7. Januar 2014 - Kontrolle über den Cloud-Standort

Lenken Sie die Cloud-Daten in die richtige Bahn

Die Datenschutzprüfung im Cloud Computing erfordert, dass der Betriebsstandort der Wolke jeweils bekannt ist. Um möglichen Datenschutz-Problemen aus dem Weg zu gehen, sollten Sie eine aktive Kontrolle des Cloud-Standorts empfehlen.

(Bild: Thinkstock/Maksim Kabakou) Bei der Datenschutzkontrolle sollte auch die Überprufung des Cloud-Standorts berücksichtigt werden. (Bild: Thinkstock/Maksim Kabakou)

Cloud Computing verspricht einen Gewinn an Flexibilität und Mobilität in der Datenverarbeitung. Die Daten können im Prinzip von jedem Standort mit Internetzugang aus genutzt werden. Doch unklar ist erst einmal, wo der Standort der Daten selbst ist. Für die Nutzung via Internet und Smartphone spielt dies technisch gesehen keine Rolle, wohl aber für den Datenschutz.

Cloud-Standort: Prüfung mit Hindernissen

Die Datenschutzkontrolle vor und während der Nutzung von Cloud Computing erfordert nicht nur die entsprechenden Fachkenntnisse. Auch das Wissen, wo denn die Daten genau verarbeitet und vorgehalten werden, spielt eine entscheidende Rolle. Die wünschenswerte Vor-Ort-Kontrolle beim Betreiber der Wolke ist sonst gar nicht möglich. Es reicht allerdings nicht, wenn Sie wissen, wo die Daten denn genau sind, wenn Ihr Unternehmen Cloud Computing nutzt oder nutzen möchte.

Sicherheit als Standortvorteil

Der Cloud-Standort entscheidet auch über das gesetzlich vorgesehene Sicherheitsniveau. Nicht erst seit der Diskussion über PRISM weisen deutsche und europäische Cloud-Anbieter auf die möglichen Sicherheitsvorteile gegenüber Anbietern aus Drittstaaten hin.

Zudem weisen die Aufsichtsbehörden deutlich darauf hin, dass bei einem Cloud-Standort in Drittstaaten die Fragen einer Datenübermittlung zu klären sind. Die entsprechend hohen Vorgaben gilt es zu überprüfen und einzuhalten.

Empfehlung: Cloud-Standort festlegen

Als Datenschutzbeauftragter sollten Sie deshalb empfehlen, die Standortfrage im Vertrag genau zu klären und den gewünschten Cloud-Standort eindeutig zu definieren. Dabei sollten Sie auch an mögliche Subunternehmer denken, die ins Spiel kommen können, an mögliche Ausfallszenarien und an die Backup-Standorte.

Verschiedene Anbieter weisen inzwischen aktiv auf einen Rechenzentrumsstandort in Deutschland oder in der EU hin. Andere lassen den Kunden die Wahl, welcher Cloud-Standort für die Dienste genutzt werden darf. Das ist insbesondere bei großen, international aktiven Providern der Fall. So gibt es bei einigen Anbietern eine Administrator-Konsole, mit der die Anwenderunternehmen die erlaubten Standorte einstellen können.

Tipp: Cloud-Daten technisch lenken

Es gibt auch technische Lösungen, die dabei helfen, Cloud-Standorte außerhalb gewünschter Bereiche zu umgehen. Die Daten werden dann entsprechend gelenkt (Routing), Clouds in Drittstaaten dann zum Beispiel gezielt umgangen, wenn die Daten aus der erlaubten Cloud ins Netzwerk oder umgekehrt übertragen werden. Andere Lösungen sehen einen Tunnel vor, der eine verschlüsselte Verbindung bildet zwischen internem Netzwerk und der erlaubten Cloud. Ein Abwandern ungeschützter Daten in Clouds, die an als unsicher eingestuften Standorten betrieben werden, soll so verhindert werden.

Die Checkliste hilft Ihnen dabei, die so wichtige Frage nach dem Cloud-Standort besser beantworten zu können.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln