Simon Coulthard Februar 22, 2022
Cloud-Plattformen werden zu einem immer wichtigeren Instrument für moderne Unternehmen und es ist leicht festzustellen, warum das so ist - 85% der Daten von US-Unternehmen wurden 2020 in der Cloud gespeichert, und das Marktvolumen der öffentlichen Cloud wird bis 2025 voraussichtlich 679 Milliarden US-Dollar erreichen (Statista, CRN).
Da jedoch immer mehr Unternehmen auf die Cloud umsteigen, hat die Frage der Datensicherheit bei der Cloud-Speicherung an Bedeutung gewonnen - vor allem im Hinblick auf die strengen DSGVO-Anforderungen, die 2018 in Kraft traten.
Einige Unternehmen sind besorgt, dass sie sich durch die Nutzung eines Cloud-Anbieters zur Datenspeicherung für die Nichteinhaltung der DSGVO mit Geldstrafen belegen lassen.
Dies ist zwar verständlich, da ein Dritter beteiligt ist, aber es gibt keinen Grund, warum die gespeicherten und verwalteten Daten weniger sicher sein sollten.
Vereinfacht ausgedrückt ist die Cloud ein Netzwerk von Servern, das für die Speicherung großer Datenmengen ausgelegt ist.
Unternehmen können diese Hardware nutzen, um ihre eigenen Daten zu speichern, auf die sie über das Internet zugreifen können.
Beliebte Beispiele sind Dropbox, Google Cloud und Amazon Web Services.
Im Großen und Ganzen kann Cloud-Software in drei Kategorien eingeteilt werden:
Sie werden oft auch auf andere Weise unterteilt:
Die Speicherung in der Cloud kann für Unternehmen enorme Vorteile zu einem überschaubaren Preis bieten: Sie senkt die Kosten für Datensicherheit und -verwaltung, verbessert die Kommunikation und fördert eine bessere Teamarbeit.
Unternehmen profitieren außerdem von einer verbesserten Sicherheit, weniger Ausfallzeiten aufgrund von IT-Infrastrukturproblemen und einer hervorragenden Skalierbarkeit, wenn sie wachsen.
Insgesamt bietet Cloud-Software Unternehmen die zusätzliche Flexibilität, die ihnen einen entscheidenden Wettbewerbsvorteil verschaffen kann:
91% der Unternehmen sind der Meinung, dass Cloud-Speicherplattformen eine große Hilfe bei der Einhaltung behördlicher Auflagen wie der DSGVO sind (Salesforce).
Sie sind seit langem so konzipiert, dass die Sicherheit im Vordergrund steht und bei der Datenübertragung eine fortschrittliche Verschlüsselung zum Einsatz kommt - was bedeutet, dass kein unbefugter Benutzer in der Lage ist, auf private Informationen zuzugreifen.
Die Datenschutzgrundverordnung hat jedoch die Art und Weise, wie personenbezogene Daten in der Cloud gespeichert und verarbeitet werden können, dauerhaft verändert, und der EDSB - der EU-Datenschutzbeauftragte - untersucht, ob Amazons AWS und Microsofts Azure-Cloud-Service die Daten der Bürger wirksam schützen.
Die Anforderungen der DSGVO für Cloud-Service-Anbieter sind wie folgt:
Fragen der Sicherheit von Drittanbietern sind ein Hauptanliegen der Datenschutz-Grundverordnung, und zwar auch dann, wenn eine Cloud-Plattform eines Drittanbieters Daten im Namen eines Kundenunternehmens speichert.
Die DSGVO unterscheidet zwischen "für die Datenverarbeitung Verantwortlichen" und "Datenverarbeitern", wenn es um die Verantwortlichkeit für die Sicherheit personenbezogener Daten geht.
In diesem Zusammenhang ist das Unternehmen der für die Datenverarbeitung Verantwortliche, während der Anbieter der Cloud-Software der Datenverarbeiter ist - was bedeutet, dass das Unternehmen für die Sicherheit der personenbezogenen Daten verantwortlich ist, unabhängig davon, ob sie auf seinen eigenen Servern gespeichert sind oder nicht.
Vor der Migration in die Cloud ist es für Unternehmen ratsam, den Fluss personenbezogener Daten genau zu planen und eine Datenschutzfolgenabschätzung durchzuführen.
Im Mittelpunkt stehen dabei die folgenden Überlegungen:
Sobald ein Unternehmen Daten in die Cloud migriert hat, ist es ratsam, regelmäßige Audits durchzuführen, um sicherzustellen, dass die betrieblichen Verfahren und Prozesse weiterhin mit der DSGVO konform sind.
Außerdem ist es ratsam, regelmäßig zu überprüfen, ob die Cloud-Plattform auch weiterhin mit den gegebenen Sicherheitsgarantien übereinstimmt.
Diese Arbeit wird in der Regel von unabhängigen Überwachungsstellen oder Bewertungsportalen durchgeführt, die überprüft werden sollten, bevor eine Entscheidung für eine Option getroffen wird.
Gewinnen Sie erstklassige Einblicke und bieten Sie innovativen Datenschutz und Sicherheit
Halten Sie Schritt mit der Welt der datenschutzfreundlichen Analytik mit einer monatlichen Zusammenstellung von Neuigkeiten, Ratschlägen und Updates!