Während immer größere Datenmengen in die Cloud umziehen, verschwimmt die Grenze zwischen Daten- und Cybersicherheit zunehmend. Um sensible Informationen schützen zu können, ist es jedoch unerlässlich, dass Unternehmen einen klaren Fokus legen.
Bei der Nutzung von Cloud-Angeboten steht für 92 Prozent der Unternehmen die Datenspeicherung ganz klar im Fokus – doch bei der Datensicherheit hapert es oft noch.
(Bild: Marharyta - stock.adobe.com)
Die Cloud ist längst in der Mitte der deutschen Wirtschaft angekommen – und ihre Bedeutung wird weiterhin wachsen, wie aus dem „Cloud Report 2023“ des Branchenverbades Bitkom hervorgeht. Die Ergebnisse legen offen, dass bereits neun von zehn Unternehmen Cloud Computing einsetzen, wobei die Datenspeicherung für 92 Prozent ganz klar im Fokus steht. Mehr als ein Drittel von ihnen verfolgt eine sogenannte „Cloud-first“-Strategie. Das bedeutet, dass Cloud-Lösungen für neue Projekte bevorzugt und bestehende bei Bedarf migriert werden. Jedes zehnte Unternehmen will sich zukünftig sogar komplett auf die Cloud verlassen. Die Gründe für diese Entscheidung sind vielfältig – Kosteneinsparungen und die Reduzierung von CO2-Emissionen sind die zwei häufigsten.
Aber Achtung: Trotz der zahlreichen Vorteile, die Cloud-Datenspeicher bieten, gibt es auch einige Herausforderungen, derer Unternehmen sich unbedingt bewusst sein müssen. Dass dies aktuell nur bedingt der Fall ist, beweist die von Thales herausgegebene „Cloud Security Study 2023“: Sie ergab, dass die Masse sensibler Daten, die in der Cloud gespeichert werden, zwar stetig zunimmt, aber im Schnitt nicht einmal die Hälfte aller Cloud-Daten verschlüsselt sind – und das, obwohl die Datenschutzverletzungen im Vergleich zum Vorjahr um 35 Prozent angestiegen sind. Doch was bedeutet diese Tendenz für die generelle Cybersicherheit der Unternehmen?
Datensicherheit ist nicht gleich Cybersicherheit
Oft wird davon ausgegangen, dass die Cyber- und die Datensicherheit nur minimale Unterschiede aufweisen, doch das ist ein fataler Trugschluss. Während die Cybersicherheit den allgemeinen Schutz digitaler Werte meint, ist die Datensicherheit sehr viel spezifischer und bezieht sich ausschließlich auf sensible Informationen, die davor geschützt werden sollen, von Unbefugten geöffnet, verwendet, offengelegt oder zerstört zu werden. Im Gegensatz zur Cybersicherheit, die sich im Allgemeinen nur darauf konzentriert, die Systeme vor illegalen Zugriffen zu schützen, umfasst die Datensicherheit den Schutz von Daten während des gesamten Lebenszyklus – und zwar von der Erhebung über die Speicherung, Verarbeitung und Analyse bis hin zur Verbreitung.
Ähnlich wie bei der Cybersicherheit gibt es viele Möglichkeiten, um die Datensicherheit zu gewährleisten. Dazu gehören zum Beispiel Maßnahmen zur Zugangskontrolle, die sowohl die Autorisierung als auch die Authentifizierung umfassen. Die Umsetzung von Sicherheitsrichtlinien spielt dabei eine entscheidende Rolle, indem der Zugang zu sensiblen Informationen je nach Sensibilität und Notwendigkeit für verschiedene Nutzungsgruppen eingeschränkt wird. Zusätzlich werden physische Sicherheitsmaßnahmen wie Sperren oder Verschlüsselungen eingesetzt, um die Integrität der Daten zu gewährleisten. Ein weiterer wichtiger Aspekt ist die Geschäftskontinuitätsplanung (Business Continuity Planning, kurz: BCP), die sicherstellt, dass das Unternehmen im Falle eines Cyberangriffs, der zu einem Verlust oder einer Beschädigung der Systeme führen könnte, handlungsfähig bleibt.
Um Daten zu schützen, braucht es mehr Kooperation
Wenn es um Investitionen geht, tendieren Unternehmen oft dazu, sich auf Infrastrukturen und Technologien zu konzentrieren. Um sensible Daten richtig zu schützen, braucht es jedoch einen ganzheitlicheren Ansatz, der auch den Zugriff sowie die Klassifizierung und Überwachung der Informationen regelt – dieser ist bisher aber leider noch nicht besonders weit verbreitet. Stattdessen kommunizieren Daten- und Sicherheitsteams aufgrund ihrer unterschiedlichen Motivationen und Ziele noch immer aneinander vorbei.
Dies führt häufig dazu, dass Daten auf verschiedenen Plattformen blockiert und in Silos gespeichert werden. Dies erschwert die Datenverwaltung und den Datenzugriff und führt zu unklaren Zuständigkeiten hinsichtlich der Datensicherheit. Wenn darüber hinaus Datenquellen kopiert und in team- oder abteilungsspezifischen Silos gespeichert werden oder in einem Datenökosystem fragmentiert sind, wird es sehr schwierig, diese Informationen zu kontrollieren, was ihre Sicherung erheblich erschwert. Die häufigste Ursache hierfür ist, dass sich die beiden Teams nicht auf einen Kompromiss zwischen Datennutzung und Datensicherheit einigen können.
Um datenschutzkonform handeln zu können, braucht es einheitliche Strategien
Die Verwaltung des Datenzugriffs sollte im gesamten Unternehmen einheitlich erfolgen, was eine konsistente Anwendung von Datenrichtlinien erfordert. Diese Einheitlichkeit ist nicht nur für die Gewährleistung einer erfolgreichen Datensicherheitsstrategie von entscheidender Bedeutung, sondern auch für die Einhaltung der Datenschutzvorschriften, insbesondere der DSGVO. Die DSGVO hat erheblich an Bedeutung gewonnen und wird rigoros durchgesetzt. Das verdeutlichen die immensen Bußgelder in Höhe von 1,5 Milliarden Euro, die allein im ersten Halbjahr 2023 verhängt wurden. Um die Vorschriften der DSGVO zu erfüllen, müssen Unternehmen die potenziellen Auswirkungen ihrer Datenverarbeitung berücksichtigen, den Zugang zu Daten zum richtigen Zeitpunkt gewähren und die Nutzung von Daten in Echtzeit kontrollieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Es gibt jedoch wirksame Möglichkeiten, wie Zugriffskontrollen nicht nur zum Schutz der Daten beitragen, sondern auch die Einhaltung der Datenschutzvorschriften gewährleisten können. Diese Ansätze ermöglichen es, befugten Personen Zugriff auf relevante Daten zu gewähren und gleichzeitig die Echtzeitnutzung der Daten zu überwachen und angemessene Schutzmaßnahmen zu implementieren. Die Umsetzung dieser umfassenden und inhärent regelkonformen Methoden beschleunigt letztlich auch den Datenzugriff.
Die Cloud hat einen Paradigmenwechsel eingeleitet
Fakt ist: Die Gefahr, die von Cyberkriminellen ausgeht, wächst von Jahr zu Jahr. Laut einer Bitkom-Analyse beläuft sich der Schaden, der in Folge von Datendiebstahl, Spionage und Sabotage für die deutsche Wirtschaft entsteht, auf rund 206 Milliarden Euro jährlich. Dabei werden die Angriffe, denen sich Unternehmen in Deutschland ausgesetzt sehen, immer professioneller. Während die Zahl der Mitarbeitenden, die unabsichtlich für ein Datenleck sorgen, seit 2021 deutlich zurück gegangen ist, sind organisiert arbeitende Banden nahezu explodiert. Vor allem die Angriffe aus Russland und China haben seit dem Angriffskrieg auf die Ukraine deutlich zugenommen.
Moritz Plassnig, Immuta.
(Bild: Immuta)
Während die Menge sensibler Daten, die in der Cloud gespeichert sind, kontinuierlich wächst, wird es für Unternehmen also umso wichtiger, einen Ansatz zu entwickeln, der diese durch den illegalen Zugriff von außen schützt. Um das Umsetzen zu können, muss die Datensicherheit einerseits in den Fokus aller Prozesse und Geschäftsziele rücken. Andererseits ist eine übergreifende Zusammenarbeit von Daten- und Sicherheitsteams unerlässlich. Nur wenn beide an einem Strang ziehen, kann ein sicherer Umgang mit großen Datenmengen dauerhaft gelingen.
* Der Autor Moritz Plassnig ist Datenschutzexperte und Chief Product Officer bei Immuta.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/8d/e0/8de00bb0c72231bc51fe6baa095aaf82/0128995925v1.jpeg "Von der Ressourcenzuteilung bis zur Finanzverwaltung gestalten KI-Agenten die Zukunft der Unternehmensplanung und optimieren die Zusammenarbeit zwischen Mensch und Maschine. (Bild: © Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/a4/06a42876449bba06fb5efa3ecb9e189a/0129144465v1.jpeg "Sage Copilot liefert Hinweise und Warnungen direkt in den Arbeitsabläufen der Anwender. (Bild: Sage)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/17/40/1740df3260ea9ff0e7e9c8ad4b2b3011/0129143628v1.jpeg "Die IO-River-Gründer: links Michael Hakimi (CTO), rechts Edward Tsinovoi (CEO). (Bild: IO River)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/a5/bca56318391b40b360df5794c34cd81b/0129324079v1.jpeg "Industrial AI Cloud: Eröffnung der Hochleistungs-KI-Infrastruktur der Deutschen Telekom in München mit massiv skalierbaren Rechen- und Speicherressourcen speziell für das Training und den Betrieb großer KI-Modelle. (Bild: Deutsche Telekom AG / Cindy Albrecht / Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/34/fd/34fdef54803731e87c26c895abe5f9f0/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/f2/baf2bd1814e2831c86bf6ef4aec7296b/0129333921v1.jpeg "Ein Klick genügt: Reprompt kapert Copilot-Sitzungen über URL-Parameter. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/dc/c5dc5a70b3b30c72d140b96c300743b7/0129090945v1.jpeg "Nur wenige Unternehmen schaffen den Sprung vom GenAI-Pilotprojekt zum produktiven Einsatz. Entscheidend ist nicht das Modell, sondern eine orchestrierte Architektur. (Bild: © Andrey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/cd/80/cd80d5b92c91f7947f284f767f08429e/0125957150v1.jpeg "Europäische Unternehmen und Behörden müssten ihre IT-Infrastruktur dringend auf europäische Cloud-Lösungen umstellen, erklärt Michael Heuer von Keepit in diesem Gastkommentar. (Bild: © jayantha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/af/0eaf95e7df0bb1dc66ff9244f102b6b5/0124953753v1.jpeg "Ein strukturierter Datenumgang ist heute entscheidender denn je – und zwar nicht nur für Sicherheit und Effizienz, sondern auch für den verantwortungsvollen Einsatz von KI. (Bild: Midjourney / Paula Breukel / KI-generiert)")