DSGVO

Regionale Clouds sollen Datenschutz sicherstellen

von - 09.03.2018
Public-Cloud on Map
Foto: Ekaphon maneechot / Shutterstock.com
Lokale Cloud-Rechenzentren versprechen eine DSGVO-konforme Datenspeicherung. Doch die Wahl des richtigen Partners für die Cloud fällt aufgrund der großen Anbieter- und Lösungsvielfallt schwer.
Bitdefender
Quelle: Bitdefender
Die Cloud macht flexibel und spart in vielen Fällen Geld. Dass sie ein essenzieller Treiber der digitalen Transformation ist, darüber herrscht inzwischen weitgehend Einigkeit. Das bestätigt auch Uwe Pferr, CTO beim ICT-Service-Provider Operational Services, einem Joint Venture zwischen dem Frankfurter Flughafenbetreiber Fraport und T-Systems: „Cloud-Lösungen sind grundsätzlich eine pragmatische und sinnvolle Ergänzung der eigenen IT – an dieser Technologie kommen Unternehmen heute kaum mehr vorbei, wenn sie den Anschluss zum Wettbewerb nicht verlieren wollen.“
Zwar ist die Cloud in vielen IT-Abteilungen quasi schon Standard – dennoch hält auch die Skepsis an. Laut einer Untersuchung, die Bitkom Research für das Beratungsunternehmen KPMG durchgeführt hat, steht ein Viertel der Unternehmen in Deutschland dem Cloud-Computing noch eher kritisch oder sogar ablehnend gegenüber.
Vor allem bei Public-Cloud-Diensten sind die Unternehmen weiterhin vorsichtig. Hier treibt sie hauptsächlich das Thema Datenschutz um – 52 Prozent der Unternehmen sind der Meinung, dass rechtliche und regulatorische Bestimmungen gegen den Einsatz einer Public Cloud sprechen. Die strengen deutschen Datenschutzgesetze und vor allem die EU-Datenschutz-Grundverordnung (DSGVO) mit ihren drakonischen Strafen bei Datenschutzvorfällen lassen viele Unternehmen bei der Public Cloud zögern.
Uwe Pferr
CTO bei Operational Services
www.operational-services.de
Foto: Operational Services
„Ohne Vertrauen können Unternehmen ihre Daten nicht mit gutem Gewissen in die Cloud verlagern.“
Das Ziel der Datenschutz-Grundverordnung ist vor allem der Schutz personenbezogener Daten – sowohl Kunden- als auch Mitarbeiter­daten. Diese Daten dürfen nur zu dem Zweck verarbeitet werden, für den sie erhoben wurden. Zum Datenschutz gehört auch die Datensicherheit. Unternehmen müssen personenbezogene Daten mit technischen und organisatorischen Maßnahmen etwa vor Diebstahl schützen. Vor allem die Speicherung außerhalb der Europäischen Union ist problematisch, da in Drittstaaten meist kein angemessenes Datenschutzniveau herrscht.
Die Themen Datenschutz und Datensicherheit beschäftigen die IT-Verantwortlichen daher stark. Laut einer Umfrage des Sicherheits-Software-Anbieters Bitdefender aus dem vergangenen Jahr präferieren 89 Prozent der deutschen IT-Entscheider bei der Wahl des Cloud-Providers einen inländischen Anbieter.
Die Sache mit dem Datenschutz ist in Deutschland jedoch äußerst ambivalent, so die Erfahrung von Minas Botzoglou, Regional Director DACH beim Datenmanagement-Spezialisten Delphix. „Auf der einen Seite steht die Skepsis gegenüber ausländischen Diensten. Vor allem die NSA-Vorfälle haben die Angst vor Spionage geschürt. Auf der anderen Seite spielt das Thema Datenschutz in vielen Unternehmen generell eine viel zu geringe Rolle und der richtige Umgang mit sensiblen Daten wird kaum forciert.“ Daher sieht er die Problematik mit ausländischen Cloud-Diensten etwas differenzierter: „Solange Unternehmen den Datenschutz intern nicht ernsthaft betreiben, spielt es keine Rolle, ob die Daten in Deutschland, Europa oder im außereuropäischen Ausland gehostet werden.“ Die Anforderungen der DSGVO sollten die Unternehmen bereits vor einer Cloud-Migration im Blick haben, so Botzoglou weiter.
Verwandte Themen