Cloud Computing Datensicherheit

Datensicherheit beim Cloud Computing

es gibt besondere Anforderungen an die Datensicherheit. Umweltschutz: Sicherstellung der Einhaltung der DSGVO in Azure. Wolken-Computing - Datensicherheit Die Datensicherheit im Cloud Computing hat zwei Aspekte: Zum einen die Sicherung so genannter persönlicher Informationen und zum anderen die Sicherung der eigenen Informationen vor unbefugtem Zugang oder Untergang. Grundsätzlich sollten Datensicherheitsfragen so weit wie möglich in Verträgen mit dem Cloud-Provider geregelt werden. Allerdings prallen hier in den Tarifverhandlungen zwei Standpunkte aufeinander: Anwälte des Cloud-Kunden tendieren dazu, alles an den Cloud-Provider weiterzugeben und ihn ganzheitlich zu haften.

Andererseits bemühen sich die Anwälte des Cloud-Providers, alle Versicherungen mit größtmöglichen Einschränkungen nach dem Prinzip "we will try hard" abzufedern. Daher muss sich der Cloude-Kunde meist an die Vorschriften des BDSG halten, da er auch persönliche Angaben gibt. Der Nutzer kann seine Angaben und deren Bearbeitung auslagern, nicht aber die rechtliche Verantwortlichkeit. Solche persönlichen Angaben dürfen prinzipiell nur in Deutschland, einem EU-Land oder einem Bundesland des EWR, d.h. Liechtenstein, Norwegen oder Island, erhoben werden.

Wenn Subunternehmer für den Cloud-Provider mitarbeiten, müssen sie auch in diesen Staaten aktiv sein. Cloud-Anbieter müssen nach dem BDSG eine Vielzahl von zusätzlichen Anforderungen an personenbezogene Nutzerdaten nachkommen. Dabei ist sicherzustellen, dass nur autorisierte Personengruppen Zugang zu den Informationen haben und dass die persönlichen Informationen nicht von Unbefugten eingesehen oder mitkopiert werden. Hier steht der Datenschutz im Mittelpunkt.

Aus den Angaben muss hervorgehen, wer sie wann eingetragen, verändert oder entfernt hat. Persönliche Angaben, die für verschiedene Zwecke gesammelt werden, müssen separat behandelt werden. Ebenso wie alle anderen Angaben sind auch diese Angaben - nach dem Gesetz - vor Datenverlust oder -vernichtung zu schützen, d.h. es wird in der Regelfall eine Vervielfältigung der Angaben verwendet, d.h. eine ständige Echtzeit-Kopie auf einen separaten EDV.

Mit proprietären Informationen rücken andere Gesichtspunkte in den Fokus - allerdings ist das Problemfeld dasselbe. Mit dem gesetzeskonformen Schutz der persönlichen Informationen, die Sie an Prozessoren in der Cloud weitergeben, sichern Sie also auch die für Ihr Geschäft wichtigen Informationen durch die dort genutzten Prozesse.

Unternehmensrelevante Informationen wie Know-how oder Kundenliste sind für andere Firmen von Interesse. "â??Wer solche Informationen in eine Cloud Ã?bermittelt, sollte sich daher zuerst Ã?ber die Zugangsmöglichkeiten im Lande des oder der Cloud-Provider informierenâ??, so die IT-Verantwortlichen der Bitkom in ihrer Untersuchung zum Thema Cloud Computing. Dies kann z.B. ein Zugang staatlicher Behörden sein, den Sie aus Deutschland nicht kannten, oder ein vom Staat durch Gerichtsbeschluss genehmigter Zugang, mit dem Sie in Deutschland in dieser Weise nicht zu rechne haben.

Eine weitere mögliche Schwachstelle sind die Zugriffsrechte für Ihre individuellen Mitarbeitenden; auch hier ist es empfehlenswert, in der Cloud die gleiche Vorsicht an den Tag zu legen wie im eigenen Netzwerk, denn auch dort kann nicht jeder alles nachlesen. Für die Datensicherheit gibt es Normen, weitere Details sind auf dieser Website unter dem Schlagwort "Sicherheitsstandards" zu erfahren.

Hier finden Sie auch Hinweise zur Datensicherheit im Cloud Computing, auf die Sie in einem Paper mit dem Thema "Security Recommendations for Cloud Computing Providers" zurückgreifen können. Die aufgeführten Aspekte können zur Beurteilung des beabsichtigten Anbieters in Bezug auf die Sicherheitsaspekte verwendet werden https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindestanforderungen/Eckpunktepapier-Sicherheitsempfehlungen-CloudComputing-Anbieter.pdf?

Auch interessant

Mehr zum Thema