Suchen

Gesponsert

DSGVO: Forderungen an die Sicherheit der Verarbeitung (6) Open Telekom Cloud: Unterstützung bei der Cloud-Verschlüsselung

Die Verschlüsselung als Sicherheitsmaßnahme spielt in der Datenschutz-Grundverordnung (DSGVO / GDPR) eine wichtige Rolle. Viele Unternehmen, die Cloud Computing nutzen, setzen auf Verschlüsselung. Doch Verschlüsselung kann nur helfen, wenn sie richtig umgesetzt wird. Die Open Telekom Cloud hilft dabei.

Gesponsert von

Cloud-Verschlüsselung in der Open Telekom Cloud mit dem Key Management Service (KMS).
Cloud-Verschlüsselung in der Open Telekom Cloud mit dem Key Management Service (KMS).
(Bild: gemeinfrei (geralt / pixabay) / CC0 )

Auch wenn die Datenschutz-Grundverordnung (entgegen mancher Aussagen in der Presse) keine generelle Pflicht zur Verschlüsselung personenbezogener Daten nach sich zieht, ist Verschlüsselung eine der zentralen Maßnahmen für die Sicherheit der Verarbeitung, wenn entsprechender Schutzbedarf besteht.

Artikel 32 DSGVO nennt explizit die Pseudonymisierung und Verschlüsselung personenbezogener Daten als eine der Maßnahmen, die unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen für den Datenschutz eingesetzt werden.

Kommt es zu einer Verletzung des Datenschutzes, zu einer Datenpanne, hat der Einsatz von Verschlüsselung positiven Einfluss auf die möglichen Meldepflichten (Artikel 34 DSGVO Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person) sowie auf mögliche Sanktionen der Aufsichtsbehörden. Es gibt also mehrere gute Gründe, Verschlüsselung als Sicherheitsmaßnahme in den Blick zu nehmen.

► Mehr zur Open Telekom Cloud

Verschlüsselung bei Cloud Computing

Cloud Computing ist im Sinne der DSGVO als Auftragsverarbeitung (Artikel 28 DSGVO) zu werten. Diese ist nur dann zulässig, wenn hinreichend Garantien dafür bestehen, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.

Cloud-Verschlüsselung ist dabei eine Maßnahme, um die Vertraulichkeit zu gewährleisten, die zu den Grundsätzen einer Verarbeitung personenbezogener Daten (Artikel 5 DSGVO) zählt. Viele Unternehmen haben bereits Maßnahmen ergriffen, um die Datensicherheit in der Cloud zu erhöhen, so der Cloud Monitor 2017 von Bitkom und KPMG: Neun von zehn Cloud-Anwendern (91 Prozent) nutzen spezielle Security Services, um unerlaubte Zugriffe zu verhindern und die eigenen Daten zu schützen. Dazu zählt unter anderem eine Verschlüsselung von Daten in der Cloud.

Wichtig ist es allerdings, die Cloud-Verschlüsselung so zu implementieren und zu betreiben, dass sie auch umfassender Schutz bietet. Die Aufsichtsbehörden haben dazu als Forderungen genannt: Ende-zu-Ende-Verschlüsselung (also nicht nur Transportverschlüsselung oder verschlüsselte Datenspeicherung) sowie eine Verschlüsselung, die in Händen der Nutzer ist. Nur so kann zuverlässig der Zugriff unberechtigter Dritter verhindert werden. Dies erfordert insbesondere ein Management der Schlüssel (Encryption Key Management) durch den Cloud-Nutzer. Wie dies in der Praxis aussehen kann, zeigt die Open Telekom Cloud.

Cloud-Verschlüsselung in der Open Telekom Cloud

Die Open Telekom Cloud bietet einen Key Management Service (KMS). Dadurch müssen sich Nutzer nicht mehr um die eigene Ablage von Schlüsseln kümmern. Der KMS erzeugt und speichert öffentliche Schlüssel für den Zugang zu den Daten in der Open Telekom Cloud und stellt sie für den entsprechenden Nutzer bereit.

Der Key Management Service sorgt für einen sicheren Zugriff auf Daten und ist mit anderen Diensten der Open Telekom Cloud integriert. Mit dem Monitoring- und Audit-Dienst Cloud Trace wird der Zugriff auf die Schlüssel überwacht, was bei der Erfüllung von Compliance-Vorgaben hilft. Bei der Implementierung nutzt KMS auch Hardware Security Modules (HSM) für ein professionelles Management der Sicherheit der Schlüssel. Die Open Telekom Cloud bietet auch die Funktion „Grant Master Key“. Damit können temporäre Berechtigungen für den Zugriff auf verschlüsselte Daten weitergegeben werden, wenn dies erforderlich ist.

► Mehr zur Open Telekom Cloud

Advertorial - Was ist das?

Über Advertorials bieten wir Unternehmen die Möglichkeit relevante Informationen für unsere Nutzer zu publizieren. Gemeinsam mit dem Unternehmen erarbeiten wir die Inhalte des Advertorials und legen dabei großen Wert auf die thematische Relevanz für unsere Zielgruppe. Die Inhalte des Advertorials spiegeln dabei aber nicht unbedingt die Meinung der Redaktion wider.

(ID:45216857)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research