Gastkommentar Horst Thieme, Manager Cloud Business Development bei Netapp

Vier Tipps für den Datenschutz in der Cloud

13. Dezember 2016, 13:38 Uhr | Von Dr. Wilhelm Greiner.

Der Datenschutz ist eine Hauptsorge der IT-Verantwortlichen, wenn es um die Nutzung von Cloud-Services - insbesondere Public-Cloud-Services - geht. Horst Thieme, Manager Cloud Business Development bei Netapp, hat vier Punkte zusammengestellt, auf die Unternehmen bei ihrer Datenschutzstragegie für die Cloud achten sollten:

Erstens: Beziehen Sie den Datenschutz schon in die Cloud-Planungsphase mit ein. Cloud-Services sind zwar flexibel und kosteneffizient, bieten aber nicht dieselbe Transparenz und Kontrolle wie On-Premise-Lösungen. Das macht es für Unternehmen schwerer, den Schutz personenbezogener Daten zu gewährleisten. Deshalb ist es wichtig, eine umfassende Strategie für die Cloud zu entwickeln - und zwar schon bevor man Anwendungen in die Cloud verlagert. Sie muss sowohl die Datensicherheit als auch den Datenschutz berücksichtigen. Aspekte wie regionale Datenschutzrichtlinien und grenzüberschreitender Datenfluss sind dabei genauso wichtig wie Dateneigentümerschaft, die Zustimmung des Datensubjekts oder die Rolle des Cloud-Providers.

Zweitens: Klassifizieren Sie Ihre Daten und bewerten Sie Risiken. Welche Daten dürfen in die Cloud und welche besser nicht? Das ist eine entscheidende Frage. Um sie zu beantworten, sollten Unternehmen ihre Daten zunächst in Kategorien einteilen. Anschließend können sie abwägen, wie riskant es ist, die jeweiligen Datentypen in die Cloud zu verlagern. Die folgenden Fragen können als Leitfaden dienen:

* Sammelt und speichert das Unternehmen personenbezogene Daten, die Datenschutzgesetzen unterstehen?
* Könnte es dem Unternehmen, seinen Angestellten oder Kunden schaden, wenn Daten unautorisiert an die Öffentlichkeit gelangen?
* Welche juristischen Hoheitsgebiete sind für das Unternehmen relevant?
* Welche Datenschutzgesetze schränken die Verarbeitung und Speicherung von personenbezogenen Daten in der Cloud ein?

Drittens: Sprechen Sie mit Ihrem Cloud-Service-Provider. CSPs beschäftigen sich zwar mit Datensicherheit, aber selten mit Datenschutz. Kunden sind selbst in der Pflicht zu prüfen, inwiefern ein Anbieter den geforderten Datenschutzrichtlinien gerecht wird, welche Daten sie in die Cloud verlagern, wo sich das Rechenzentrum des Providers befindet, welche Sicherheitsvorkehrungen es dort gibt und wie Zugriffsrechte geregelt sind. CSPs haften für Datenschutzverletzungen nur begrenzt. Verantwortlich für die Daten bleibt der Dateneigentümer, und das ist der Kunde. Bei der Wahl eines Anbieters sollten Unternehmen daher auf folgende Aspekte achten:

* Wo befindet sich das Rechenzentrum, wo werden die Daten gesichert oder repliziert?
* Fließen die Daten durch verschiedene juristische Hoheitsgebiete, bevor sie ins Rechenzentrum gelangen?
* Hat der Cloud Provider das RZ-Management outgesourct? Falls ja, wer kontrolliert die Daten und wer verarbeitet sie?
* Wo bleibt dabei der Kunde, der zwar der Eigentümer der Daten ist, sie aber vielleicht nicht länger kontrolliert, obwohl er die alleinige Verantwortung für Datenschutzverletzungen trägt?

Viertens: Nehmen Sie Ihre Zukunft in die Hand. Trauen Sie sich ruhig, Ihrem Cloud-Service-Provider auch unbequeme Fragen zu stellen. Schließlich sind Sie der Dateneigentümer und müssen dafür sorgen, dass Ihre Daten den gesetzlichen Anforderungen entsprechend geschützt werden. Eine gute Cloud-Strategie, die den Datenschutz mit einbezieht, hilft Ihnen dabei, bestmöglich von der neuen Technologie zu profitieren - egal ob Sie sich für ein Public Cloud, ein Private Cloud oder ein Hybridmodell entscheiden. Planen Sie den Schritt in die Cloud sorgfältig und übernehmen Sie Verantwortung für Ihre Daten. So können Sie kostspielige Datenschutzverletzungen vermeiden und Ihr Unternehmen sicher in die Zukunft steuern.

161213_NetApp_Horst_Thieme
"Beziehen Sie den Datenschutz schon in die Cloud-Planungsphase mit ein", rät Horst Thieme, Manager Cloud Business Development bei Netapp. Bild: Netapp
161213_NetApp_Horst_Thieme
"Beziehen Sie den Datenschutz schon in die Cloud-Planungsphase mit ein", rät Horst Thieme, Manager Cloud Business Development bei Netapp. Bild: Netapp

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu saperion AG

Weitere Artikel zu b.com Computer AG

Weitere Artikel zu starline Computer GmbH

Matchmaker+