Cloud-Recht: Hilft eine Reform der Datenschutzgesetze?

US-Urteil führt Datensicherheit ad absurdum

| Autor / Redakteur: Ann Holz / Florian Karlstetter

Die regionale Cloud ist nicht erst seit der Urteilsverkündung gegen Microsoft ein heiß diskutiertes Thema in Deutschland. Ist sie überhaupt umsetzbar?

Krist: Prinzipiell sind regionale Clouds eine gute Idee. Große IT-Konzerne in Deutschland arbeiten schon länger an sicheren Modellen für Transfer und Auslagerung von Daten. Das Problem ist aber, dass vor allem überregional tätige Unternehmen auf globale Prozesse angewiesen sind und Daten zwangsläufig über Landesgrenzen hinweg verfügbar sein müssen. Abgesehen davon reicht selbst für die Verwaltung der Daten, die täglich innerhalb Deutschlands verschickt und über Cloud-Modelle gespeichert werden, die regionale Infrastruktur kaum aus. Die Masse ist einfach zu groß. Deutsche IT-Unternehmen sind demnach dazu gezwungen, auch auf Netze ausländischer Firmen zurückzugreifen.

Welche Lösungsvorschläge gibt es langfristig?

Krist: Um Unternehmen zu schützen und grenzübergreifend Datenschutzverletzungen zu verhindern, ist eine Reform der Datenschutzgesetze unumgänglich und zwar nicht nur in Deutschland. Hier ist eindeutig der Gesetzgeber in der Pflicht. Genauso ist der Schluss eines internationalen No-Spy-Abkommens schon lange überfällig. Nur so lässt sich verhindern, dass Institutionen wie die NSA weiterhin geltendes Recht unterwandern.

Bis dahin ist es allerdings noch ein weiter Weg. Was sollten deutsche Firmen beachten, die derzeit über den Einsatz einer Cloud-Lösung nachdenken?

Alexander Krist, Experte für CloudComputing und Verantwortlicher für Netzwerk- und Sicherheitslösungen bei Circular Informationssysteme.
Alexander Krist, Experte für CloudComputing und Verantwortlicher für Netzwerk- und Sicherheitslösungen bei Circular Informationssysteme. (Bild: Matthias Waschke)

Krist: Unternehmen sollten, wenn möglich, auf Cloud-Anbieter zurückgreifen, die nicht in Beziehung zu US-Konzernen stehen und Cloud-Dienste nur über deutsche, maximal europäische, Server und Verbindungen hosten. Wie schon erwähnt ist das allerdings sehr schwierig, da beinahe alle Provider in irgendeiner Weise mit amerikanischen Anbietern kooperieren. Empfindliche Daten sollten aber grundsätzlich niemals auf externen Servern gespeichert werden. Cloud-Dienste bieten sich eher für unkritische Daten an, beispielsweise um Spitzenlasten abzufangen. Zudem sollten Daten im besten Fall auch noch im Vorfeld verschlüsselt werden, damit die Kontrolle nicht allein dem Cloud-Anbieter zufällt.

Alexander Krist ist Experte für Cloud Computing und Verantwortlicher für Netzwerk- und Sicherheitslösungen bei der Circular Informationssysteme GmbH.

* Ann Holz ist Redakteurin bei "dieleutefürkommunikation"

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42958034 / Recht und Datenschutz)