Sie sind hier: Home » Markt » Hintergrund

Cloud Computing: Datenschutz & Datensicherheit


TÜV Rheinland: "Für Unternehmen stellt sich die Frage, wie sie das Potenzial der Cloud nutzen können, ohne Compliance- und Sicherheits-Risiken einzugehen"
Risiken bei Cloud Service-Angeboten: Bei vielen Anbietern ist weder transparent, wo die sensiblen Daten gelagert werden noch wird klar beantwortet, ob und wie die Daten vor Verlust, Missbrauch oder Cyberspionage geschützt sind

(13.02.13) - Cloud Computing wird sich 2013 endgültig auch im europäischen Mittelstand durchsetzen. Rund 80 Prozent aller Unternehmen werden sich im Laufe dieses Jahres für eine Lösung rund um die Datenwolke entscheiden. Zu dieser Einschätzung kommen Experten für Cloud Security bei TÜV Rheinland. Hauptgründe sehen sie in Einsparungspotenzialen bei Soft- wie Hardware sowie neuen Formen der Kollaboration in den Unternehmen.

Die Europäische Union verspricht sich von der produktivitätsfördernden Technologie bis 2020 eine Steigerung des EU-Bruttoinlandsprodukts um 160 Milliarden Euro jährlich. Die Spezialisten für Informationssicherheit von TÜV Rheinland warnen allerdings vor überhöhten Erwartungen. "Es ist davon auszugehen, dass Unternehmen Cloud-Dienste in sensiblen Bereichen eher nicht in Anspruch nehmen. Der Grund ist mangelndes Vertrauen in Datenschutz und Datensicherheit bei den Cloud Service Providern", erklärte Hendrik Reese, Experte für Cloud Security bei TÜV Rheinland anlässlich des 7. Europäischen Datenschutztages.

Die Skepsis ist grundsätzlich nicht unbegründet: Bei vielen Anbietern ist weder transparent, wo die sensiblen Daten gelagert werden noch wird klar beantwortet, ob und wie die Daten vor Verlust, Missbrauch oder Cyberspionage geschützt sind. "Die EU engagiert sich zwar in der Förderung von Cloud Computing, bleibt in der aktuellen Diskussion um die Reform des Datenschutzes in Bezug auf die Sicherheit von Cloud-Angeboten allerdings noch viele Antworten schuldig. Doch der Markt schläft nicht", konstatiert Hendrik Reese.
Zurzeit macht sich eine breite Mehrheit in den Brüsseler Gremien für europaweit einheitliche Prüf- und Zertifizierungsverfahren im Cloud Computing stark. Eine Standardisierung der Anforderungen an Cloud Security, so die Fachleute, wird das Vertrauen in die neue Technologie bei den Unternehmen stärken, die künftig am deutlichsten von Cloud Computing profitieren: kleine und mittlere Organisationen. Darüber hinaus wird es auch die Entstehung europäischer Anbieter fördern und damit auch den Zuspruch europäischer Unternehmer.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Doch das ist Zukunftsmusik. Vorläufig sind aus Brüssel keine eindeutigen Regelungen, etwa in Bezug auf Rechte und Pflichten, Abläufe und Verantwortlichkeiten in Datenschutz und Datensicherheit bei Cloud Service Providern, zu erwarten.

"Für Unternehmen stellt sich also die Frage, wie sie das Potenzial der Cloud nutzen können, ohne Compliance- und Sicherheits-Risiken einzugehen", schlussfolgert Hendrik Reese. Denn generisch ist Cloud Computing nichts anderes als eine Form der Auftragsdatenverarbeitung und dafür hat der deutsche Gesetzgeber dem Cloud nutzenden Unternehmen bereits bestimmte Pflichten auferlegt, die er beim Provider durchsetzen und die dieser auch einhalten muss. Mit der Reform wird dies auch stärker europäisch verankert und teilweise verschärft.

Bei Datenschutzverletzungen beispielsweise ist das Unternehmen verpflichtet, seine Nutzer innerhalb von 24 Stunden zu benachrichtigen. Voraussetzung dafür ist, dass zunächst einmal die Information vom Provider an das Cloud nutzende Unternehmen fließt. Außerdem hat der User, dessen personenbezogene Daten in einer Cloud gespeichert werden, Anspruch auf eine elektronische Kopie der eigenen Daten. All diese Rechte und Pflichten sowie weitere Vertrags- und Haftungsfragen wie den Standort des Cloud-Services sollten Unternehmen beim Provider vor Vertragsabschluss prüfen und verbindlich in der Nutzungsvereinbarung verankern lassen, empfiehlt TÜV Rheinland. (TÜV Rheinland: ra)

TÜV Rheinland: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Autonomie im Bereich Halbleitertechnologien

    Die Europäische Kommission hat eine mit 920 Mio. EUR ausgestattete deutsche Beihilfemaßnahme für die Errichtung einer neuen Halbleiterfertigungsanlage in Dresden nach den EU-Beihilfevorschriften genehmigt. Die Maßnahme wird Infineon in die Lage versetzen, das MEGAFAB-DD-Vorhaben abzuschließen, mit dem die Produktion einer großen Bandbreite unterschiedlicher Chips ermöglicht werden soll.

  • Harmonisierte gemeinsame Vorschriften

    Die Europäische Kommission begrüßt die zwischen dem Europäischen Parlament und dem Rat erzielte vorläufige Einigung über die gezielte Überarbeitung der Abfallrahmenrichtlinie. Die geänderte Abfallrahmenrichtlinie wird eine Kreislaufwirtschaft in der gesamten EU fördern, insbesondere durch die Förderung von Innovationen und den Übergang zu nachhaltigeren Industrie- und Verbraucherpraktiken.

  • Aktionsplan für bezahlbare Energie

    Die Energierechnungen werden durch eine Kombination von drei Hauptelementen bestimmt: Energieversorgungskosten im Zusammenhang mit dem Gesamtverbrauch, den Netzkosten sowie den Verbrauchsteuern und -abgaben. Die Energieversorgungskosten hängen von den Großhandelspreisen ab, die wiederum von verschiedenen Faktoren wie Angebots- und Nachfragebedingungen, Energiemix, Verbindungsleitungen, Wettbewerb zwischen Energieerzeugern und anderen Marktakteuren, Wetter und geopolitische Realitäten sowie Einzelhandelswettbewerb unter den Anbietern bestimmt werden.

  • Modells der "drei Verteidigungslinien"

    Die EU-Kommission hat beschlossen, die Aufgaben des unabhängigen Risikovorstands zu erweitern. Dieser soll künftig alle Finanztransaktionen - einschließlich der Mittelaufnahme-, Schuldenmanagement-, Liquiditätsmanagement- und Darlehenstransaktionen sowie der Haushaltsgarantien - und alle verwalteten Vermögenswerte der Union überwachen. Risikovorstand ist seit 2021 Iliyana Tsanova.

  • Warum der (EU)-Deal für eine saubere Industrie

    Die Dekarbonisierung ist von entscheidender Bedeutung. Wie im Draghi-Bericht hervorgehoben wird, ist eine gut in die Industrie-, Wettbewerbs-, Wirtschafts- und Handelspolitik integrierte Dekarbonisierungsstrategie ein starker Wachstumsmotor. Deshalb braucht Europa einen auf Transformation ausgerichteten Wirtschaftsplan, in dem Klimaschutz, Kreislauforientierung und Wettbewerbsfähigkeit in eine übergreifende Wachstumsstrategie eingebettet werden.

Ziel des Bürokratieabbaus kaum erreichbar Privatkopien urheberrechtlich geschützter Inhalte

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen