Cloud Speicher Datenschutz

Datenschutz für Cloud-Speicher

Telekommunikationsanbieter und Datenschutz: Wie sicher sind Ihre Daten? Eine tolle Sache, wenn es nicht um den Datenschutz und die DSGVO. geht, insbesondere wenn es um den Datenschutz als Dropbox-Alternative geht. Dateschutz im freien Cloud-Speicher - wirklich jetzt?

Cloud Storage: Was Firmen über den Datenschutz mit Diropbox, Einzellaufwerk und Co. wissen müssen.

Der Einsatz von Cloud Storage Dienstleistungen ist ein Trendthema für Unternehmens. Das ist kein Zufall, denn oft ist es billiger, die Informationen in der Cloud zu hinterlegen, als selbst eine angemessene IT-Infrastruktur zu haben. In der Regel wären die Anschaffungskosten einer eigenen Speicherlösung in Kombination mit einer erhöhten Datenschutzsicherheit immens. Darüber hinaus werden Dienstleistungen wie z. B. OnDrive oder Depowerbox ständig weiter entwickelt.

So können z. B. Angestellte über mehrere Endgeräte hinweg Informationen abgleichen und zu jeder Zeit auf ihrem PC oder Handy speichern. Im Bereich Cloud Storage ist die Zahl der Provider groß. Der Cloud-Speicherdienst der erwähnten Provider wird so oft in Anspruch genommen, weil er praxisnah und leicht zu erlernen ist.

Im Kurztest wird der Cloud-Speicher (vor allem die beiden Systeme DS und DS sind im mittelständischen Bereich sehr verbreitet) getestet und dann in der Regel für gut befunden. Der Cloud-Speicher wird in einem Kurztest getestet. Unglücklicherweise kommt es immer noch viel zu oft vor, dass bei der Übertragung von Daten niemand an den Datenschutz denkt. Bei der Übertragung von Daten. Dies hat zur Konsequenz, dass oft bewusstlose Verletzungen der datenschutzrechtlichen Bestimmungen vorgebracht werden.

Obwohl die Inanspruchnahme solcher Cloud-Dienste in der Regel in Ordnung ist, gibt es einige Nachteile. Der Einsatz von Google Drive, one drive, drop box und co. ist problemlos, solange keine personenbezogenen Informationen in die Cloud eingelesen werden. Sobald es sich jedoch um persönliche Angaben handele, bestehe die Gefahr, dass gegen datenschutzrechtliche Bestimmungen verstoßen werde.

Einerseits ist es beim Datenschutz wichtig zu beachten, dass die Informationen auf den Rechnern externer Firmen gespeichert werden. Grundsätzlich können unberechtigte Dritte auf die Informationen auswerten. Andererseits liegen die Dienstleister nicht immer innerhalb der EU. Vielmehr werden viele der gesammelten Informationen auf Datenserver in den USA und damit in einem Drittland hochgeladen.

Wenn sich die Kontrollbehörden des unzureichenden Datenschutzniveaus bewusst werden, besteht die Gefahr ernsthafter Nachteile. Solche Datenschutzverletzungen können im Extremfall mit schweren Geldstrafen ahnden. Nicht so sehr ist die Verwendung von Cloud-Speicherdiensten grundsätzlich ausgeschlossen. Grundsätzlich ist es nur notwendig, im Voraus zu überprüfen, ob die Inanspruchnahme solcher Dienstleistungen und die damit einhergehende Übertragung von Daten den geltenden datenschutzrechtlichen Anforderungen entspricht.

Ein Datenschutzbeauftragter des Unternehmen sollte unter anderem die folgenden Aufgaben stellen: Persönlicher Bezug: Werden persönliche Informationen in die Cloud übertragen? Wie sind die Serversysteme des Cloud-Anbieters angeordnet? Wenn sich die Datenserver des Cloud-Anbieters in einem Drittland wie den USA befinden, muss der Standort des Servers nicht zwangsläufig ein K.o.-Kriterium sein. Es kann ein Datenschutzvertrag geben, wie beispielsweise das EU-US Privacy Shield Framework, das den gesicherten Datenaustausch in der Cloud ermöglichen kann.

Wir weisen in diesem Kontext darauf hin, dass viele Firmen, darunter die Firmendrops, Google und Microsoft, inzwischen die Datenschutzzertifizierung bestanden haben. Eine solche Bescheinigung ist jedoch nicht gleichbedeutend mit einem angemessenen Schutzniveau und der Genehmigung der Datenübertragung im Bereich des Datenschutzes. Beispielsweise ist es wichtig zu wissen, dass die Datenschutzzertifizierung in verschiedenen Formaten vorliegt und z.B. personenbezogene Daten ausgeblendet werden können.

Daher ist eine sorgfältige Überprüfung der Provider und deren Verarbeitung der erhobenen Informationen unerlässlich. Für Firmen, die mehr darüber wissen wollen, sind wir sowohl als externe Datenschutzbeauftragte als auch im Zuge unserer Datenschutz-Beratung tätig.

Auch interessant

Mehr zum Thema