CRN-Gastkommentar
Sind Cloud Computing und Datenschutz vereinbar?
Bei der Frage, wichtige IT-Services in die „Cloud“ auszulagern, reagieren viele Unternehmen unsicher: Sie fürchten um die Sicherheit und Vertraulichkeit der ausgelagerten Daten – nicht zu Unrecht.
Bei der Frage, wichtige IT-Services in die „Cloud“ auszulagern, reagieren viele Unternehmen unsicher: Sie fürchten um die Sicherheit und Vertraulichkeit der ausgelagerten Daten – nicht zu Unrecht. So berichteten Microsoft und Google kürzlich, dass US-Ermittlungsbehörden Zugriff auf ihre Cloud Services haben, ohne Wissen der Nutzer. Das gilt selbst für Daten europäischer Unternehmen, die ein amerikanischer Anbieter auf europäischem Boden speichert.
Sind „Cloud“ Services also unvereinbar mit Datenschutz und Vertraulichkeit? Keineswegs. Entscheidend ist der Standort des Cloud Service Providers selbst. Der Ort, an dem die Daten verarbeitet und gespeichert werden, ist dagegen sekundär. In EU-Ländern gelten strengere Vorschriften und Gesetze zum Schutz personenbezogener Daten als beispielsweise in den USA. Dies betrifft den physischen Schutz von Rechenzentren ebenso wie den Zugriff staatlicher Behörden. Deutschland hat weltweit eines der strengsten Datenschutzgesetze. Wer also als deutsches Unternehmen sicherstellen will, dass seine Daten vor dem Zugriff Dritter geschützt sind, sollte auf Anbieter zurückgreifen, die sowohl Unternehmenssitz als auch Infrastruktur in Deutschland betreiben.
Natürlich reicht der Standort allein nicht aus, um IT Services sicher auszulagern. Aspekte wie Ausfallsicherheit, Zertifizierung und Verschlüsselung gespeicherter Daten sollten eine zentrale Rolle bei der Auswahl eines Anbieters spielen. Datenschutz und „Cloud Services“ sind durchaus vereinbar – blindes Vertrauen in Cloud Provider aber unangebracht.
Lesen Sie mehr zum Thema
