassen Anwender bestimmte skalierbare Leistungen nutzen und zahlen. Dabei differieren Umfang und Art sowie Ort und Infrastruktur der jeweiligen Leistung. Datenschutz und Informationssicherheit hängen ebenfalls von veränderlichen Faktoren der jeweiligen cloudbasierten Verarbeitung ab. Wirtschaftliche Vorteile für Anwender resultieren aus reduzierter Infrastruktur und kleinerem IT-Personal bei besserem Kostenüberblick. Eine Situation, die im eigenen Rechenzentrum zu gleichen Preisen oft nicht zu realisieren wäre.

Platform-as-a-Service
Gleiches gilt neben SaaS auch für Platform-as-a-Service (PaaS), das cloudbasierte Plattformen für Webentwickler bietet. Dazu zählen zügig verfügbare Laufzeitumgebungen für Anwendung und Entwicklung. In der Cloud entfallen hoher Verwaltungsaufwand und Kosten für Hard- wie Software. Davon profitieren Software-Lebenszyklen, vom Entwurf über Development und Test zum Roll-out. Auch der Betrieb von Webapplications im Internet gelingt per Cloud Computing. Obige Cloudvorteile entspringen auch Infrastructure-as-a-Service (IaaS) als mietbare Rechen- bzw. Serverleistung.

Cloud-Checkliste
Im Cloud Computing gilt Compliance zu Kontrollierbarkeit und Transparenz sowie Beeinflussbarkeit als starke Herausforderung an Anbieter genauso wie für die Anwender. Speziell müssen Verantwortliche von Unternehmen ihre Datenverarbeitung angemessen verantworten. Dazu gehört
a) die richtige Wahl von Anbietern: Public, Private, Community oder Hybrid Clouds,
b) die transparente Technik, inkl. zertifizierter Infrastrukturen wie beispielsweise ISO 27001, Sicherheitskonzepte,
c) Organisation wie Software as a Service, Platform as a Service oder Infrastructure as a Service,
d) Rechtslage speziell zu persönlichen Daten in Clouds und
e) Sicherheit ihres Cloud Computing gewährleisten.
Vor diesen Abhängigkeiten fällt die prinzipielle Entscheidung zum Einsatz von Cloud Computing. Zu jenen Bedingungen zählt auch
f) die Möglichkeit der unterbrechungsfreien Cloud dank eines Neuanbieters bei Insolvenz des bisherigen.

Wer schreibt, der bleibt
Zudem stimmen Anbieter und Anwender ihre Sicherheitsmaßnahmen ab Mai 2018 in Form einer Auftragsverarbeitung nach Artikel 26 der EU-Datenschutzgrundverordnung ab. Öffentliche Stellen nutzen Clouds mit Sitz in Drittstaaten besonders umsichtig: Gerade außereuropäische Behördenstellen greifen oft umfänglich, ohne Anlass und ohne direkten Bedarf auf persönliche Daten zu. Dies interessiert speziell Unternehmen in Deutschland, die Daten an US-Stellen senden. EU-Standardvertragsklauseln oder BCR bei Cloud-Anbieter, die außerhalb der EU/des EWR ihren Sitz haben, müssen verwendet werden.

Vorsicht Geheimdienste
Der Zugriff ausländischer Nachrichtendienste auf Informationen von Menschen in Deutschland verläuft derzeit nicht sonderlich begrenzt. Entsprechend zurückhaltend erteilen Datenschutzbehörden neue Erlaubnis zur Datensendung in Drittstaaten, etwa während der Cloud-Nutzung. Zugleich prüfen diese Stellen das mögliche Aussetzen solcher Übermittlungen, speziell wegen des EU-US Privacy Shields Abkommens.

suhling management consulting bietet externe Datenschutzbeauftragung, Managementberatung, Datenschutzaudits, Begleitung zur Zertifizierung und Siegelerteilung durch Implementierung von ISO 9001, ISO 14001, ISO 27001, BDSG, EU-DSGVO und Datenschutzstandards, Integration von Managementsystemen und Auditierung von Managementsystemen.

Kontakt
suhling management consulting – Datenschutz intelligent integriert
Peter Suhling
Nördliche Hauptstraße 1
69469 Weinheim
+49 6201 8725124
info@suhling.biz

suhling.biz