Cloud Computing und Datenschutz


Warnung der Nifis: Nach Einschätzung der Nifis gibt es derzeit kein zuverlässiges automatisiertes Verfahren, um sensible von Cloud-geeigneten Daten gemäß den Anforderungen der deutschen Datenschutzgesetzgebung zu separieren
Sobald man jedoch den manuellen Bearbeitungsaufwand einkalkuliere, lohne sich Cloud Computing in der Regel schlichtweg nicht

(23.01.13) - Cloud Computing lohnt sich für die Wirtschaft in der Regel nicht, weil der dafür notwendige Aufwand zur Identifizierung der in der Cloud speicherbaren Daten höher ist als die Kostenersparnis durch die Auslagerung auf einen externen Dienstleister. Diese Auffassung vertritt die Nifis Nationale Initiative für Informations- und Internet-Sicherheit e.V.

"Jedes Unternehmen muss genau prüfen, welche Daten so sensibel sind, dass sie nicht in die Cloud gehören und welche Cloud-fähig sind. Diese Klassifizierung nach sensiblen Daten, wie z.B. personenbezogenen Daten, hat regelmäßig zu erfolgen, jedes Mal, wenn ein neuer Dienst "in die Cloud" gehen soll – und das ist nur mit einem erheblichen Aufwand möglich", erklärt Nifis-Vorstandsmitglied Mathias Gärtner. Nach Einschätzung der Nationalen Initiative für Informations- und Internet-Sicherheit gibt es derzeit kein zuverlässiges automatisiertes Verfahren, um sensible von Cloud-geeigneten Daten gemäß den Anforderungen der deutschen Datenschutzgesetzgebung zu separieren.

Der Nifis-Vorstand verweist auf die Schwierigkeiten, die praktisch alle Firmen heute schon bei der gesetzlich vorgeschriebenen E-Mail-Archivierung hätten, zwischen geschäftskritischen (z.B. nach handelsrechtlich oder steuerrechtlich relevanten Daten), unwichtigen und privaten E-Mails zu unterscheiden. "Die für gesetzestreues Cloud Computing erforderliche Klassifizierung nach geeigneten und nicht geeigneten Daten ist noch schwieriger als bei der E-Mail-Archivierung und daher nach heutigem Stand der Technik nicht automatisierbar. Sobald man jedoch den manuellen Bearbeitungsaufwand einkalkuliert, lohnt sich Cloud Computing in der Regel schlichtweg nicht", erläutert Mathias Gärtner.

Eine Erklärung des Cloud Computing-Anbieters, dass die Datenzentren in Europa stünden und somit den Datenschutzrichtlinien der Europäischen Union genügten, hebt die Notwendigkeit zur Klassifizierung meistens nicht auf, betont der Nifis-Vorstand. Insbesondere bei US-Anbietern oder Anbietern die in den USA "substantial businesses" betreiben, sei Vorsicht geboten, weil sich die US-Regierung bei amerikanischen Firmen selbst dann den Zugriff auf die Server erlaubt, wenn diese im Ausland, also beispielsweise in der EU, stehen.

Zudem weist Mathias Gärtner auf die Gefahr des Cloud-Ausfalls aus technischen oder rechtlichen Gründen hin. Als Beispiel nennt er den von den Behörden geschlossenen Anbieter MegaUpload: "Viele Unternehmen hatten Firmendaten auf MegaUpload ausgelagert. Nach der Beschlagnahmung des Dienstes waren diese Daten schlichtweg nicht mehr verfügbar. Im Zweifel haftet jedoch stets der Vorstand oder Geschäftsführer des Unternehmens, das seine Daten egal wohin auslagert", betont Nifis-Vorstand Mathias Gärtner. (Nifis: ra)

Nifis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Abhängigkeit von den USA vermeiden

    Der erneute Wahlsieg von Donald Trump in den USA hat nicht nur politische, sondern auch technologische Implikationen für Deutschland. Besonders drängt die Frage: Wie stark ist Deutschland noch auf US-amerikanische Tech-Giganten angewiesen? leitzcloud by vBoxx, ein DSGVO-konformer Cloud-Anbieter aus Deutschland, appelliert an die Politik, die Nutzung europäischer Alternativen zu fördern, um digitale Souveränität zu sichern.

  • Künstliche Intelligenz muss Chefsache sein

    Länder wie die USA und China gelten als Spitzenreiter in Sachen Künstliche Intelligenz. Und Deutschland? Hier wird KI oft lediglich als Prozessbeschleuniger oder Effizienzoptimierer betrachtet - und auch so eingesetzt.

  • Weg zur echten Cloud-Souveränität

    Europäische Unternehmen haben die Cloud als einen Gamechanger erkannt, für viele steht sie sogar im Mittelpunkt ihrer Strategie. In einer sich schnell wandelnden Geschäftswelt bietet die Cloud enorme Vorteile, insbesondere in Bezug auf Flexibilität und Reaktionsfähigkeit. Regulierte Branchen wie der Finanzsektor, das Gesundheitswesen oder der öffentliche Dienst müssen jedoch gleichzeitig komplexe Anforderungen in Bezug auf Datenkontrolle und rechtliche Rahmenbedingungen erfüllen.

  • Backups in der Cloud

    Egal wo sich geschäftskritische Daten und Workloads befinden - sie müssen entsprechend geschützt werden, um einen kontinuierlichen Betrieb sicherzustellen. Im Rahmen der gängigen 3-2-1-Backup-Regel, die von den meisten Unternehmen genutzt wird, werden immer mehr Backups in der Cloud gespeichert.

  • Vorteile der Multi-Cloud-Arbitrage nutzen

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace. Offener Datentransfer zwischen den großen Cloud-Plattformen ist damit Wirklichkeit geworden.

  • eco zur AI Act-Abstimmung im EU-Parlament

    Im Europäischen Parlament fand die finale Abstimmung über den Artificial Intelligence Act (AI Act) statt, der wegweisende Regelungen für den Einsatz von Künstlicher Intelligenz in der EU vorsieht.

  • Cloud-Kunden den Anbieterwechsel erleichtern

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace.

  • Kriterien im Umgang mit KI-Systemen

    eco - Verband der Internetwirtschaft e.V. forderte anlässlich der Abstimmung über den AI Act im Ausschuss der ständigen Vertreter der EU-Mitgliedsstaaten eine praxistaugliche Umsetzung und EU-weit einheitliche Kriterien im Umgang mit KI-Systemen.

  • Trends der Netzwerktechnologie 2024

    Künstliche Intelligenz und Cloud Computing ergänzen sich symbiotisch. Obwohl ML und KI keine neuen Technologien und Konzepte sind, hat die Verfügbarkeit großer Rechen- und Speicherkapazitäten über die Cloud die jüngsten Entwicklungen von KI beschleunigt.

  • Datenmengen häufen sich

    Immer mehr Unternehmen in Deutschland setzen auf Cloud Computing - Tendenz steigend. Dabei nennt sich die Verlagerung von Rechenressourcen wie etwa Daten, Anwendungen oder IT-Prozesse in die Cloud-Migration.

IT als Energieverbraucher und Energiesparer Ja zur Cloud Computing-Strategie der EU-Kommission

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen