DSGVO: Forderungen an die Sicherheit der Verarbeitung (6)[Gesponsert]

Open Telekom Cloud: Unterstützung bei der Cloud-Verschlüsselung

| Autor: Oliver Schonschek

Cloud-Verschlüsselung in der Open Telekom Cloud mit dem Key Management Service (KMS).
Cloud-Verschlüsselung in der Open Telekom Cloud mit dem Key Management Service (KMS). (Bild: gemeinfrei (geralt / pixabay) / CC0)

Die Verschlüsselung als Sicherheitsmaßnahme spielt in der Datenschutz-Grundverordnung (DSGVO / GDPR) eine wichtige Rolle. Viele Unternehmen, die Cloud Computing nutzen, setzen auf Verschlüsselung. Doch Verschlüsselung kann nur helfen, wenn sie richtig umgesetzt wird. Die Open Telekom Cloud hilft dabei.

Auch wenn die Datenschutz-Grundverordnung (entgegen mancher Aussagen in der Presse) keine generelle Pflicht zur Verschlüsselung personenbezogener Daten nach sich zieht, ist Verschlüsselung eine der zentralen Maßnahmen für die Sicherheit der Verarbeitung, wenn entsprechender Schutzbedarf besteht.

Artikel 32 DSGVO nennt explizit die Pseudonymisierung und Verschlüsselung personenbezogener Daten als eine der Maßnahmen, die unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen für den Datenschutz eingesetzt werden.

So hilft die Open Telekom Cloud bei der Umsetzung der DSGVO

Datenschutz-Grundverordnung (DSGVO): Hinweise zur Umsetzung

So hilft die Open Telekom Cloud bei der Umsetzung der DSGVO

04.12.17 - Die Datenschutz-Grundverordnung (DSGVO / GDPR) stellt mehrere neue Anforderungen an Cloud Computing. Die Open Telekom Cloud zeigt, wie sich diese erfüllen lassen. lesen

Kommt es zu einer Verletzung des Datenschutzes, zu einer Datenpanne, hat der Einsatz von Verschlüsselung positiven Einfluss auf die möglichen Meldepflichten (Artikel 34 DSGVO Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person) sowie auf mögliche Sanktionen der Aufsichtsbehörden. Es gibt also mehrere gute Gründe, Verschlüsselung als Sicherheitsmaßnahme in den Blick zu nehmen.

► Mehr zur Open Telekom Cloud

Verschlüsselung bei Cloud Computing

Cloud Computing ist im Sinne der DSGVO als Auftragsverarbeitung (Artikel 28 DSGVO) zu werten. Diese ist nur dann zulässig, wenn hinreichend Garantien dafür bestehen, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.

Cloud-Verschlüsselung ist dabei eine Maßnahme, um die Vertraulichkeit zu gewährleisten, die zu den Grundsätzen einer Verarbeitung personenbezogener Daten (Artikel 5 DSGVO) zählt. Viele Unternehmen haben bereits Maßnahmen ergriffen, um die Datensicherheit in der Cloud zu erhöhen, so der Cloud Monitor 2017 von Bitkom und KPMG: Neun von zehn Cloud-Anwendern (91 Prozent) nutzen spezielle Security Services, um unerlaubte Zugriffe zu verhindern und die eigenen Daten zu schützen. Dazu zählt unter anderem eine Verschlüsselung von Daten in der Cloud.

Wichtig ist es allerdings, die Cloud-Verschlüsselung so zu implementieren und zu betreiben, dass sie auch umfassender Schutz bietet. Die Aufsichtsbehörden haben dazu als Forderungen genannt: Ende-zu-Ende-Verschlüsselung (also nicht nur Transportverschlüsselung oder verschlüsselte Datenspeicherung) sowie eine Verschlüsselung, die in Händen der Nutzer ist. Nur so kann zuverlässig der Zugriff unberechtigter Dritter verhindert werden. Dies erfordert insbesondere ein Management der Schlüssel (Encryption Key Management) durch den Cloud-Nutzer. Wie dies in der Praxis aussehen kann, zeigt die Open Telekom Cloud.

Cloud-Verschlüsselung in der Open Telekom Cloud

Die Open Telekom Cloud bietet einen Key Management Service (KMS). Dadurch müssen sich Nutzer nicht mehr um die eigene Ablage von Schlüsseln kümmern. Der KMS erzeugt und speichert öffentliche Schlüssel für den Zugang zu den Daten in der Open Telekom Cloud und stellt sie für den entsprechenden Nutzer bereit.

Der Key Management Service sorgt für einen sicheren Zugriff auf Daten und ist mit anderen Diensten der Open Telekom Cloud integriert. Mit dem Monitoring- und Audit-Dienst Cloud Trace wird der Zugriff auf die Schlüssel überwacht, was bei der Erfüllung von Compliance-Vorgaben hilft. Bei der Implementierung nutzt KMS auch Hardware Security Modules (HSM) für ein professionelles Management der Sicherheit der Schlüssel. Die Open Telekom Cloud bietet auch die Funktion „Grant Master Key“. Damit können temporäre Berechtigungen für den Zugriff auf verschlüsselte Daten weitergegeben werden, wenn dies erforderlich ist.

► Mehr zur Open Telekom Cloud

Security first: Die Open Telekom Cloud

Aufbau und Absicherung

Security first: Die Open Telekom Cloud

08.03.18 - Die Open Telekom Cloud zeichnet sich durch viele Vorzüge aus, etwa die uneingeschränkte Skalierbarkeit, OpenStack, das flexible Preismodell oder die individuelle Konfiguration. Für viele Interessenten aber ist ein anderes Argument am ausschlaggebendsten: die Sicherheit. lesen

DSGVO-Guide: Welche Bereiche sind eigentlich betroffen?

Datenschutz-Grundverordnung (DSGVO): Ist-Analyse und Readiness-Check

DSGVO-Guide: Welche Bereiche sind eigentlich betroffen?

19.03.18 - Bevor Unternehmen feststellen können, wo sie eigentlich bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) stehen, müssen sie wissen, welche Bereiche im Unternehmen davon überhaupt betroffen sind. Dieser Guide nennt die wichtigsten Punkte. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45216857 / DSGVO - Datenschutz Grundverordnung)