23. Februar 2015 - Datenschutz und Cloud Computing

Cloud-Mail: Worauf Sie achten müssen

Neue Angebote für E-Mail-Dienste aus der Cloud wie Amazon WorkMail werben mit Datenschutz-Vorteilen. Bevor Ihr Unternehmen Cloud-Mail nutzt, sollten Sie als Datenschutzbeauftragter genau hinsehen und erklären, worauf es ankommt.

Cloud-Mail - was ist mit Datenschutz? Cloud-Mail ist vor allem für mobile Arbeitsplätze attraktiv (Bild: bluebay2014/iStock/Thinkstock)

Viele Unternehmen, die glauben, selbst kein Cloud Computing zu nutzen, sind bereits seit Jahren in der Cloud. Sie nutzen Cloud-Dienste, die sie nicht als solche erkennen und die früher auch nicht so genannt wurden. Beispiele sind Online-Speicherdienste, die früher Online-Backup genannt wurden und jetzt meist als Cloud-Backup bezeichnet werden. Oder aber Web-Mail-Dienste, die oft zusätzlich zum selbst betriebenen Mailserver eingesetzt wurden und nun eher unter dem Namen Cloud-Mail angeboten werden.

Mehr zum Thema Cloud

Web-Mail bedeutet in aller Regel Cloud Computing und Cloud-Mail

Wenn Ihr Unternehmen Web-Mail nutzt und nicht selbst den entsprechenden Webserver betreibt, findet zumindest ein Teil der betrieblichen E-Mail-Kommunikation über die Cloud statt. Ein häufiger Anwendungsfall von Web-Mail war und ist, dass die Nutzer unabhängig von Gerät und Standort auf ihre betrieblichen E-Mails zugreifen.

Statt einen eigenen E-Mail-Client einzurichten, reicht der Webbrowser als Client. Gerade mobile Mitarbeiter oder temporäre Projektmitarbeiter erhalten deshalb einen Web-Mail-Zugang. Da dies bereits seit Jahren so gemacht wird – häufig schon lange, bevor es die Cloud-Diskussion gab –, vergessen viele Unternehmen schlicht, dass sie E-Mails in einer Cloud vorhalten und übertragen.

Mail-Provider werben mit Cloud-Datenschutz

So mag es manches Anwenderunternehmen überraschen, dass neue Mail-Angebote mit besonderen Datenschutz-Vorteilen und Cloud-Datenschutz werben. So besagt zum Beispiel die Ankündigung zu Amazon WorkMail, dass die Kunden – im Gegensatz zu anderen Cloud-basierten E-Mail-Diensten –  die Kontrolle über den Standort ihrer Daten behalten, indem sie die AWS-Region (Amazon Web Services) bestimmen können, in der ihre Daten gespeichert werden.

Zusätzlich verweist Amazon auf eine Verschlüsselung, bei der die Anwender die Hoheit über die Schlüssel behalten (AWS Schlüsselverwaltungsdienst). Damit spricht AWS zwei wichtige Forderungen des Datenschutzes an:

  • Kontrolle und Transparenz über den Cloud-Standort sowie
  • eine Ende-zu-Ende-Verschlüsselung, die unabhängig vom Cloud-Provider erfolgt und so auch Schutz vor unberechtigten Zugriffen der Provider-Mitarbeiter bietet.Bestehende und neue Cloud-Mail-Dienste überprüfen
  • Nur weil manche Cloud-Dienste früher Web-Dienst oder Online-Dienst genannt wurden, kann kein Unternehmen davon ausgehen, dass kein Cloud Computing dahinter steckt, im Gegenteil!
  • Es stellt sich die Frage, wie es bei den eingesetzten Web-Mail-Diensten und damit Cloud-Mail-Diensten um diese und weitere Datenschutz-Forderungen steht. Gerade bei Web-Mail-Diensten, die schon viele Jahre genutzt werden, sollten Sie als Datenschutzbeauftragter sicherstellen, dass eine Datenschutz-Kontrolle stattgefunden hat, und zwar eine solche Kontrolle, wie sie bei Cloud-Diensten vorgesehen ist.

Checkliste Prüfung von Cloud-Mail

Nutzen Sie am besten die Checkliste zur Prüfung von Cloud-Mail und scheuen Sie nicht davor zurück, altbekannte und als selbstverständlich erachtete Web-Mail-Dienste genau unter die Lupe zu nehmen. Nicht nur neue Angebote müssen geprüft werden, sondern auch bereits im Einsatz befindliche Lösungen, erst recht, wenn daran die letzten Jahre vielleicht nie gedacht wurde.

Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln