Links überspringen

Worauf es bei der Datensicherheit in der Cloud ankommt

Wer überlegt, einen öffentlichen Clouddienst in Anspruch zu nehmen, für den ist es wichtig das Prinzip der „gemeinsamen Verantwortung“ zu verstehen – sprich welche Sicherheitsaufgaben vom Cloudanbieter und welche Aufgaben vom Unternehmen umgesetzt werden müssen. Grundsätzlich gilt: Je nachdem um welches Modell es sich handelt, variieren die Zuständigkeiten. Ergo: Es sollte gleich zu Beginn geklärt werden, welches Cloudmodell (SaaS, PaaS, IaaS) genutzt wird oder ob die Daten im lokalen Rechenzentrum gehostet werden. Denn eines steht fest: Die Daten und Identitäten gehören bei jeder Art von Cloudbereitstellung den Unternehmen.

Gemeinsame Verantwortung

Eine Orientierungshilfe zum Umgang mit dem internationalen Datentransfer hat das Land Baden-Württemberg entwickelt.

Guideline Schutz internationaler Daten

Es gibt auch aus rechtlicher Sicht ein relevantes Urteil des EuGH. Das sogenannte „Schrems II“ Urteil zeigt auf, welche Risiko die Verarbeitung personenbezogener Daten von US-amerikanischen Unternehmen bergen. Der Grund: die rechtliche Grundlage, das Privacy-Shield Abkommen, wurde aberkannt. Deshalb raten viele Aufsichtsbehörden dazu, eine Datenübermittlung in die USA zu unterlassen, wenn diese mittels Privacy-Shield gerechtfertigt wurde. Es bleibt also nur die Möglichkeit, geeignete Garantien zur Übertragung in die USA mittels den EU-Standardvertragsklauseln herzustellen. Allerdings müssen auch hier weitere Vereinbarungen geschlossen werden, um ein angemessenes Datenschutzniveau zu gewährleisten.

 

Details kennen die Consultants von TAP.DE

Jetzt kontaktieren