Sie sind hier: Startseite » Markt » Tipps und Hinweise

Verantwortlich für Daten: Der Dateneigentümer


Vier Tipps für eine Datenschutz-Strategie in der Cloud
Datenschutz in der Cloud - Wie Unternehmen Fallstricke vermeiden können


Unternehmen setzen zunehmend auf die Cloud. Doch dabei gibt es gerade in Sachen Datenschutz einiges zu beachten. In der EU gelten andere Richtlinien als zum Beispiel in den USA oder Kanada. Wer global agiert und länderübergreifend Cloud Computing-Services nutzt, muss aufpassen, dass er mit den jeweiligen regionalen Gesetzen konform geht. Das kann ganz schön kniffelig werden, denn Datenschutzbestimmungen ändern sich schnell. Wer hier schlampt, muss mit empfindlichen Bußgeldern rechnen. Vorsicht ist also geboten, und zwar für Unternehmen aller Branchen. Denn fast überall werden heute personenbezogene Daten erhoben und gespeichert, ob Kundendaten, Patientendaten oder Personaldaten.

Lesen Sie zum Thema "Datenschutz und Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Dank langjähriger Erfahrungen beim Datenschutz hat Horst Thieme, Manager Cloud Business Development bei NetApp Vier Tipps zusammengestellt, worauf Unternehmen bei ihrer Datenschutz-Stragegie für die Cloud achten sollten. Gerne bieten wir Ihnen diese zur freien redaktionellen Verfügung an.

1. Beziehen Sie den Datenschutz schon in die Cloud-Planungsphase mit ein
Cloud Services sind zwar flexibel und kosteneffizient, bieten aber nicht dieselbe Transparenz und Kontrolle wie On-Premise-Lösungen. Das macht es für Unternehmen schwerer, den Schutz von personenbezogenden Daten zu gewährleisten. Deshalb ist es wichtig, eine umfassende Strategie für die Cloud zu entwickeln – und zwar schon bevor man Anwendungen in die Cloud verlagert. Sie muss sowohl die Datensicherheit als auch den Datenschutz berücksichtigen. Aspekte wie regionale Datenschutzrichtlinien und grenzüberschreitender Datenfluss sind dabei genauso wichtig wie Dateneigentümerschaft, die Zustimmung des Datensubjekts oder die Rolle des Cloud Providers.

2. Klassifizieren Sie Ihre Daten und bewerten Sie Risiken
Welche Daten dürfen in die Cloud und welche besser nicht? Das ist eine entscheidende Frage. Um sie zu beantworten, sollten Unternehmen ihre Daten zunächst in Kategorien einteilen. Anschließend können sie abwägen, wie riskant es ist, die jeweiligen Datentypen in die Cloud zu verlagern. Die folgenden Fragen können als Leitfaden dienen:

Sammelt und speichert das Unternehmen personenbezogene Daten, die Datenschutzgesetzen unterstehen?
Könnte es dem Unternehmen, seinen Angestellten oder Kunden schaden, wenn Daten unautorisiert an die Öffentlichkeit gelangen?
Welche juristischen Hoheitsgebiete sind für das Unternehmen relevant?
Welche Datenschutzgesetze schränken die Verarbeitung und Speicherung von personenbezogenen Daten in der Cloud ein?

3. Sprechen Sie mit Ihrem Cloud Service Provider
Cloud Service Provider beschäftigen sich zwar mit Datensicherheit, aber selten mit Datenschutz. Kunden sind selbst in der Pflicht zu prüfen, inwiefern ein Anbieter den geforderten Datenschutzrichtlinien gerecht wird, welche Daten sie in die Cloud verlagern, wo sich das Rechenzentrum des Providers befindet, welche Sicherheitsvorkehrungen es dort gibt und wie Zugriffsrechte geregelt sind. Cloud Service Provider sind für Datenschutzverletzungen nur begrenzt haftbar. Verantwortlich für die Daten bleibt der Dateneigentümer, und das ist der Kunde.

Bei der Wahl eines Anbieters sollten Unternehmen daher auf folgende Aspekte achten:
>> Wo befindet sich das Rechenzentrum, wo werden die Daten gesichert oder repliziert?
>> Fließen die Daten durch verschiedene juristische Hoheitsgebiete, bevor sie ins Rechenzentrum gelangen?
>> Hat der Cloud Provider das Rechenzentrums-Management outgesourct? Falls ja, wer kontrolliert die Daten und wer verarbeitet sie?
>> Wo bleibt dabei der Kunde, der zwar der Eigentümer der Daten ist, sie aber vielleicht nicht länger kontrolliert - obwohl er die alleinige Verantwortung für Datenschutzverletzungen trägt?

4. Nehmen Sie Ihre Zukunft in die Hand
Trauen Sie sich ruhig, Ihrem Cloud Service Provider auch unbequeme Fragen zu stellen. Schließlich sind Sie der Dateneigentümer und müssen dafür sorgen, dass Ihre Daten den gesetzlichen Anforderungen entsprechend geschützt werden. Eine gute Cloud-Strategie, die den Datenschutz mit einbezieht, hilft Ihnen dabei, bestmöglich von der neuen Technologie zu profitieren – egal ob Sie sich für ein Public Cloud, ein Private Cloud oder ein Hybrid-Modell entscheiden. Planen Sie den Schritt in die Cloud sorgfältig und übernehmen Sie Verantwortung für Ihre Daten. So können Sie kostspielige Datenschutzverletzungen vermeiden und Ihr Unternehmen sicher in die Zukunft steuern.

"Große Mengen an Daten aus verschiedenen Quellen zu sammeln, zu verarbeiten und zu analysieren wird für Unternehmen immer wichtiger. Dafür spielt die Cloud eine entscheidende Rolle. Wer Cloud-Services nutzt, muss jedoch die Datenschutzgesetze immer im Auge behalten. Denn Datenschutzverletzungen können sehr teuer werden. Aus dem wertvollen Gut wird dann schnell ein gefährlicher Stolperstein", sagt Horst Thieme, Manager Cloud Business Development bei NetApp.
(NetApp: ra)

eingetragen: 25.01.17
Home & Newsletterlauf: 06.02.17

NetApp: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Für wen lohnt sich Colocation?

    Unternehmen stellen hohe Anforderungen an ihr Rechenzentrum, die sie jedoch oftmals in Eigenregie gar nicht erfüllen können. Denn Planung und Bau eines modernen und energieeffizienten Rechenzentrums sind komplex, nicht viel anders sieht es in puncto Betrieb aus. Colocation, auch Serverhousing genannt, ist eine Alternative. NTT Ltd., ein führendes IT-Infrastruktur- und Dienstleistungsunternehmen, beantwortet die wichtigsten Fragen.

  • SaaS-Anwendungsdaten sichern

    Subbiah Sundaram, SVP Product bei HYCU, erklärt, warum Unternehmen dafür sorgen müssen, dass sie Software-as-a-Service (SaaS)-Anwendungsdaten sichern und wiederherstellen können.

  • Einführung von SaaS-Anwendungen

    Cloud-basierte Software-as-a-Service (SaaS)-Angebote sind schnell und einfach zu beziehen, weshalb einzelne Fachabteilungen dies oftmals tun - ohne die interne IT-Abteilung zu involvieren. Wolfgang Kurz, CTO bei indevis, weiß, welche Cyberrisiken das birgt und gibt drei Tipps, wie Unternehmen die Vorteile von SaaS nutzen können, ohne dabei den Angriffsvektor zu erhöhen.

  • Grenzen der herkömmlichen IT-Sicherheit

    Angriffsflächen sind dynamisch und ihre Zahl nimmt kontinuierlich zu. Bedingt durch die digitale Transformation und das hybride, lokal flexible Arbeiten verlangt eine enorm wachsende Menge an Geräten, Webapplikationen, Software-as-a-Service-Plattformen (SaaS) und andere Dienste von Drittanbietern den Anschluss an das Unternehmensnetzwerk.

  • Digitale Technologien in kleinen Unternehmen

    Die Digitalisierung der Wirtschaftsbereiche bietet zwar große Vorteile, bringt aber auch eine Reihe von Herausforderungen mit sich, insbesondere bezüglich der IT-Sicherheit. Oft wird dann über die großen Unternehmen und Konzerne, vielleicht noch den gehobenen Mittelstand gesprochen.

  • Grundaufgaben einer Cloud-Sicherheit

    Angriffsflächen sind dynamisch und ihre Zahl nimmt kontinuierlich zu. Bedingt durch die digitale Transformation und das hybride, lokal flexible Arbeiten verlangt eine enorm wachsende Menge an Geräten, Webapplikationen, Software-as-a-Service-Plattformen (SaaS) und andere Dienste von Drittanbietern den Anschluss an das Unternehmensnetzwerk.

  • KI, Cloud und wie sie DevSecOps vorantreiben

    Cloud Computing ist wie das Thema künstliche Intelligenz allgegenwärtig. Auch im Kontext der DevSecOps-Methodik spielen beide Technologien eine gewichtige Rolle. Wie sie Teams unterstützen und worauf die Entwickler und Administratoren achten müssen, erklärt IT-Dienstleisterin Consol.

  • Sicher: Hybrid-Cloud mit Netzwerksichtbarkeit

    Helmut Scheruebl, Senior Sales Engineer bei Gigamon weiß: Die Vorteile einer Hybrid-Cloud-Infrastruktur haben ihren Preis und der heißt Komplexität. Eine solche IT-Landschaft ist die perfekte Möglichkeit für cyberkriminelle Hinterhalte. Dagegen gibt es eine Lösung: vollständige Sichtbarkeit auf den gesamten Datenverkehr. 82 Prozent der IT-Entscheider haben laut einer globalen Umfrage von Cisco in ihrem Unternehmen eine Hybrid-Cloud-Umgebung aufgebaut.

  • Vorbehalte keine Seltenheit

    ERP-Systeme sind der Booster für effiziente Geschäftsprozesse und die Produktivität von Unternehmen. Mit den steigenden Anforderungen an Produktivität, Effizienz und Budgetkalkulation sind ERP-Systeme auf dem wettbewerbsintensiven Markt allerdings auch auf Innovationen angewiesen.

  • Sicherheit und Compliance gewährleisten

    Die voranschreitende Digitalisierung hat eine neue Ära für Unternehmen und Institutionen in den verschiedensten Bereichen eingeläutet, in der die nahtlose Integration von hybriden Cloud-Umgebungen von entscheidender Bedeutung für den Erfolg ist.

Backup-Lösung für Office 365 Sicherheitsstandards nach Compliance-Regeln

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen