Umfrage der Cloud Security Alliance
Mehr Konsistenz beim Datenschutz
Heutzutage tauschen immer mehr Dienste die Daten über die Cloud aus. Obwohl das Vertrauen in den Datenschutz entscheidend für die Nutzung von Angeboten aus der Wolke ist, sind die Datenschutzbestimmungen je nach Land oder Region noch sehr unterschiedlich. Eine Umfrage der Cloud Security Alliance (CSA) bestätigt, dass hier der Wunsch nach mehr Einheitlichkeit besteht.
Die CSA ist eine weltweit agierende Non-Profit-Organisation, die sich die Verbesserung der Sicherheit beim Cloud Computing auf die Fahnen geschrieben hat. Im Frühjahr dieses Jahres rief sie zur Teilnahme an einer globalen, gemeinsam mit Cisco durchgeführten Umfrage auf. Das Ziel bestand darin herauszufinden, wie es bei technischen Lösungen zum Austausch von Informationen um den Datenschutz bestellt ist. Aus den Antworten erstellte die CSA einen sogenannten „Data Protection Heat Index“. Er steht seit Ende September zum Download zur Verfügung und liefert aufschlussreiche Erkenntnisse.
Offensichtlich haben die Enthüllungen von Snowden und andere Datenschutzskandale ihre Wirkung hinterlassen. Denn viele der Befragten beschäftigt der Aspekt, wo Daten gespeichert sind und wer die Hoheit darüber besitzt. Idealerweise sollten persönliche Daten sowie zur Identifizierung von Personen dienende Daten (Personally Identifiable Information, PII) im jeweiligen Land verbleiben.
Interessant ist die Verteilung der Antworten auf die Frage, wie es sich nach Ansicht der Interviewten mit den landesspezifischen Definitionen für die Begriffe Datenstandort und Datenhoheit im Vergleich zu anderen Regionen auf der Welt verhält. Je rund ein Drittel gab an, dass die eigenen Bestimmungen entweder offener oder restriktiver als andernorts seien, während das verbleibende Drittel dies gar nicht einzuschätzen wusste.
Allgemein lassen die Antworten erkennen, dass der Schutz personenbezogener Daten in der EU einen höheren Stellenwert genießt als in den USA. Gegen eine rechtmäßige Überwachung etwa im Rahmen strafrechtlicher Ermittlungen, die von Gesetzen vorgegeben wird, hatten die meisten Teilnehmer nichts einzuwenden. Auffällig ist jedoch, dass fast ein Viertel der Befragten der Privatsphäre von Mitarbeitern keine Wichtigkeit beimisst.
Internationale Initiativen
Fast drei Viertel der Umfrageteilnehmer sprachen sich für eine globale Charta der Verbraucher-Grundrechte aus. Entwickelt werden solle diese weltweite Regelung unter Federführung der Vereinten Nationen. Da sich die UN nicht nur mit „klassischen“ Menschenrechten, sondern auch mit dem Recht auf Privatsphäre im digitalen Zeitalter befasst, würde eine Initiative unter ihrer Ägide in der Tat gut passen.
Die Mehrzahl der Befragten ist der Ansicht, dass die von der OECD (Organisation for Economic Co-operation and Development) aufgestellten Datenschutzgrundsätze eine treibende Kraft für den Erfolg von Cloud, Big Data und IoT (Internet of Things) darstellen. Der Ruf nach dieseer Organisation kommt nicht von ungefähr: Die von ihr bereits im Jahre 1980 aufgestellten Richtlinien über Datenschutz und grenzüberschreitende Ströme personenbezogener Daten, im Jahre 2013 aktualisiert, bilden einen allgemeinen Rechtsrahmen für den Datenschutz. Dieser stand Pate für viele internationale Gesetzgebungen – unter anderem für die derzeit in Europa geltende Richtlinie 95/46/EG sowie für die geplante europäische Datenschutz-Grundverordnung.
Der Report unterstreicht, dass Datenschutz für den nachhaltigen Cloud-Erfolg immer wichtiger wird. Zunehmend wird es künftig darum gehen, in der Cloud verfügbare Services und Daten mit anderen technischen Entwicklungen, bei denen riesige Mengen an Informationen anfallen, auch im Hinblick auf Datenschutzaspekte miteinander in Einklang zu bringen. Ansätze wie „Privacy by Design“ können hier ein richtungsweisender Ansatz sein. Schließlich werden Daten verstärkt in der Cloud gespeichert oder darüber verknüpfbar – was weltweite Mindestschutzkonzepte erforderlich macht, die die Sicherheit beim Datenaustausch regeln. Treibende Faktoren in diesem Zusammenhang stellen nicht zuletzt die beiden Trendthemen Big Data und IoT dar.
Der vollständige CSA-Bericht steht unter Link zum Download bereit.
Lesen Sie mehr zum Thema
