8 Tipps für sicheres Cloud Computing

EU-US Privacy Shield als effektives Schutzschild?

Im Kommentar erläutert Holger Dyroff, Geschäftsführer der Own Cloud GmbH, die Praxistauglichkeit des Safe-Harbor-Nachfolgers EU-US Privacy Shield und gibt Tipps für sicheres Cloud Computing

  • EU-US Privacy Shield als effektives Schutzschild?

    Inwiefern taugt das neue EU-US Privacy Shield als effektives Schutzschild?

  • Holger Dyroff, Own Cloud GmbH

    Holger Dyroff, Geschäftsführer der Own Cloud GmbH

Am 31. Januar 2016 lief die Frist aus, die Europas Datenschützer der EU-Kommission und der US-Regierung gesetzt hatten, um einen Ersatz für das vom Europäischen Gerichtshof im vergangenen Herbst zur Überraschung vieler gekippte Safe-Harbor-Abkommen zu schaffen. Niemand hat so wirklich damit gerechnet, doch dieser Ersatz ist nun seit Anfang Februar da und heißt „EU-US Privacy Shield“. Einige Medien haben dazu Stimmen von Datenschützern eingeholt und so richtig überzeugt vom “Schild für die Privatsphäre” ist keiner. Edward Snowden, der mit seinen Enthüllungen 2013 die Kritik losgetreten hat, meldete sich bereits auf Twitter zu Wort: “It's not a „Privacy Shield“, it's an accountability shield. Never seen a policy agreement so universally criticized.“ Der grüne EU-Abgeordnete Jan-Philipp Albrecht bezeichnet das Ganze gar als “Witz”.

Zukünftig soll das US-Handelsministerium die Firmen kontrollieren, die Daten aus Europa verarbeiten. Unternehmen, die ihre Datenschutzrechte missachtet sehen, sollen sich an einen neutralen Ombudsmann wenden dürfen, der von der US-Regierung gestellt wird. Wenn die handelnden Personen glaubten, die neue Regelung würde den Rechtsfrieden wiederherstellen, so scheint dieser Schuss gehörig nach hinten losgegangen zu sein. Und das ist auch gut so, weil die Diskussion zeigt, dass Datenschutz und -sicherheit in der Cloud eben nicht gewährleistet sind. Wer personenbezogene Daten in der Cloud speichert, delegiert damit keinesfalls die Verantwortung, sprich die Haftung. Die Kosten von Verstößen gegen den Datenschutz können auch in Deutschland in die Millionen gehen. Manager können laut geltender Rechtsgrundlage auch persönlich zur Rechenschaft gezogen werden. Die Cloud als nebulöser Speicherort für alle möglichen Daten ist spätestens jetzt – zu Recht – für viele Unternehmen gestorben.

Aber die Funktionalität der Cloud, effiziente Objektspeicherung mit Zugriff über Standard-Internet-Protokolle von jedem Ort und über jedes webfähige Device ist aktueller denn je. Denn nur so lassen sich die Anforderungen flexibler und agiler Unternehmen bedienen. Mit einer Lösung wie die von Own Cloud können sich Unternehmen die Kontrolle über ihre Daten dahin ins eigene Rechenzentrum bzw. zu einem verlässlichen Hosting-Anbieter holen. So wird die Cloud wird zur eigenen, zur „Own Cloud“. Dabei gilt: Der Privacy Shield wird genauso wenig die Privatheit der Daten garantieren wie Safe Harbor die Sicherheit.

Generell sollten sich Unternehmensverantwortliche, die Daten in die Cloud ausgelagert haben, nun folgende Fragen stellen:

  1. Welche Cloud-Services werden im Unternehmen genutzt und von wem? Wer hat Zugriff?
  2. Befinden sich Daten in nicht-offiziellen Cloud-Speichern wie Dropbox (Schatten-IT)?
  3. Weiß man, welche Daten genau wo liegen? Auf welchen Systemen, auf welchen Servern?
  4. Was passiert beim Löschen/Deduplizieren von Daten? Verbleiben Daten in einem Cache oder werden sie endgültig gelöscht?
  5. Sind personenbezogene Daten durchweg verschlüsselt? Falls ja: Wer verfügt über die Schlüssel und wo liegen die Schlüssel?
  6. Können die Verantwortlichen die Sicherheit ihrer personenbezogenen Daten in einem Audit belegen?
  7. Wird ein ein Content Deliver Network (CDN) genutzt? Falls ja: Ist die Verschlüsselung durchgehend bis zum Rechenzentrum des Cloud-Anbieters?
  8. Kann der beauftragte Provider die Sicherheit der Daten nach BDSG/EU-Datenschutzrichtlinie nachweisen?

Bildquellen: Thinkstock/iStock, Own Cloud

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok