Cloud Sicherheit - Neue DSGVO nimmt Unternehmen in die Pflicht

Veröffentlicht von: Mahr EDV GmbH
Veröffentlicht am: 15.09.2016 15:32
Rubrik: IT, Computer & Internet


(Presseportal openBroadcast) - Es geht um mehr Cloud Sicherheit - nicht um Verzicht auf die Cloud.

Die kürzlich mit einer Übergangsfrist bis Mai 2018 in Kraft getretene neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union hat unter Cloud Nutzern für beträchtliche Irritationen gesorgt. Für Julian Totzek-Hallhuber, Solution Architect bei Veracode, handelt es sich dabei jedoch hauptsächlich um Missverständnisse. Auf www.cloudcomputing-insider.de (http://www.cloudcomputing-insider.de) werden die vier gängigsten entsprechend aufgeklärt - Informationen, die der IT-Dienstleister Mahr EDV (http://www.mahr-edv.de/) seinen Kunden und allen Interessierten ebenfalls zur Verfügung stellt.

Missverständnis Nr. 1: Die Datenschutz-Grundverordnung verbietet Unternehmen, personenbezogene Daten in der Cloud zu speichern.

Dass Unternehmen in Zukunft auf Cloud-Services und SaaS verzichten müssten, ist eine Fehlinformation. Die neue Verordnung macht es allerdings zur Pflicht, den Datenaustausch mit der Cloud exakt zu dokumentieren. Um die unrechtmäßige Verarbeitung personenbezogener Daten und vergleichbares Fehlverhalten zu verhindern, haben Unternehmen "geeignete technische und organisatorische Maßnahmen" zu ergreifen. Im Hinblick auf Daten, die nicht als personenbezogen klassifiziert werden können, ist die neue Richtlinie dagegen weniger strikt - spezifische Maßnahmen oder Vorkehrungen werden hier nicht gefordert.

Missverständnis Nr. 2: Unternehmen aus der Europäischen Union dürfen fortan keine Verträge mehr mit Cloud- oder SaaS-Anbietern abschließen.

Die herrschende Verwirrung hat dazu geführt, dass einige Unternehmen von Verträgen mit SaaS- und Cloud-Providern vorerst Abstand genommen haben. Dabei geht es lediglich darum, personenbezogene Daten in der Cloud angemessen zu schützen und den Datenaustausch zu dokumentieren. Kein Grund also, auf die Nutzung einer der wichtigsten Innovationen des digitalen Zeitalters zu verzichten.

Missverständnis Nr. 3: Unternehmen, die Daten in der Cloud speichern, erwartet eine Strafe.

Derart allgemein und pauschal formuliert, ist die Aussage natürlich falsch. Aber: Wer in der Cloud mit personenbezogenen Daten operiert, dabei seine Sorgfaltspflicht verletzt und dann Opfer eines Datendiebstahls wird, den erwartet tatsächlich eine Strafe. Solang diese drei Bedingungen jedoch nicht gleichzeitig gegeben sind, haben Unternehmen nichts zu befürchten. Das einfache Speichern von Daten in der Cloud ist selbstverständlich nicht verboten und wird auch nicht bestraft.

Missverständnis Nr. 4: Kommt es zu einem Datendiebstahl, sehen Cloud-Nutzer hohen Geldstrafen entgegen.

Nochmal: Die neue DSGVO verlangt von Unternehmen, geeignete Maßnahmen zu ergreifen, um sicherzustellen, dass alle persönlichen Daten in der Cloud ausreichend geschützt sind. Kommen sie dieser Verpflichtung nicht nach, sind im Falle einer Kompromittierung der Daten tatsächlich schwerwiegende Geldstrafen zu erwarten. Wer unverschuldet Opfer eines Datendiebstahls wird, hat jedoch keine zusätzliche Bestrafung zu befürchten. Es kommt deshalb darauf an, in Zukunft ein verstärktes Augenmerk auf Sicherheit zu legen.

Was tun? Die Cloud besser absichern!

Die neue DSGVO trifft Cloud nutzende Unternehmen insgesamt also weniger hart als befürchtet. Allerdings konfrontiert das Gesetz die Unternehmen mit neuen Anforderungen, die vor allem auf den Schutz personenbezogener Daten in der Cloud und Dokumentationen des Datenaustauschs abheben. Mit Bußgeldern im Falle nachweisbarer Fehlverhalten werden die Unternehmen in die Verantwortung genommen.
Es empfiehlt sich daher dringlich die Aneignung des technischen sowie rechtlichen Knowhow und eine entsprechende Schulung der Mitarbeiter. Alternativ kann auf externe IT-Dienstleister zurückgegriffen werden, die auf Datenschutz und Datensicherheit spezialisiert sind sowie in Rechtsfragen um personenbezogene Daten stets auf der Höhe der Zeit.

Auf die Cloud (http://www.mahr-edv.de/vserver) zu verzichten, wäre jedenfalls keine gute Option. Wer die zurzeit wichtigste Plattform zur Digitalisierung von Geschäftsprozessen links liegen lässt, würde unweigerlich hinter die Konkurrenz zurückfallen.

Pressekontakt:

Mahr EDV GmbH
Thomas Maul
Kaiserin-Augusta-Allee 111 10553 Berlin
030-770192200
thomas.maul@mahr-edv.de
http://www.mahr-edv.de

Firmenportrait:

Mahr EDV ist der Computerspezialist für alle Belange um die IT-Struktur von Unternehmen ab fünf Rechnern: Wartung und Support, Consulting und Implementierung, Cloud-Dienste, Server Monitoring und vieles mehr.

Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht openBroadcast verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. AGB | Haftungsausschluss.