Cloudsicherheit – Datenschutz in der Cloud
Die Speicherung von Daten in der Cloud gilt als sicher und praktisch. Die Daten können quasi von jedem Ort der Welt abgerufen werden. Einzige Voraussetzung ist eine funktionierende Internetverbindung. Da die Daten in der Cloud einer Verschlüsselung unterliegen, sind die Bestimmungen zum Datenschutz zunächst gewährleistet.
In der Praxis ist es aber so, dass jedes Land eigene Datenschutzbestimmungen hat. Dies ist dann ein Problem, wenn Daten, die ein Unternehmen gespeichert hat, in einem anderen Land abzurufen sind. Es gilt, die Cloudsicherheit für personenbezogene Daten in der Cloud in jedem Land der Welt zu garantieren. Doch in diesem Bereich gibt es noch Nachholbedarf.
Cloudbasierte Lösungen von verschiedenen Anbietern
Die Möglichkeit der Datenspeicherung in der Cloud wird häufig als sogenannte Software-as-Service Leistung angeboten. Dies bedeutet, dass ein Anbieter die Oberfläche zur Verwaltung der Daten sowie den Speicherplatz zur Verfügung stellt. Für das Unternehmen ergibt sich der Vorteil, dass es sich nicht selbst um die Sicherung der Daten kümmern muss. Dies übernimmt der Anbieter. Das Unternehmen pflegt die Daten ein. Für die notwendige Sicherheit der Daten und die Verschlüsselung ist der Anbieter verantwortlich. Somit können sich Unternehmen auf ihr Kerngeschäft konzentrieren und brauchen sich um die Cloudsicherheit nicht zu kümmern.
Es gibt verschiedene Anbieter auf dem Markt, die Lösungen für die Cloudsicherheit anbieten. Bei der Auswahl des Anbieters ist es nicht nur wichtig, auf die einzelnen Leistungskomponenten zu achten. Auch der Datenschutz ist ein wichtiges Kriterium. Sitzt der Anbieter im Ausland, können womöglich andere Bestimmungen gelten als hierzulande.
Ablage von personenbezogenen Daten im Cloudspeicher
Eine hohe Cloudsicherheit ist sehr wichtig, um die im Cloudspeicher hinterlegten personenbezogenen Daten zu schützen. Dabei handelt es sich im Kern um Namen und Adressen. Aber auch E-Mail-Adressen sind bei Datendieben sehr begehrt und sollten deshalb mit einer Verschlüsselung versehen werden. Sitzt der Anbieter für den Cloudspeicher im Ausland oder werden Daten international abgerufen, gilt für die Verwaltung häufig der Datenschutz des Landes, in dem der Anbieter sitzt. Der Kunde sollte wissen, dass in Europa sehr strenge Datenschutzbestimmungen gelten. In anderen Staaten gibt es Vorschriften, die häufig nicht so streng ausgelegt werden.
Zu diesen Ländern gehören beispielsweise die USA. Viele cloudbasierte Anwendungen arbeiten eng mit Google zusammen. Das Unternehmen sitzt in den USA, und so gelten zunächst die Bestimmungen des Landes. Da sich der Datenschutz in Deutschland und in anderen europäischen Ländern von den US-amerikanischen Vorschriften unterscheiden, werden für die Gewährung der Cloudsicherheit in Europa sogenannte Auftragsverarbeitungsverträge geschlossen.
In einem solchen Vertrag werden alle relevanten Maßnahmen zur Cloudsicherheit festgehalten. Somit kann der Datenschutz auch dann nach europäischem Recht zugesichert werden, wenn das Unternehmen in einem Drittland registriert ist, in dem andere Bestimmungen gelten.
Verschlüsselung der Daten gemäß Datenschutzverordnung
Bei der Auswahl eines Anbieters für eine cloudbasierte Speicherlösung ist es wichtig, dass auf die Inhalte geachtet wird, die in dem Auftragsverarbeitungsvertrag festgelegt wurden. Unternehmen, die ihren Firmensitz im nichteuropäischen Ausland unterhalten, sollten sich verpflichten, die Bestimmungen nach Artikel 46 DSGVO einzuhalten. Speziell handelt es sich um das EU-US-Privacy-Shield-Zertifikat sowie Standarddatenschutzklauseln, die europäischem Recht entsprechen. Hat sich der Anbieter zur Einhaltung dieser Vorschriften in Bezug auf die Cloudsicherheit verpflichtet, kann der Kunde sicher sein, dass der Datenschutz nach europäischem Recht gesichert ist.
Trusted Cloud Logo für den Speicherort der Daten
Die Datenspeicherung für die Daten deutscher Kunden kann auch auf ausländischen Servern erfolgen. Auch hier ist es wichtig, dass trotz der Datenspeicherung im Ausland die Cloudsicherheit nach europäischem Recht sichergestellt wird. Kunden sollten bei der Auswahl des Anbieters auf des Trusted Cloud Logo achten. Hierbei handelt es sich um ein Zertifikat, das die Cloudsicherheit nach den Vorgaben sicherstellt, die vom Bundesministerium für Wirtschaft und Energie und der Stiftung Datenschutz erarbeitet wurden.
Trägt der Anbieter dieses Siegel, hat der Kunde die Sicherheit, dass sowohl die Verschlüsselung der Daten als auch die Cloudsicherheit deutschem und europäischem Recht entsprechen. Viele Anbieter unterhalten darüber hinaus Server in Deutschland. Ist dies sichergestellt, gibt es in Bezug auf den Datenschutz keine Unklarheiten und die Rechtslage ist klar. Bei der Wahl des Anbieters ist es somit unabdinglich, auf diese sicherheitsrelevanten Aspekte für den Datenschutz zu achten.
