31. März 2014 - Cloud Computing

Datenschutz für den ganzen Cloud-Lebenszyklus

Unternehmen, die Cloud-Dienste nutzen, müssen nicht nur vorab die möglichen Datenrisiken prüfen. Sie sollten auch an einen sicheren Betrieb und den möglichen späteren Wechsel oder Ausstieg denken.

Thinkstock/DenisKot Der Cloud-Lebenszyklus sollte bei der Datenschutzkontrolle nicht vergessen werden. (Bild: Thinkstock/DenisKot)

Cloud-Nutzer zwischen Sorge und Begeisterung

Kaum eine Umfrage zu Cloud Computing weist nicht darauf hin, dass sich die Cloud-Anwender gerade in Deutschland Gedanken um den Datenschutz und ihre Daten machen, wenn diese in die Wolke wandern. Allerdings gibt es auch keine Studie, die für Cloud Computing Stillstand oder Rückschritt prognostiziert. Trotz der Bedenken nutzen immer mehr Unternehmen Dienste aus einer Cloud.

An Datenschutz nicht nur zu Beginn denken

Wenn sich Unternehmen für Cloud Computing entschieden haben, hören die möglichen Probleme für den Datenschutz nicht auf, sondern sie beginnen erst wirklich. Es reicht also nicht, wenn Sie für Ihr Unternehmen eine Datenschutz-Kontrolle einfordern, bevor es mit dem Auslagern der Daten in die Cloud losgeht.

Die Datenschutz-Kontrolle muss auch den laufenden Betrieb des Cloud-Diensts betreffen und nicht zuletzt den möglichen Ausstieg aus der Wolke, also das Zurückholen der Daten in die lokale IT oder den Wechsel des Cloud-Betreibers.

Gerade Daten-Migration bringt Probleme mit sich

Die Kontrollen und die Sorgen vieler Anwenderunternehmen bei Cloud Computing kreisen um den Einstieg und teilweise um den sicheren Betrieb. Der Ausstieg oder der Wechsel des Cloud-Anbieters dürfen aber nicht vergessen werden, denn der komplette Zyklus der Cloud-Nutzung muss sicher und datenschutzkonform sein.

Bei Cloud Computing reicht es dabei nicht aus, auf den bei einer Auftragsdatenverarbeitung (ADV) so wichtigen Punkt zu achten, dass die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags geregelt sein und im Fall der Vertragsbeendigung umgesetzt sein muss. Bei Cloud Computing geht es um eine Daten-Migration.

Passende Cloud-Schnittstellen fehlen oft noch

Für eine Migration aber müssen die Daten des Anwenderunternehmens vollständig und zeitnah aus der Wolke heruntergeladen werden können. Das stellt oftmals bereits ein Problem dar, wenn sich mit der Zeit große Datenmengen in der Cloud angesammelt haben und die Internetbandbreite knapp ist. Die nächste Schwierigkeit ist das Datenformat, in dem der Cloud-Provider die Daten zurückgibt. Gerade bei Software-as-a-Service kann sich das Format der Daten geändert haben.

Dieses womöglich neue Format muss intern in Ihrem Unternehmen lesbar sein, im Idealfall auch vom nächsten Cloud-Provider, den Ihr Unternehmen nun nutzen will. Andernfalls müsste Ihr Unternehmen die komplette Konvertierung der Daten-Formate vornehmen. Leider fehlen noch die notwendigen Standards, die eine Interoperabilität zwischen Cloud-Providern genau definiert.

Erforderlich sind einheitliche, offene Cloud-Schnittstellen, die die Beendigung der Cloud-Nutzung oder den Wechsel des Cloud-Anbieters mit vertretbarem Aufwand möglich machen. Viele nationale und internationale Projekte arbeiten an entsprechenden Cloud-Standards, doch noch ist einiges dafür zu tun.

Den ganzen Cloud-Zyklus in den Blick nehmen

Bevor sich Ihr Unternehmen also für oder gegen Cloud Computing entscheidet, muss klar sein, ob sich die Entscheidung auch relativ leicht wieder rückgängig machen lässt. Nutzen Sie die Checkliste, um den Cloud-Lebenszyklus vom Anfang bis zum Ende zu prüfen.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln