Vier Tipps für eine Datenschutz-Strategie in der Cloud

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Vier Tipps für eine Datenschutz-Strategie in der Cloud

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Unternehmen setzen zunehmend auf die Cloud. Doch dabei gibt es gerade in Sachen Datenschutz einiges zu beachten. In der EU gelten andere Richtlinien als zum Beispiel in den USA oder Kanada. Wer global agiert und länderübergreifend Cloud-Services nutzt, muss aufpassen, dass er mit den jeweiligen regionalen Gesetzen konform geht. Das kann ganz schön kniffelig werden, denn Datenschutzbestimmungen ändern sich schnell. Wer hier schlampt, muss mit empfindlichen Bußgeldern rechnen. Vorsicht ist also geboten, und zwar für Unternehmen aller Branchen. Denn fast überall werden heute personenbezogene Daten erhoben und gespeichert, ob Kundendaten, Patientendaten oder Personaldaten.

tipps

Unternehmen setzen zunehmend auf die Cloud. Doch dabei gibt es gerade in Sachen Datenschutz einiges zu beachten. In der EU gelten andere Richtlinien als zum Beispiel in den USA oder Kanada. Wer global agiert und länderübergreifend Cloud-Services nutzt, muss aufpassen, dass er mit den jeweiligen regionalen Gesetzen konform geht. Das kann ganz schön kniffelig werden, denn Datenschutzbestimmungen ändern sich schnell. Wer hier schlampt, muss mit empfindlichen Bußgeldern rechnen. Vorsicht ist also geboten, und zwar für Unternehmen aller Branchen. Denn fast überall werden heute personenbezogene Daten erhoben und gespeichert, ob Kundendaten, Patientendaten oder Personaldaten.

1. Beziehen Sie den Datenschutz schon in die Cloud-Planungsphase mit ein

Cloud Services sind zwar flexibel und kosteneffizient, bieten aber nicht dieselbe Transparenz und Kontrolle wie On-Premise-Lösungen. Das macht es für Unternehmen schwerer, den Schutz von personenbezogenden Daten zu gewährleisten. Deshalb ist es wichtig, eine umfassende Strategie für die Cloud zu entwickeln – und zwar schon bevor man Anwendungen in die Cloud verlagert. Sie muss sowohl die Datensicherheit als auch den Datenschutz berücksichtigen. Aspekte wie regionale Datenschutzrichtlinien und grenzüberschreitender Datenfluss sind dabei genauso wichtig wie Dateneigentümerschaft, die Zustimmung des Datensubjekts oder die Rolle des Cloud Providers.

2. Klassifizieren Sie Ihre Daten und bewerten Sie Risiken

Welche Daten dürfen in die Cloud und welche besser nicht? Das ist eine entscheidende Frage. Um sie  zu beantworten, sollten Unternehmen ihre Daten zunächst in Kategorien einteilen. Anschließend können sie abwägen, wie riskant es ist, die jeweiligen Datentypen in die Cloud zu verlagern. Die folgenden Fragen können als Leitfaden dienen:

  • Sammelt und speichert das Unternehmen personenbezogene Daten, die Datenschutzgesetzen unterstehen?
  • Könnte es dem Unternehmen, seinen Angestellten oder Kunden schaden, wenn  Daten unautorisiert an die Öffentlichkeit gelangen?
  • Welche juristischen Hoheitsgebiete sind für das Unternehmen relevant?
  • Welche Datenschutzgesetze schränken die Verarbeitung und Speicherung von personenbezogenen Daten in der Cloud ein?

3. Sprechen Sie mit Ihrem Cloud Service Provider

Cloud Service Provider beschäftigen sich zwar mit Datensicherheit, aber selten mit Datenschutz. Kunden sind selbst in der Pflicht zu prüfen, inwiefern ein Anbieter den geforderten Datenschutzrichtlinien gerecht wird, welche Daten sie in die Cloud verlagern, wo sich das Rechenzentrum des Providers befindet, welche Sicherheitsvorkehrungen es dort gibt und wie Zugriffsrechte geregelt sind. Cloud Service Provider sind für Datenschutzverletzungen nur begrenzt haftbar. Verantwortlich für die Daten bleibt der Dateneigentümer, und das ist der Kunde. Bei der Wahl eines Anbieters sollten Unternehmen daher auf folgende Aspekte achten:

  • Wo befindet sich das Rechenzentrum, wo werden die Daten gesichert oder repliziert?
  • Fließen die Daten durch verschiedene juristische Hoheitsgebiete, bevor sie ins Rechenzentrum gelangen?
  • Hat der Cloud Provider das Rechenzentrums-Management outgesourct? Falls ja, wer kontrolliert die Daten und wer verarbeitet sie?
  • Wo bleibt dabei der Kunde, der zwar der Eigentümer der Daten ist, sie aber vielleicht nicht länger kontrolliert – obwohl er die alleinige Verantwortung für Datenschutzverletzungen trägt?

4. Nehmen Sie Ihre Zukunft in die Hand

Trauen Sie sich ruhig, Ihrem Cloud Service Provider auch unbequeme Fragen zu stellen. Schließlich sind Sie der Dateneigentümer und müssen dafür sorgen, dass Ihre Daten den gesetzlichen Anforderungen entsprechend geschützt werden. Eine gute Cloud-Strategie, die den Datenschutz mit einbezieht, hilft Ihnen dabei, bestmöglich von der neuen Technologie zu profitieren – egal ob Sie sich für ein Public Cloud, ein Private Cloud oder ein Hybrid-Modell entscheiden. Planen Sie den Schritt in die Cloud sorgfältig und übernehmen Sie Verantwortung für Ihre Daten. So können Sie kostspielige Datenschutzverletzungen vermeiden und Ihr Unternehmen sicher in die Zukunft steuern.

„Große Mengen an Daten aus verschiedenen Quellen zu sammeln, zu verarbeiten und zu analysieren wird für Unternehmen immer wichtiger. Dafür spielt die Cloud eine entscheidende Rolle. Wer Cloud-Services nutzt, muss jedoch die Datenschutzgesetze immer im Auge behalten. Denn Datenschutzverletzungen können sehr teuer werden. Aus dem wertvollen Gut wird dann schnell ein gefährlicher  Stolperstein“, sagt Horst Thieme (im BIld), Manager Cloud Business Development bei NetApp.

(jm)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Es gibt viele Methoden, mit denen Hacker versuchen, an sensible Daten von Unternehmen, staatlichen Behörden oder Privatpersonen zu gelangen. Nicht immer setzen Betrüger auf rein technische Mittel wie das Hacken von IT-Systemen, sondern manchmal auch ganz gezielt auf die Vertrauenswürdigkeit ihrer Mitmenschen.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Social Commerce

Neue Trends im Onlinehandel

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.