Auszug aus dem eBook: Rechtssicherheit bei Cloud Computing

Rechtssicherheit ist mehr als reiner Datenschutz

| Autor / Redakteur: Oliver Schonschek / Florian Karlstetter

Auszug aus dem CloudComputing-Insider eBook „Rechtssicherheit bei Cloud Computing“.
Auszug aus dem CloudComputing-Insider eBook „Rechtssicherheit bei Cloud Computing“. (Bild: Vogel IT-Medien)

Die Sorge, Cloud Computing könne die Einhaltung der rechtlichen Vorgaben gefährden, gehört zu den größten Hemmschuhen bei der Nutzung von Cloud-Vorteilen. Es lohnt sich also, die Risiken durch Cloud Computing genau zu beleuchten und zu bewerten.

Die Cloud muss sicherer und rechtssicherer werden: „Rechtssicherheit ist ein Schlüsselfaktor für den Erfolg von Cloud Computing in Deutschland und Europa. Nur wenn sich die Unternehmen auf einen klaren Rechtsrahmen verlassen können, werden sie das vielfältige Potenzial von Cloud Computing nutzen“, so ein klares Statement von Hans-Joachim Otto, Parlamentarischer Staatssekretär beim Bundesminister für Wirtschaft und Technologie, eine Aussage, die heute genauso Gültigkeit besitzt wie bei der Eröffnung des Kongresses „Erfolgsfaktor Rechtssicherheit für Cloud Computing“ im Jahr 2012.

Noch immer sehen IT-Entscheider mögliche Rechtsprobleme, wenn sie ins Cloud Computing einsteigen. Oftmals werden die Rechtsfragen allerdings auf den reinen Datenschutz reduziert. So ergab die Umfrage „eco Studie IT-Sicherheit 2015“, dass 52 Prozent den Datenschutz für sehr wichtig halten, wenn es um Fragen der IT-Sicherheit geht, 36 Prozent hielten den Datenschutz für wichtig. Das wesentlich umfassendere Thema Compliance jedoch sahen nur 25 Prozent als sehr wichtig an, 43 Prozent als wichtig. Tatsächlich geht es aber bei Cloud Computing nicht nur um Datenschutz und IT-Sicherheit, sondern um deutlich mehr: um Compliance und Rechtssicherheit insgesamt.

Die Cloud betrifft viele Rechtsbereiche

Für jeweils rund 90 Prozent der Unternehmen spielen bei der Auswahl eines Cloud-Services die Aspekte Informationssicherheit, Compliance sowie Server-Standort und Vertrauenswürdigkeit des Anbieters die entscheidende Rolle. 40 Prozent der Befragten wünschen sich mehr Orientierung in puncto Nutzung und Steuerung von Cloud-Diensten, insbesondere hinsichtlich Risikomanagement und Rechtssicherheit, so die Studie „Cloud Governance in deutschen Unternehmen“ von PwC und ISACA.

Grundsätzlich bleibt festzuhalten, dass nicht nur der Datenschutz in der Cloud mindestens das gleiche Niveau erreichen muss wie bei einer lokalen Datenverarbeitung. Alle Rechtsfragen, die es bei der internen IT zu beachten gilt, müssen auch bei Cloud Computing berücksichtigt werden, und weitere Bereiche kommen durch die Einschaltung eines oder mehrerer Dienstleister noch hinzu.

Als Beispiele für mögliche rechtliche Auswirkungen einer Datenverarbeitung in der Cloud seien genannt: Gewährleistung und Haftung, Urheberrecht, Steuerrecht, Aufbewahrungspflichten, AGB-Recht, Vertragsrecht, berufsständische Bereiche wie Anwaltsrecht und natürlich das Datenschutzrecht. Die Vielzahl dieser Rechtsbereiche macht auf den ersten Blick die Entscheidung für Cloud Computing nicht gerade einfacher. Es macht allerdings keinen Sinn, dass sich Unternehmen nur um Einzelbereiche wie den Datenschutz kümmern und sich mit einer Scheinsicherheit begnügen, meist ohne sich dessen bewusst zu sein.

