Bekannte und unbekannte Risiken des Cloud Computing

Wer kontrolliert die Daten in der Cloud

| Autor / Redakteur: Monika Schaufler / Peter Schmitz

Berichte über behördliche Datenanfragen, Datenschutzverletzungen und die unbeabsichtigte Offenlegung der Daten von Cloud-Anbietern machen die Probleme des Cloud-Datenschutzes deutlich.
Berichte über behördliche Datenanfragen, Datenschutzverletzungen und die unbeabsichtigte Offenlegung der Daten von Cloud-Anbietern machen die Probleme des Cloud-Datenschutzes deutlich. (Bild: Proofpoint)

Cloud Computing und Cloud Storage sind für Unternehmen wirtschaftlich interessant und steigern in vielen Fällen die Produktivität der Mitarbeiter. Aber welche Regelungen gelten für Daten in der Cloud? Geben Anbieter Behörden und Dritten Einsicht in Daten? CIOs müssen die Risiken rund um den Datenschutz in der Cloud kennen und wissen wie sie ihre Daten vor Zugriffen schützen können.

Cloud-Computing ist eindeutig einer der lukrativsten Technologiebereiche der heutigen Zeit. Dennoch war und ist die Datensicherheit weiterhin Thema Nummer eins für IT-Manager, die eine Übertragung der Unternehmensdaten in die Cloud in Betracht ziehen. Die einfache Verschlüsselung ist zwar ein Anfang, doch Pressemeldungen über PRISM und das US-amerikanische „Gesetz zum Abhören in der Auslandsaufklärung“ haben einen ganz neuen Katalog an Fragen zum Thema Datenzugriff aufgeworfen. Zudem werden immer mehr Fragen zum Zugriff auf in der Cloud gespeicherte Daten laut, seitdem zahlreichen Medienberichten zufolge namhafte Technologieunternehmen – wie Microsoft – entsprechende Gerichtsbeschlüsse erhalten haben.

Zusätzlicher Druck lastet auf IT-Managern, die eine Cloud-Migration unter der geplanten Datenschutz-Grundverordnung der EU in Betracht ziehen. Gemäß den darin enthaltenen Bestimmungen würden Akteure mit "Kontrolle" über Daten das Recht verlieren, Daten abzufragen, die gegen EU-Recht verstoßen. Dieser Punkt ist noch nicht endgültig entschieden und wird wahrscheinlich weiter diskutiert, da multinationale Unternehmen mit Sitz in den USA entsprechenden Druck ausüben und die Möglichkeit haben, über die grenzüberschreitende Offenlegung elektronischer Daten zu verhandeln.

Zweifellos wirft das für IT-Manager, die eine Umlagerung in die Cloud anvisieren, eine Menge Fragen auf: Wer kontrolliert die Daten in der Cloud und welche Regelungen gelten für die Daten? Darüber hinaus wollen IT-Manager wissen, wie ein Cloud-Anbieter auf Anfragen seitens Behörden oder Dritter bezüglich seiner Daten reagiert, wie häufig Datenanfragen auftreten und welche Schutzmechanismen eingesetzt werden können, um die unbeabsichtigte Offenlegung von Daten zu verhindern, wenn Daten eines anderen Unternehmens abgefragt werden.

Wer ist der Eigentümer Ihrer Daten in der Cloud?

Jüngste Berichte über behördliche Datenanfragen, Datenschutzverletzungen und die unbeabsichtigte Offenlegung der Daten von Multi-Tenant-Cloud-Anbietern haben die Probleme des Cloud-Datenschutzes in das Licht der Öffentlichkeit gerückt. Eine Grundverschlüsselung ist ein erster Schritt – doch Unternehmen suchen verstärkt nach Lösungen, um die Kontrolle über die Daten in der zu Cloud behalten.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43040103 / Content-Security)