IT

Datenschutz in der Cloud

Wer haftet beim Verlust von Daten beim Cloud-Computing – die Nutzer oder der Anbieter? Was sollten Anwender einer solchen Lösung beachten?
15.02.2019

Auch bei Cloud-Lösungen gilt es, die IT-Sicherheitsaspekte der Anbieter genau unter die Lupe zu nehmen.

Galten Cloud-Lösungen in ihrer Anfangszeit als der neue Trend auf dem Datenverwaltungsmarkt, sind inzwischen auch kritische Stimmen laut geworden. Einige Anbieter haben etwa durch den unzuverlässigen Umgang mit Kundendaten für Negativschlagzeilen gesorgt. Auch größere Hackerangriffe haben in der Vergangenheit nicht gerade einen Vertrauensschub ausgelöst. Unternehmen, die eine Cloud nutzen oder darüber nachdenken, sollten sich auf jeden Fall über mögliche Risiken in Sachen Datenschutz im Klaren sein:

  • Technische Störungen, Stromausfälle oder Angriffe von außen können dazu führen, dass die Cloud-Plattform zeitweise nicht erreichbar ist.
  • Da die Infrastruktur in der Regel von mehreren Kunden genutzt wird, ist häufig nicht klar, wie strikt Daten und Zugangsrechte voneinander getrennt werden.
  • Durch geleakte Passwörter können Dritte oder staatliche Institutionen unbefugt auf Informationen in der Cloud zugreifen.
  • Im schlimmsten Fall sind die Folgen dann Datendiebstahl, -missbrauch oder -manipulation.

Vor der Inanspruchnahme eines Cloudservices sollte daher der jeweilige Anbieter genau unter die Lupe genommen werden, um zu prüfen mit welchen Sicherheitsmaßnahmen er die genannten Gefahren abwehrt. Die Website https://www.erp-software.online/ gibt dazu Tipps.

Dort wird darauf hingewiesen, dass in der Cloud zudem besondere rechtliche Vorgaben gelten, die im Rahmen des Datenschutzes erfüllt werden müssen. Laut der Datenschutz-Grundverordnung (DSGVO) handelt es sich beim Cloud-Computing grundsätzlich um eine Auftragsverarbeitung von Daten. Es müssen also sowohl technische als auch rechtliche Aspekte voneinander unterschieden werden.

Welche Besonderheiten gelten in der "Wolke"?

Grundlegend ist für die Erfüllung der Datenschutzanforderungen zunächst der Cloud-Anbieter verantwortlich. Mit der Bereitstellung der Hard- und Software legt er die technische Datensicherheit fest. Dafür sorgen beispielsweise spezielle Verschlüsselungssysteme oder verschiedene Methoden zur Authentifizierung des Nutzers. Für die letztendliche Sicherheit der Daten im rechtlichen Sinn steht jedoch nach wie vor der Cloud-Nutzer in der Pflicht. Schließlich vereinbart dieser mit dem jeweiligen Provider vertraglich die entsprechenden Schutzmaßnahmen.

Wer haftet?

Was passiert nun, wenn beispielsweise durch die Nutzung eines ERP-Systems in der Cloud Daten verloren gehen oder zweckentfremdet genutzt werden? Die Verantwortung liegt laut den Fachleuten des Portals ERP-Software-Online ganz klar beim Nutzer. Die neuen Richtlinien der DSGVO sollen nämlich bezwecken, dass potenzielle Kunden sich vornehmlich nur noch für solche Anbieter entscheiden, die Daten technisch und organisatorisch so verarbeiten, dass dies den Vorgaben der DSGVO entspricht. Bestimmte Zertifikate, welche die DSGVO erfüllen, können die Entscheidung hier erleichtern.

Immer schön das Kleingedruckte lesen

Zusammengefasst bringen Cloud-Lösungen für interessierte Nutzer sowohl Vor- als auch Nachteile mit sich. Der Aufbau einer kompletten Infrastruktur fällt in vielen Fällen komplett weg. Das spart Firmen Geld. Dennoch haben Vorfälle aus der Vergangenheit gezeigt, dass Anbieter immer wieder mit Sicherheitslecks zu kämpfen haben. Zudem haftet im Fall des Datenverlusts der jeweilige Nutzer. Die DSGVO setzt mittlerweile voraus, dass dieser sich für ein seriöses Angebot entscheidet. Wer sich für Cloud-Lösungen interessiert, sollte verschiedene Optionen im Vorfeld auf jeden Fall genauestens prüfen. Nur so lassen sich schwarze Schafe rechtzeitig erkennen, so der Expertenrat. (sg)