Sie sind hier: Startseite » Markt » Studien

Datenschutz und Compliance


Mangelnde Transparenz bei Cloud Computing-Angeboten: "Ohne es zu wissen, liefern sich Unternehmen oft in Unkenntnis des Patriot Act dem Zugriff von US-Behörden aus"
Umfrage zeigt: Sicherheitsbedenken in der Cloud - Patriot Act wirft die Frage nach der Sicherheit vertraulicher Daten auf

(22.02.12) - Mit der Verbreitung Cloud-basierender Anwendungen entstehen mittlerweile auch zunehmend Sicherheitsbedenken. Wie eine Security-Umfrage von retarus ergeben hat, beklagen rund 80 Prozent der Unternehmen mangelnde Transparenz bei Cloud Computing-Angeboten. Nur jeder fünfte IT-Verantwortliche wird von seinem Cloud Computing-Anbieter automatisch umfassend darüber aufgeklärt, wo seine Unternehmensdaten physikalisch gespeichert und verarbeitet werden – und welchen nationalen Gesetzen sie damit unterliegen.

Insbesondere international agierende Unternehmen und Konzerne wünschen sich einen Cloud-Anbieter, der in der Lage ist, Kundendaten nach verschiedenen länderspezifischen handels- und finanzrechtlichen Vorgaben zu verarbeiten. Drei von vier der befragten Unternehmen möchten selbst bestimmen, wo und nach welchen Datenschutz- und Compliance-Regeln ihre Daten verarbeitet werden.

Dass in der Cloud verarbeitete Daten womöglich dem Fremdzugriff preisgegeben sind, hat zu einiger Unruhe in den Unternehmen geführt. Dies liegt vor allem daran, dass die Strukturen der Datenwolke in vielen Fällen nur unzureichend transparent gemacht werden. Dieses Problem beschränkt sich allerdings nicht ausschließlich auf Cloud-Anbieter, sondern gilt strenggenommen für alle Services und Web-Anwendungen, in deren Rahmen Auftragsdaten verarbeitet werden. Dabei wissen die Kunden meist gar nicht, welchen Datenschutz- und Compliance-Regeln der jeweilige Cloud Computing-Anbieter oder Service Provider – und damit die eigenen Daten – unterliegt.

So können Unternehmen, die geschäftskritische Daten von vermeintlich europäischen Firmen oder europäischen Niederlassungen außereuropäischer Firmen verarbeiten lassen, schnell auf unerwünschte Nebeneffekte stoßen. "Nämlich wenn diese Dienstleister US-amerikanische Muttergesellschaften haben. Ohne es zu wissen, liefern sich die Unternehmen dann in Unkenntnis des Patriot Act dem Zugriff von US-Behörden aus, die in diesem Fall auch auf in europäischen Rechenzentren gespeicherte Daten zugreifen können", sagt retarus.

Der geographische Standort eines Anbieters ist ausschlaggebend
Das Gesetz, dass zur Bekämpfung des internationalen Terrorismus gedacht war, erlaubt US-amerikanischen Behörden den Zugriff und damit auch die Kontrolle über alle Daten amerikanischer Unternehmen, ihrer internationalen Tochtergesellschaften sowie auch jener Unternehmen, die Server im Geltungsbereich der US-Gesetze betreiben. Der Patriot Act wirft die Frage nach der Sicherheit vertraulicher Daten auf, egal ob diese in der Cloud gespeichert, bei einem Managed Service Provider oder über eine Web-Anwendung verarbeitet werden.

Für viele Unternehmen ist es von kritischer Bedeutung, dass die Speicherung oder Verarbeitung ihrer Daten bestimmten, nationalen Compliance- oder Datenschutz-Richtlinien unterliegt. Somit ist die Frage nach dem geographischen Standort des Anbieters ausschlaggebend. Nur ein Cloud-Anbieter oder Service Provider, der internationale Rahmenverträge nach lokaler Rechtsprechung anbietet und über das erforderliche Know-how sowie geeignete Infrastrukturen verfügt, kann die nötige Transparenz und Rechtssicherheit bieten.

Entscheidung muss beim Kunden liegen
Egal ob das Angebot "Cloud" oder "Managed Service" heißt, die Entscheidung über den Ort der Datenverarbeitung muss immer beim Kunden liegen. Im Rahmen bestimmter Dienste sollte dies idealerweise für einzelne Kommunikationsprozesse individuell unterschiedlich festgelegt werden können. Unternehmen müssen die Möglichkeit haben, ihre Daten je nach Anforderung nach den entsprechenden nationalen Bestimmungen, wie etwa den strengen Datenschutzrichtlinien in Europa, verarbeiten zu lassen. Kanadische Regierungsbehörden und Kunden aus dem Gesundheitswesen bestehen zum Beispiel trotz der lokalen und kulturellen Nähe zu den USA darauf, dass ihre Daten nicht in den Geltungsbereich von US-Behörden gelangen. (retarus: ra)

Retarus: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Studien

  • Studie: Deutschland hat Nachholbedarf bei KI

    Qlik hat ihre Studie "Build or Buy" vorgestellt. Insgesamt wurden dafür 4.200 C-Suite-Führungskräfte und KI-Entscheider in 18 Ländern zu ihrer Einschätzung befragt, was den KI-Fortschritt behindert und wie diese Hindernisse überwunden werden können.

  • KI soll Entscheidungen optimieren

    Die Nachfrage nach Data & Analytics Services (D&A Services) bleibt weiterhin hoch: Die führenden in Deutschland tätigen D&A-Dienstleister erwirtschafteten im Jahr 2023 ein zweistelliges Umsatzwachstum von durchschnittlich 12,8 Prozent. Diese Entwicklung resultiert aus einer hohen Nachfrage nach D&A Services gepaart mit dem Anspruch von 88 Prozent der befragten Kundenunternehmen, sich zu einem datengetriebenen Unternehmen zu wandeln und dadurch Entscheidungen auf Basis von Daten und Vorhersagemodellen zu treffen.

  • KI-Optimismus hält an

    Künstliche Intelligenz (KI) definiert die Prioritäten von IT-Verantwortlichen in Unternehmen von Grund auf neu. Das ist das Ergebnis des aktuellen IT Priorities Report 2025 von Flexera. Die Umfrage unter 800 IT-Führungskräften in vier Ländern - darunter Deutschland - wirft einen Blick auf die zentralen IT-Pläne der vergangenen und kommenden zwölf Monate.

  • Business Transformation

    Unternehmen sind derzeit einem immensen Transformationsdruck ausgesetzt, der in puncto Komplexität und Dringlichkeit in Zukunft noch weiter steigen wird. Trotz umfangreicher Investitionen in die Digitalisierung ist es Unternehmen aus eigener Kraft oft nicht möglich, die Potenziale digitaler Technologien voll auszuschöpfen.

  • Automatisierung in SAP-Umgebungen

    Precisely hat neue Ergebnisse einer Umfrage veröffentlicht, die in Zusammenarbeit mit der Americas SAP Users Group (ASUG) durchgeführt wurde. Der während der ASUG Tech Connect-Veranstaltung vorgestellte Bericht Unlocking Automation in SAP: 2025 Trends and Challenges bietet wichtige Einblicke in die Akzeptanz, den Reifegrad und die Herausforderungen der Automatisierung in SAP-Umgebungen.

  • Vorschriften im Zusammenhang mit GenAI steigend

    NTT Data, Unternehmen für digitale Business- und IT-Dienstleistungen, hat die ersten Ergebnisse einer Studie veröffentlicht, für die mehr als 2.300 IT- und Unternehmensleiter in zwölf Branchen und 34 Ländern befragt wurden.

  • Softwarenutzungsanalyse

    Daten sind nicht erst seit KI ein begehrtes Gut. Die Umstellung auf digitale Geschäftsmodelle und die Verbesserung des Kundenservices setzen umfassende Einblicke und damit Daten voraus. Doch obwohl eine wachsende Mehrheit der Softwareanbieterin Telemetriedaten erfasst, gelingt es nur wenigen, das Potential vorliegender Daten auch effektiv auszuschöpfen.

  • KI läutet neue Ära im Microsoft-Ökosystem ein

    Die fortschreitende Implementierung von generativer KI (Generative AI, GenAI) verändert das Microsoft-Ökosystem von Grund auf. Es ist davon auszugehen, dass die neue strategische Ausrichtung von Microsoft wesentlich zu Geschäftswachstum und Produktivitätssteigerungen bei Microsoft-Partnern und -Anwendern beiträgt.

  • Report: Der Schlüssel zur ITSM-Effizienz

    SolarWinds hat ihren State of ITSM Report 2024 veröffentlicht. Er liefert praktische handlungsrelevante Empfehlungen auf Basis realer ITSM-Strategien (Information Technology Service Management).

  • Public-Cloud-Markt wächst weiter

    Laut der neuesten Prognose von Gartner werden die weltweiten Ausgaben für öffentliche Cloud-Dienste im Jahr 2025 723,4 Milliarden US-Dollar erreichen. Im Jahr 2024 lagen sie noch bei 595,7 Milliarden US-Dollar.

2016: 177 Millionen mobile Geräte im Einsatz Verlagerung der IT in Private Clouds

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen