EU-DSGVO: Chancen und Risiken im Zusammenhang mit Cloud-Computing

servinga > Sicherheit  > EU-DSGVO: Chancen und Risiken im Zusammenhang mit Cloud-Computing
© Stockwerk-Fotodesign / Fotolia

EU-DSGVO: Chancen und Risiken im Zusammenhang mit Cloud-Computing

Die zum 25. Mai 2018 in Kraft tretende EU-DSGVO (EU-Datenschutzgrundverordnung) stellt Unternehmen vor eine Reihe neuer Herausforderungen. Die Anforderungen an Datensicherheit und Datenschutz nehmen zu. Insbesondere der Markt für Cloud-Lösungen wird mit der neuen Verordnung mit wichtigen juristischen und technischen Fragen konfrontiert. Gegenwärtig sind viele Unternehmen im Hinblick auf ihre IT-Datenschutz- und -Sicherheitsstandards noch nicht bereit für die EU-DSGVO. Doch bietet gerade das Cloud-Computing eine Chance, Hand in Hand mit einem höheren Datenschutz- und Datensicherheitsniveau zu gehen. Ob als Unternehmensentscheider oder privater Nutzer wird es für Sie von Bedeutung sein, einen kompetenten Anbieter von Cloud-Lösungen zu wählen.

 

Überblick und Allgemeines

 

Mit der EU-DSGVO wird eine weitreichende Grundverordnung auf EU-Ebene verabschiedet. Sie stärkt im Wesentlichen die Rechte der Betroffenen von Datenschutz- oder Datensicherheitspannen. Als Verantwortlicher im Unternehmen sind Sie daher gut beraten, die Verordnung ernst zu nehmen, da im Schadensfall finanzielle Sanktionen drohen. Die EU wird mit der DSGVOdie Bußgelder bei mangelndem Datenschutz deutlich erhöhen. Dies bedeutet im Zweifelsfall nicht nur materiellen sondern auch nicht zu verachtenden Image-Schaden verursachen. Medien weisen besonders gerne auf Lücken im Datenschutz hin und machen diese publik. Als Unternehmensentscheider empfiehlt es sich daher, rechtzeitig in diesem wichtigen Themenfeld für hinreichende Sicherheitsmaßnahmen zu sorgen.

Ziel der zum 25. Mai in Kraft tretenden Datenschutzgrundverordnung ist die Schaffung eines einheitlichen Datenschutzrechts innerhalb der EU. Diese Harmonisierung der Datenschutzgesetzgebung zwischen den EU-Staaten soll die Position der von Lücken Betroffenen stärken.

Schon jetzt sorgt das Thema für Aufmerksamkeit, da die Bußgelder eine Höhe von bis zu vier Prozent des Jahresumsatzes (maximal 20 Millionen Euro) betragen können. Ganz gleich, welche Größe Ihr Unternehmen hat, drohen also empfindliche Strafen für mangelnden Datenschutz.

Überdies wird die Rechtsposition der Betroffenen durch bestimmte Informations- und Transparenzpflichten gestärkt. Darüber hinaus wird es neue Pflichten im Hinblick auf die datenschutzkonforme Voreinstellung elektrischer Geräte geben. Wichtig ist in diesem Zusammenhang, dass die neue Grundverordnung unter Umständen auch für solche Unternehmen gilt, die ihren Sitz nicht in der EU haben. Voraussetzung ist, dass ein Unternehmen Daten erhebt, die von EU-Bürgern stammen.

 

EU-Datenschutzgrundverordnung im Spannungsfeld des Cloud-Computings

 

Die Anforderungen an Ihr Unternehmen sind in Anbetracht der EU-DSGVO hoch. Sowohl organisatorisch und technisch als auch und insbesondere juristisch stellt die Verordnung Firmen vor neue Herausforderungen. Speziell wenn es um aufwändige Projekte im Bereich Cloud-Computing oder Big Data geht, hat Ihre Firma im Allgemeinen wenig Zeit und Kapazitäten, sich zusätzlich noch um eine EU-DSGVO-konforme Umgestaltung zu kümmern. Gleichermaßen bietet diese Verordnung eine Möglichkeit, sich im Hinblick auf Datenschutz und Sicherheitsstrategien als Firma zu hervorzutun. Speziell Cloud-Lösungen erfordern neue Sicherheitsstrategien. Firmen, die diese rechtzeitig meistern, erlangen damit einen wertvollen Wettbewerbsvorteil.

Zu den wichtigsten Fragen im Zusammenhang mit der EU-DSGVO und dem Cloud-Computing gehören die juristischen Vorgaben, an die sich Anbieter von Cloud-Diensten halten müssen. Die Auslagerung von Daten und Prozessen in eine Cloud stellt eine Form der Verarbeitung von Auftragsdaten dar. Cloud-User wollen hierbei jederzeit Bescheid wissen über Art und Umfang der Datenverarbeitung. Mit Inkrafttreten der Verordnung steigen die Herausforderungen der Cloud-Provider im Hinblick auf die Erfüllung von Mindestanforderungen.

Als Unternehmen, das eine große Zahl sensibler Daten verarbeitet, muss laut Artikel 28 der Verordnung gewährleistet werden, dass die Verarbeitung dieser Daten in Einklang mit den Maßgaben der Verordnung erfolgt. Insbesondere ist der Schutz der Rechte der Betroffenen zu gewährleisten.

Dies stellt Sie als Unternehmensentscheider vor die Frage nach den technischen und organisatorischen Maßnahmen, um mit den Anforderungen der Verordnung konform zu gehen. Ebenso stellt sich die Frage nach der Wahl eines kompetenten und EU-DSGVO-konformen Cloud-Anbieters.

 

Datenschutz und Datensicherheit in der Cloud

 

Unternehmen, die ein bestimmtes Niveau an Datenschutz und -sicherheit gewährleisten, erkennen Nutzer schon heute anhand von Zertifizierungen. Auch für Informationssicherheit und Datenschutz bei Cloud-Lösungen liegen ISO-Zertifizierungen vor. Dieses gilt als zuverlässiger Hinweis für die Einhaltung der sicherheitsbezogenen Rahmenrichtlinien der Verordnung. Der Datenschutz bezieht sich hierbei auf den Schutz der mit der Datenverarbeitung verbundenen Persönlichkeitsrechte. Die Datensicherheit betrifft die technischen und organisatorischen Maßnahmen, mittels derer die Daten vor unerlaubten Zugriffen bewahrt werden.

Auswahl des Cloud-Anbieter

 

Bei der Umsetzung der hohen Maßgaben der neuen EU-Grundsatzverordnung ist ein kompetenter Cloud-Dienst ein wertvoller Partner. Die Vielfalt an Cloud-Strategien, speziell im Umfeld der Public Cloud, sorgt für ein unübersichtliches Angebot, wobei die Wahl der richtigen Lösung richtungsweisend sein kann. Bei der Wahl eines seriösen Clouddienste-Anbieters sollten Sie als Verantwortlicher darauf achten, dass dieser die Anforderungen an Datenschutz und Datensicherheit in Ihrer Cloud erfüllt. Dies gilt unabhängig von der zur Speicherung genutzten technischen Infrastruktur. Von besonderer Bedeutung ist eine sichere Verschlüsselung personenbezogener Daten. Ebenso ist eine hinreichende Belastbarkeit der genutzten Systeme relevant. Eine sichere Datenverarbeitung ist nur dann dauerhaft möglich, wenn die Systeme auch unter hoher Belastung verfügbar und vertraulich bleiben. Ein weiterer wesentlicher Faktor ist die Ausfallsicherheit. Kommt es zu Systemausfällen, so ist eine schnelle und möglichst vollständige Wiederherstellung Ihrer Daten in Ihrem Interesse. Vom Cloud-Provider kann die Gewährleistung der DSGVO-Konformität letztlich abhängen, weshalb Sie Ihren Anbieter im Vorfeld nach genauen Kriterien auswählen und kennen sollten.

© Stockwerk-Fotodesign – Fotolia.de