Umfassende Risikoanalyse tut Not

Ob wirklich alle der genannten Rechtsbereiche berührt werden, kommt natürlich auf den speziellen Fall der Cloud-Nutzung und die Branche des Unternehmens oder der Organisation an. Welche Bereiche alle zur Klärung der Rechtssicherheit berücksichtigt werden müssen, sollte auf Basis einer Risikoanalyse ermittelt werden. Ausgangspunkt einer solchen Risikoanalyse ist die Überlegung, welche IT-Verfahren in die Cloud ausgelagert werden sollen bzw. welche IT-Ressourcen aus der Cloud bezogen werden sollen. Mit den IT-Verfahren verbunden sind die vom Cloud Computing betroffenen Datenkategorien.

Doch nicht nur Daten sind von einer möglichen Umstellung auf Cloud Computing betroffen, auch Fachbereiche und einzelne Mitarbeiterinnen und Mitarbeiter. So sollte zum Beispiel als mögliches Risiko nicht vergessen werden, dass die zukünftigen Nutzer unter Umständen nicht über die notwendigen, breitbandigen Internetverbindungen verfügen oder aber über die notwendigen Online-Kenntnisse. Zudem könnten die Verbindungen zwischen dem Cloud-Dienst und der bereits vorhandenen IT nicht wie erforderlich funktionieren.

Ergänzendes zum Thema
 
Cloud-Risiken auch außerhalb von IT-Sicherheit und Datenschutz

Solche Fragestellungen klingen nach Personalwesen und IT-Administration. In Wirklichkeit aber haben diese Fragen und möglichen Probleme eine direkte Auswirkung auf die Verfügbarkeit und Funktionstüchtigkeit der IT-Verfahren und IT-Ressourcen und auf die Rechtssicherheit. Wenn zum Beispiel ein Cloud-Dienst nicht von den betroffenen Mitarbeiterinnen und Mitarbeitern erreicht oder bedient werden kann oder wenn die lokale IT nicht mit dem Cloud-Dienst zusammenarbeitet, kann es passieren, dass das Unternehmen vertragliche Verpflichtungen gegenüber Kunden nicht einhalten kann.

Vertragsbruch und Haftung können die Folge sein. Hier wird schnell deutlich, dass Compliance-Vorgaben auch dann betroffen sein können, wenn personenbezogene Daten nicht in Gefahr sind, sondern wenn zum Beispiel garantierte Reaktionszeiten gegenüber Kunden nicht eingehalten werden können.

Wie vielfältig die möglichen Risiken durch Cloud Computing sein können, zeigt die Auflistung „Cloud-Risiken auch außerhalb IT-Sicherheit und Datenschutz“. In den weiteren Kapiteln des eBooks „Rechtssicherheit bei Cloud Computing“ geht es darum, wie sich die Cloud-Risiken so bewältigen lassen, dass Rechtssicherheit eintritt und die Cloud-Vorteile rechtskonform genutzt werden können.

Ergänzendes zum Thema
 
eBook „Rechtssicherheit bei Cloud Computing“ zum kostenlosen Download

Informationen rund um Datenschutz, Sicherheit und Compliance im Special „Rechtssicheres Cloud Computing“
Informationen rund um Datenschutz, Sicherheit und Compliance im Special „Rechtssicheres Cloud Computing“ (Bild: © pavelnutil - Fotolia.com / VIT)

Special "Rechtssicheres Cloud Computing"

Weitere Artikel und Informationen rund um Datenschutz, Sicherheit und Compliance im Zusammenhang mit Cloud Computing gibt es in unserem Special "Rechtssicheres Cloud Computing". Dort dreht sich alles um die Thematik Recht und Datenschutz, praktische Lösungsansätze und Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44426579 / Recht und Datenschutz )