Auftragsstudie der Experton Group zum Thema Datenschutz in der Cloud

Anforderungen an eine datenschutzgerechte Cloud-Überwachung

| Autor: Florian Karlstetter

Datenschutz stellt hohe Ansprüche an Cloud-Logging. Hier sind Cloud-Provider wie Cloud-Nutzer gleichermaßen gefordert.
Datenschutz stellt hohe Ansprüche an Cloud-Logging. Hier sind Cloud-Provider wie Cloud-Nutzer gleichermaßen gefordert. (© Natalia Merzlyakova - Fotolia.com)

Bei vielen Cloud-Services sind zusätzliche Maßnahmen notwendig, um die Datenschutzanforderungen an Cloud-Logging und die Kontrolle des Cloud-Administrators zu erfüllen. Dies geht aus einer von der Experton Group veröffentlichten Studie im Auftrag von Balabit hervor.

Bei der Überwachung von Cloud Services besteht sowohl auf Seiten der Cloud-Nutzer wie auch der Provider Handlungsbedarf. Das hat die Experten Group im Rahmen der von Balabit beauftragten Studie herausgefunden. Untersucht wurde auch, welche Anforderungen sich aus dem Datenschutz ergeben und wie diese umgesetzt werden können.

Wesentliche Hemmnisse sehen die Analysten in den Befürchtungen möglicher Cloud-Anwender, die Kontrolle über ihre Daten zu verlieren, wenn diese in eine Cloud ausgelagert werden. Zudem fühlen sich potenzielle Nutzer den hohen Anforderungen an den Datenschutz nicht gewachsen, die mit Cloud Computing verbunden sind: Die Verantwortung für den Schutz personenbezogener Daten verbleibt bei dem Auftraggeber und wird nicht etwa von dem Cloud-Provider übernommen.

Die deutschen Aufsichtsbehörden für den Datenschutz erwarten auf Basis des Bundesdatenschutzgesetzes (BDSG), dass sich der Cloud-Nutzer als Auftraggeber von den Sicherheitsmaßnahmen des Cloud-Anbieters überzeugt. Viele Cloud-Provider versäumen es, den Cloud-Nutzer als ihren Kunden die erforderlichen Informationen und Werkzeuge dafür zur Verfügung zu stellen oder ihnen zumindest entsprechende Lösungen zu empfehlen.

Im Rahmen ihrer Analysen für den Cloud- und Security-Markt hat sich die Experton Group eine Vielzahl von Lösungen angesehen, die Cloud-Nutzer dabei unterstützen sollen, den Cloud-Provider und insbesondere den Cloud-Administrator in zuverlässiger, nachvollziehbarer Weise zu überwachen.

Das aktuelle White Paper „Cloud-Protokollierung und Privileged Access Management (PAM) als Grundbestandteil der Cloud-Sicherheit“ stellt Ergebnisse aus diesen Untersuchungen dar. So sind viele Überwachungsdienste von Cloud-Providern nicht anbieterunabhängig. Die Kontrolle eines Cloud-Providers macht aber nur dann Sinn, wenn diese providerunabhängig erfolgt. Viele Cloud-Anwender nutzen zudem mehrere Cloud-Services parallel. Die Überwachungsdienste der Cloud-Provider sind jedoch in aller Regel nur für den jeweiligen Cloud-Service nutzbar.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42988871 / Recht und Datenschutz)