Überblick: Datenschutz bei der Cloud-Nutzung

Im Jahr 2018 verwendeten drei von vier Unternehmen (73 Prozent) Rechenleistungen aus der Cloud. Im Vorjahr waren es erst  zwei Drittel (2017: 66 Prozent). Das ist das Ergebnis einer repräsentativen Umfrage von bitkom Research im Auftrag der KPMG AG unter 553 Unternehmen ab 20 Mitarbeitern in Deutschland.

„Cloud Computing bezeichnet aus Sicht der Anwender die bedarfsgerechte Nutzung von IT-Leistungen wie beispielsweise Software, Speicherplatz oder Rechenleistung über Datennetze. Das Datennetz kann ein unternehmens- bzw. organisationsinternes Intranet (Private Cloud Computing) oder das öffentliche Internet (Public Cloud Computing) sein.“ – bitkom

Datenschutz das Top-Kriterium bei der Auswahl eines Cloud-Dienstleisters


Fast alle Unternehmen (90 Prozent) geben an, dass für sie die Konformität mit der Datenschutz-Grundverordnung bei Cloud-Lösungen unverzichtbar ist. Dabei ist der Cloud-Anwender im Außenverhältnis weiterhin für die Sicherheit der Daten verantwortlich. Darüber hinaus muss mit dem Cloud-Dienstleister ein Vertrag zur Auftragsverarbeitung geschlossen werden, bei welchem neben den allgemeinen Bedingungen des § 11 BDSG insbesondere auch auf die Kontrollrechte einzugehen ist.

Umgang mit den gesetzlich notwendigen Kontrollrechten

Im Vertrag zur Auftragsverarbeitung muss geregelt sein, dass der Cloud-Anwender seine Kontrollrechte wahrnehmen kann. Eine Vor-Ort Kontrolle ist allerdings oftmals nicht möglich oder mit sehr hohem Aufwand verbunden. Die Kontrollpflicht des Anwenders erschöpft sich jedoch auch nicht dadurch, dass er sich Protokolle vorlegen lässt. Der Cloud-Anwender sollte genau prüfen, mit welchen Maßnahmen der Cloud Anbieter die Risiken absichert. Eine Hilfestellung hierzu bietet die Broschüre „Sichere Nutzung von Cloud Diensten“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Das Kontrollrecht kann durch den Nachweis von Zertifikaten erbracht werden

Für Cloud-Anwender ausgesprochen hilfreich ist an dieser Stelle eine ISO 27001-Zertifizierung der Cloud-Rechenzentren. Denn hierdurch trägt der Cloud-Dienstleister auf eigene Kosten, regelmäßig geprüft durch das Audit eines unabhängigen Dritten, für die Aufrechterhaltung der (auch) datenschutzrechtlichen Sicherheitsmaßnahmen Sorge. Damit übernimmt der Cloud-Dienstleister die gesetzlichen Prüfpflichten der Cloud-Anwender.

Mehr Infos zum Datenschutz für Cloud Computing in der ISO 27001 finden Sie hier mit einem Beitrag zur ISO 27018

Ansprechpartner

Habe Sie Fragen oder Hinweise zum Thema ISO 27001 oder Cloud Computing? Wenden Sie sich gerne an Marcel Däfler.

Über die GUTcert GmbH

Die Zertifizierung von Integrierten Managementsystemen mit den Schwerpunkten Qualitätsmanagement, Umweltmanagement, Arbeitssicherheit sowie Energiemanagement ist das Hauptgeschäft der GUTcert. Weitere Kernkompetenzen der GUTcert sind die Verifizierung von Treibhausgasemissionen nach anerkannten Standards sowie die Zertifizierung der Nachhaltigkeitsanforderungen für Biomasse.

Als Mitglied der AFNOR Gruppe bietet die GUTcert ihre Zertifizierungsdienstleistungen im internationalen Netzwerk an, welches weltweit 28 Niederlassungen umfasst und mit 1.500 Auditoren und 20.000 Experten Kunden in über 90 Ländern betreut.

Die GUTcert Akademie bündelt das Fachwissen von Auditoren und anderen Experten, um Teilnehmern direkt anwendbare Kompetenzen mit nachhaltigem Mehrwert zu vermitteln.

Firmenkontakt und Herausgeber der Meldung:

GUTcert GmbH
Eichenstraße 3b
12435 Berlin
Telefon: +49 (30) 2332021-0
Telefax: +49 (30) 2332021-39
http://www.gut-cert.de

Ansprechpartner:
Marcel Däfler
Telefon: +49 (30) 2332021-79
E-Mail: marcel.daefler@gut-cert.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel