Stein auf Stein

Datenschutz braucht mehr als eine Maßnahme

Seite: 2/2

Firma zum Thema

Bei einem ganzheitlichen Sicherheitskonzept geht es ja nicht nur um das Addieren einzelner Maßnahmen – vielmehr müssen verschiedene Faktoren ineinandergreifen. Welche Rolle spielt hier das Thema „Lage von Rechenzentren“?

Kull: Nutzer von Cloud-Diensten sollten sich in der Tat vergewissern, wo ihre Daten gespeichert werden, aber auch, welche Verfahren zur Sicherung und zum Transfer eingesetzt werden. Data Center innerhalb der EU sind heute eine wesentliche Voraussetzung, dass sensible Informationen wie Finanz- und HR-Daten bestmöglich vor nicht autorisiertem Zugriff geschützt sind, da hier wesentlich striktere Datenschutzrichtlinien als in den meisten anderen Ländern Gelten. Eine Verschlüsselung ist ebenfalls ein absolutes Muss, für den Datentransfer und bei der Speicherung im Rechenzentrum. Idealerweise erfolgen Zugang und Entschlüsselung ausschließlich über den Applikationsserver, außerdem sollte nur der Kunde und nicht der Cloud-Anbieter über den Encryption Key verfügen. Strenge physische Sicherungen der Datenzentren, etwa durch Zugangsberechtigungen über Iris-Scan, komplettieren die Sicherheitsarchitektur.

Was sollten Unternehmen darüber hinaus tun?

Kull: Unternehmen können sich absichern, indem sie weiterhin „Owner“ ihrer Daten bleiben und der Dienstleister ausschließlich als „Processor“ der Daten fungiert. Dies ist wichtig, da etwa US-Gerichte unter bestimmten Bedingungen – wie zuletzt gegenüber einigen Telekommunikationsprovidern – die Herausgabe von Kundendaten einfordern können. Dafür müssen sie sich allerdings stets an den Besitzer, sprich den „Owner“, wenden. Im Übrigen bietet beispielsweise Workday, wenn gewünscht, im Rahmen seiner „EU Support Policy“ europäischen Unternehmen einen Kundensupport durch ausschließlich in Europa ansässige Mitarbeiter an.

Was sind weitere Grundvoraussetzungen, die für eine erfolgreiche Zusammenarbeit zwischen Unternehmen und Cloud-Anbieter gegeben sein sollten?

Kull: Ein „weicher“, aber entscheidender Faktor für eine effiziente Zusammenarbeit ist letztlich, wie transparent und unkompliziert Cloud-Anbieter hinsichtlich der hier besprochenen Themen agieren. Wie positionieren sich Cloud-Anbieter beim Thema IT-Sicherheit? Wer hier aussagekräftig ist, Maßnahmen zur Datensicherheit sowie die erfolgreiche Umsetzung des aufgezeigten Sicherheitskonzepts vorweisen und damit Vertrauen schon in der Auswahlphase aufbauen kann, ist klar zu bevorzugen. Cloud-Anbieter sollten ihre Kunden in die Planung individueller Sicherheitsmaßnahmen mit einbeziehen und sie regelmäßig über den Status quo informieren. Wer dies zusammen mit den weiteren genannten Punkten berücksichtigt, findet den richtigen Partner für eine vertrauensvolle und langfriste Zusammenarbeit, die entscheidend zum Unternehmenserfolg beitragen kann.

Christoph Kull, Workday.
Christoph Kull, Workday.
(Bild: Workday)

Christoph Kull leitet als Regional Vice President DACH bei Workday die Geschäfte in Deutschland, Österreich und der Schweiz. Er kann auf über 15 Jahre Erfahrung in der Software Branche zurückblicken. Vor seiner jetzigen Position bei Workday war er acht Jahre bei SAP als Vice President Database & Technology DACH und in verschiedenen anderen Führungsrollen im Vertrieb tätig. Davor gründete und leitete Christoph Kull die Management Beratungsfirma Alsus.

(ID:44036655)