Anzeige: 4 Mythen rund um Cloud Computing und Datenschutz in Deutschland – Diesen Ratgeber sollten Sie kennen

Zwei Drittel aller deutschen Unternehmen speichern ihre Daten bereits in der Cloud mit deutlichem Aufwärtstrend, denn 2014 waren es noch nicht einmal die Hälfte. Aber warum ist die Cloud so beliebt und ist dadurch auch der Datenschutz gewährleistet? Diese und weitere Fragen werden in diesem Artikel geklärt. Dazu werden 4 Mythen rund um Cloud Computing und Datenschutz in Deutschland vorgestellt und aufgeklärt.

Gründe für die Cloud

In einem Unternehmen sammeln sich ständig neue Daten an. Diese müssen irgendwo gespeichert werden, was riesige Mengen an Speicherplatz benötigt. Außerdem sind auch Backup-Dateien notwendig. Wer sich dafür entscheidet, die Daten an externen Plätzen zu speichern, muss die entsprechenden Unternehmen zwar dafür bezahlen aber er spart im Gegenzug Anschaffungskosten der Hardware sowie Instandhaltungskosten und Kosten für das entsprechende Personal. Auch die Zeitersparnis sowie Sicherheitsgründe sind ein wichtiger Grund für das Auslagern von Daten. Die Betriebe geben die Verantwortung an die IT-Unternehmen weiter, die auch für die Datensicherung zuständig sind und bei Datenverlust Schadensersatz leisten müssen. Zudem sind sie auch dafür verantwortlich, dass der Kunde jederzeit schnell an seine Daten herankommt. Genug Gründe, sich für ein Auslagern der Daten zu entscheiden.

Informationssicherheit

Aber wie ist es um die Informationssicherheit bestellt? Durch ISO oder BSI Standards sind Unternehmen im Information Security Management System (ISMS) zum Teil hohen Hürden ausgesetzt. Welche Mythen kursieren eigentlich um den Datenschutz sowie um Cloud Computing?

Mythos 1: Die Cloud ist unsicher

Der Cloud wird oftmals weniger Sicherheit zugetraut als dem eigenen Rechenzentrum. Wie bereits erwähnt, wird die Verantwortung der Daten komplett an das externe Unternehmen abgegeben. Dieses ist auch für die Sicherheit verantwortlich, die dadurch nicht sinkt, sondern sich eher noch erhöht, da dort der Sicherheitsstandard in der Regel deutlich höher ist als wenn der Kunde selbst das Rechenzentrum betreiben würde. Das ist schon allein darin begründet, dass der IT-Betrieb bei Datenverlust für Schadensersatz sorgen muss.

Mythos 2: Ich mache mich strafbar, wenn ich die Daten bei amerikanischen Anbietern lagern lasse, da die Daten für jeden Support Mitarbeiter auf der Welt zugriffsberechtigt sind.

Außer-europäische Support-Mitarbeiter müssen nur in sehr seltenen Fällen auf die Kundendaten zugreifen. Diese Fälle liegen entweder außerhalb der europäischen Betriebszeiten oder bei Einzelfällen falls eine Problemlösung dieses erfordert. In solchen Fällen führen Zugriffe aus den USA nicht zu einer Strafbarkeit.

Mythos 3: Es gibt so viele branchenspezifische Strafnormen und Gesetzgebungen, die es nicht erlauben, Cloud Computing zu nutzen. Zum Beispiel bei Anwälten und in Krankenhäusern.

In der Tat gibt es diese branchenspezifischen Strafnormen und Gesetzgebungen, die es nicht erlauben, Cloud Computing zum Beispiel im Gesundheitsbereich oder bei bestimmten freien Berufen zu nutzen. So sind zum Beispiel Anwälte und Wirtschaftsprüfer nicht berechtigt. Auch das Steuerwesen darf Cloud Computing nicht nutzen. Außerdem gehören Mitarbeiter von öffentlich anerkannten Sozialberatungsstellen dazu. Weitere Ausnahmen sind private Kranken-, Unfall- und Lebensversicherungen sowie die öffentliche Hand, bei der besondere Geheimhaltungspflichten gelten. Werden jedoch die Daten so verschlüsselt, dass die IT-Mitarbeiter des Cloud Anbieters die Daten nicht lesen können, dürfen auch in den oben genannten Berufszweigen Cloud Möglichkeiten genutzt werden.

Mythos 4: Der Rat der IT-Beauftragten der Bundesressorts empfiehlt lediglich die deutsche Cloud zu nutzen.

Die Empfehlung gilt für Einrichtungen des Bundes und nur besonders schützenswerte Informationen wie Betriebs- und Geschäftsgeheimnisse sowie sensible Informationen bezüglich IT Infrastrukturen des Bundes. Für die Privatwirtschaft sowie für die Verwaltung der Länder gilt sie nicht.