Sie sind hier: Home » Markt » Hintergrund

Cloud Computing: Datenschutz & Datensicherheit


TÜV Rheinland: "Für Unternehmen stellt sich die Frage, wie sie das Potenzial der Cloud nutzen können, ohne Compliance- und Sicherheits-Risiken einzugehen"
Risiken bei Cloud Service-Angeboten: Bei vielen Anbietern ist weder transparent, wo die sensiblen Daten gelagert werden noch wird klar beantwortet, ob und wie die Daten vor Verlust, Missbrauch oder Cyberspionage geschützt sind

(13.02.13) - Cloud Computing wird sich 2013 endgültig auch im europäischen Mittelstand durchsetzen. Rund 80 Prozent aller Unternehmen werden sich im Laufe dieses Jahres für eine Lösung rund um die Datenwolke entscheiden. Zu dieser Einschätzung kommen Experten für Cloud Security bei TÜV Rheinland. Hauptgründe sehen sie in Einsparungspotenzialen bei Soft- wie Hardware sowie neuen Formen der Kollaboration in den Unternehmen.

Die Europäische Union verspricht sich von der produktivitätsfördernden Technologie bis 2020 eine Steigerung des EU-Bruttoinlandsprodukts um 160 Milliarden Euro jährlich. Die Spezialisten für Informationssicherheit von TÜV Rheinland warnen allerdings vor überhöhten Erwartungen. "Es ist davon auszugehen, dass Unternehmen Cloud-Dienste in sensiblen Bereichen eher nicht in Anspruch nehmen. Der Grund ist mangelndes Vertrauen in Datenschutz und Datensicherheit bei den Cloud Service Providern", erklärte Hendrik Reese, Experte für Cloud Security bei TÜV Rheinland anlässlich des 7. Europäischen Datenschutztages.

Die Skepsis ist grundsätzlich nicht unbegründet: Bei vielen Anbietern ist weder transparent, wo die sensiblen Daten gelagert werden noch wird klar beantwortet, ob und wie die Daten vor Verlust, Missbrauch oder Cyberspionage geschützt sind. "Die EU engagiert sich zwar in der Förderung von Cloud Computing, bleibt in der aktuellen Diskussion um die Reform des Datenschutzes in Bezug auf die Sicherheit von Cloud-Angeboten allerdings noch viele Antworten schuldig. Doch der Markt schläft nicht", konstatiert Hendrik Reese.
Zurzeit macht sich eine breite Mehrheit in den Brüsseler Gremien für europaweit einheitliche Prüf- und Zertifizierungsverfahren im Cloud Computing stark. Eine Standardisierung der Anforderungen an Cloud Security, so die Fachleute, wird das Vertrauen in die neue Technologie bei den Unternehmen stärken, die künftig am deutlichsten von Cloud Computing profitieren: kleine und mittlere Organisationen. Darüber hinaus wird es auch die Entstehung europäischer Anbieter fördern und damit auch den Zuspruch europäischer Unternehmer.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Doch das ist Zukunftsmusik. Vorläufig sind aus Brüssel keine eindeutigen Regelungen, etwa in Bezug auf Rechte und Pflichten, Abläufe und Verantwortlichkeiten in Datenschutz und Datensicherheit bei Cloud Service Providern, zu erwarten.

"Für Unternehmen stellt sich also die Frage, wie sie das Potenzial der Cloud nutzen können, ohne Compliance- und Sicherheits-Risiken einzugehen", schlussfolgert Hendrik Reese. Denn generisch ist Cloud Computing nichts anderes als eine Form der Auftragsdatenverarbeitung und dafür hat der deutsche Gesetzgeber dem Cloud nutzenden Unternehmen bereits bestimmte Pflichten auferlegt, die er beim Provider durchsetzen und die dieser auch einhalten muss. Mit der Reform wird dies auch stärker europäisch verankert und teilweise verschärft.

Bei Datenschutzverletzungen beispielsweise ist das Unternehmen verpflichtet, seine Nutzer innerhalb von 24 Stunden zu benachrichtigen. Voraussetzung dafür ist, dass zunächst einmal die Information vom Provider an das Cloud nutzende Unternehmen fließt. Außerdem hat der User, dessen personenbezogene Daten in einer Cloud gespeichert werden, Anspruch auf eine elektronische Kopie der eigenen Daten. All diese Rechte und Pflichten sowie weitere Vertrags- und Haftungsfragen wie den Standort des Cloud-Services sollten Unternehmen beim Provider vor Vertragsabschluss prüfen und verbindlich in der Nutzungsvereinbarung verankern lassen, empfiehlt TÜV Rheinland. (TÜV Rheinland: ra)

TÜV Rheinland: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Rahmen für grüne NGEU-Anleihen

    Mehr als drei Jahre nach der ersten Transaktion mit unseren grünen Anleihen im Rahmen von NextGenerationEU (NGEU) hat die EU grüne NGEU-Anleihen im Wert von insgesamt mehr als 65 Mrd. EUR ausgegeben und ist damit auf dem besten Weg, zum weltweit größten Emittenten grüner Anleihen zu werden.

  • Maßnahmen des CPC-Netzes gegen Apple

    Im Anschluss an eine koordinierte Untersuchung auf europäischer Ebene haben das Netz für die Zusammenarbeit im Verbraucherschutz (CPC-Netz) und die Europäische Kommission Apple über mehrere potenziell verbotene Geoblocking-Praktiken unterrichtet, die das CPC-Netz bei bestimmten Apple Media Services festgestellt hat, nämlich den Mediendiensten App Store, Apple Arcade, Music, iTunes Store, Books und Podcasts.

  • Verwaltungskosten für Unternehmen senken

    Die Europäische Kommission hat vorgeschlagen, ein einheitliches digitales Meldeportal für Unternehmen einzurichten, die Dienstleistungen erbringen und Arbeitnehmer vorübergehend in einen anderen Mitgliedstaat entsenden, das als "entsandte Arbeitnehmer" bezeichnet wird.

  • Diskriminierende steuerliche Behandlung

    Die Europäische Kommission hat entschieden, Deutschland vor dem Gerichtshof der Europäischen Union zu verklagen, weil das Land es versäumt hat, eine Einschränkung des freien Kapitalverkehrs (Artikel 63 AEUV und Artikel 40 des EWR-Abkommens) zu beseitigen, die durch die diskriminierende steuerliche Behandlung von reinvestierten Veräußerungsgewinnen aus dem Verkauf von in Deutschland gelegenen Immobilien bedingt war.

  • Wettbewerbswidrige Verhaltensweisen von Facebook

    Die Europäische Kommission hat eine Geldbuße in Höhe von 797,72 Mio. EUR gegen Meta verhängt, weil das Unternehmen gegen die EU-Kartellvorschriften verstößt, indem es seinen Online-Kleinanzeigendienst Facebook Marketplace mit seinem persönlichen sozialen Netzwerk Facebook verknüpft und anderen Anbietern von Online-Kleinanzeigendiensten unfaire Handelsbedingungen auferlegt hat.

Ziel des Bürokratieabbaus kaum erreichbar Privatkopien urheberrechtlich geschützter Inhalte

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen