Professionelles Datenlöschmanagement als Vorteil für Cloud-Anbieter

Zertifizierte Datenlöschung in Zeiten der Cloud

Seite: 2/3

Firmen zum Thema

Datenlöschungskompetenz

Ob End-of-Lifecycle-Management oder kritische Übergangssituation: Gemäß Bundesdatenschutzgesetzes sind es jedoch nicht die Cloud-Betreiber, sondern die Eigentümer, die für den Schutz ihrer Daten haften – und damit auch für deren Löschung. Wer Daten national oder international auslagert, ist für die dortige Einhaltung des deutschen Datenschutzes zuständig und muss genaue Vorgaben für die Datenlöschung machen sowie regelmäßig überprüfen und dokumentieren, ob diese Vorgaben auch eingehalten werden. Wer sich dagegen nicht vor Auftragsbeginn von der ordnungsgemäßen Datenlöschungskompetenz des Auftragsgebers überzeugt, handelt ordnungswidrig gemäß Bundesdatenschutzgesetz.

Datenlöschung als zukunftsweisendes Geschäftsmodell

Cloud-Anbieter und Betreiber großer Rechenzentren sollten in Zeiten folgenreicher Datenverlustskandale und verschärfter Richtlinien die Frage nach der effizienten und zuverlässigen Löschung der Daten ihrer Kunden deutlich stärker widmen, als es bisher der Fall ist. Nicht zuletzt, weil daraus neue Geschäftsmodelle erwachsen: Rechenzentren können beispielsweise die nachweisbare Datenlöschung direkt als Dienstleistung für ihre Kunden anbieten.

Über einen monatlichen Betrag, der beispielsweise anteilig zu der gespeicherten Datenmenge entweder per Terrabyte oder per virtueller Maschine erhoben wird, ist die sichere und per Report dokumentierte Datenlöschung für die Kunden gesichert. Ein anderes Modell ist es, die Datenlöschung im Bedarfsfall als Zusatzleistung zu bestellen, die jederzeit flexibel vom Kunden zum eigentlichen Speicherplatz hinzugebucht werden kann.

Wie auch immer die Einbindung der sicheren Datenlöschung letztlich erfolgt, eines steht fest: Für Cloud-Anbieter ist es heute wichtig und bringt einen zusätzlichen Vorteil, das Augenmerk auch auf die Datenlöschung zu richten. Denn ein Dienstleister, der neue Anforderungen seiner Kunden im Auge hat und umsetzbare Lösungen parat hat, kann sich am Markt als zukunftsweisender Anbieter profilieren.

Das „Recht auf Vergessen“

Das ist vor dem Hintergrund gegenwärtiger Entwicklungen nachhaltig gedacht: Schon jetzt ist das Thema Datenlöschung ein wichtiger Teil der Security Policy nahezu jedes Unternehmens und der Fokus auf diese Thematik wird sich in den kommenden Monaten und Jahren noch deutlich verstärken. NSA und Prism haben Privatnutzer ebenso wie Unternehmensverantwortliche stark sensibilisiert. Eine professionelle und zertifizierte Lösung anzubieten, kann zum entscheidenden Marktvorteil werden.

Zeitgleich ist damit zu rechnen, dass sich auch von Seiten der Politik die Richtlinien weiter verstärken. Dem „Recht auf Vergessen“ wird zukünftig stärker Rechnung getragen werden müssen. Im Herbst soll eine neue EU-weite Datenschutzverordnung verabschiedet werden, die einheitliche Regelungen für den Umgang mit elektronischen Daten trifft und auch ihren Verlust stärker sanktioniert: Während geschädigte Unternehmen bei Datenverlust bislang relativ glimpflich davongekommen sind, ist zukünftig mit deutlich höheren Strafen zu rechnen.

Ein solches Risiko vorzubeugen wird für das Risk Management eines Unternehmens eine immer größere Rolle spielen. Es gilt dann die Devise, sich gegen große finanzielle Risiken lieber mit einem Bruchteil des Betrages zuverlässig abzusichern. Genau hier liegt die Chance für Cloud-Betreiber, sich entsprechend zu profilieren und ihren Kunden eine reportfähige Datenlöschung zu garantieren.

(ID:42999986)