Zehn Fragen an den Bundesverband der Datenschutzbeauftragten

Selbstverpflichtung ist nur der erste Schritt zu mehr Sicherheit in der Cloud

| Autor / Redakteur: Götz Piwinger, Bundesverband Deutscher Rechenzentren / Elke Witmer-Goßner

Welche nächsten technischen Bewegungen sehen Sie in der Entwicklung der Cloud-Märkte?

Spaeing: Unserer Ansicht nach werden Cloud-Services noch stärker innerhalb der EU angeboten, da die Risiken in Drittländern schwer zu kalkulieren sind. Dabei wird zunehmend auch das Thema Verschlüsselung eine Rolle spielen. Weiterhin werden Bereiche, die bislang noch gar nicht vom Outsourcing betroffen waren, ein Thema für die Cloud werden. Je teurer die Hardware, die Softwarelizenzen und das erforderliche Personal werden, desto mehr wird in Cloud-ähnlichen Diensten gebündelt werden, wobei der Hype natürlich nachlassen wird, da die Cloud in dieser Form eigentlich nur eine konsequente Weiterentwicklung des seit langem bekannten Outsourcings ist.

Eine besondere Datenschutz-Herausforderung liegt in der vernetzten Nutzung von Smartphones und Firmenanwendungen (Bring Your Own Device). Während man sich bemüht, Firmendaten zu schützen, erlaubt man fast jeder Smartphone-App, die Handydaten auszulesen. Haben Sie hierzu eine Empfehlung?

Hartz: Die Unternehmensleitungen sollten sich vor der Einführung gut überlegen, was Sie mit BYOD erreichen wollen. In diesem Zusammenhang sind verschiedene Fragen zum Datenschutz, Arbeitsrecht und Haftung zu klären. Weiterhin sollte eine Social Media Guideline erstellt werden, die den Mitarbeitern die Leitplanken für ihr Handeln zwischen beruflicher und privater Nutzung erleichtert. Auch wie und mit welchen Apps Smartphones verwendet werden dürfen, lässt sich regeln. Dabei ist die Beratung durch einen erfahrenen Datenschutzexperten im Vorfeld empfehlenswert. Angesichts der hohen Zahl an Problemen, wie Angriffe, Daten- und Geräteverluste, sind diese Kosten im Vorfeld fast vernachlässigbar.

Der Bundesverband Deutscher Rechenzentren möchte Bedarfsträger (Unternehmen) mit Hostinganbietern, die sich nach den BSDG richten, zusammenführen. Qualifizierte Anbieter werden mit dem Siegel „German Cloud, geprüfter Datenschutz“ gekennzeichnet. Glauben Sie, dass diese Initiative zur Aufklärung im Mittelstand beitragen kann?

Hartz: Sie kann ein erster Schritt von vielen sein. Leider lässt das seit langem im BDSG §9a verankerte Datenschutz-Audit-Gesetz noch immer auf sich warten. Also kann jeder Anbieter sein eigenes Prüfsiegel entwerfen und vermarkten. Unternehmen werden sich schwer tun, die Spreu vom Weizen zu trennen. Viele „Gütesiegel“ lassen nicht erkennen wie und nach welchen Kriterien sie zustande gekommen sind oder ob sich die Anbieter einer unabhängigen Überprüfung unterwerfen.

Spaeing: Wichtig ist, dass Gütesiegel keine falschen Vorstellungen bei den Unternehmen wecken oder Erwartungen, die, wenn es darauf ankommt, gar nicht erfüllt werden. Leider gibt es bereits zahlreiche Mogelpackungen. Um diesen Eindruck zu vermeiden, kann eine Zusammenarbeit mit einer Aufsichtsbehörde oder einem seriösen unabhängigem Datenschutzverband sicher hilfreich sein, da diese das Konzept prüfen und bewerten können. Jede qualifizierte Dokumentation und Prüfung, die Unternehmen hilft, den richtigen Dienstleister auszuwählen, und Anbieter sensibilisiert, ihre eigenen Prozesse und Maßnahmen zu prüfen und zu verbessern, sind zu begrüßen. Sie verbessern so den Schutz der Betroffen und die Unternehmenssicherheit – und darauf kommt es an.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 36850090 / Recht und Datenschutz)