8. August 2012 - Cloud-Computing

Datenschutz wird häufig delegiert

Der Einsatz von Cloud-Lösungen verspricht Unternehmen mehr Flexibilität bei der Skalierung der IT-Leistung und deutliche Kostenersparnisse durch die Senkung der Investitionen in die eigene IT-Infrastruktur. Diese Vorteile gehen allerdings oftmals zu Lasten des Datenschutzes.

datenschutz-wird-haufig-delegiert.jpeg
Cloud-Computing: Wirtschaftliche Vorteile gehen häufig zu Lasten des Datenschutzes. (Quelle: Nicholas Thein/pixelio.de)

Weltweit planen 82 Prozent aller Unternehmen, sensible oder vertrauliche Daten in einer Cloud-Umgebung zu speichern oder zu verarbeiten. Fast die Hälfte davon hat dieses Vorhaben schon in die Praxis umgesetzt, ein weiteres Drittel erklärte, dass ihr Unternehmen in den nächsten zwei Jahren aktiv werden wolle.

Dies ist das Ergebnis einer internationalen Studie durch das Ponemon Institute, für die 4.000 Führungskräfte und IT-Manager in den USA, Großbritannien, Deutschland, Frankreich, Australien, Japan und Brasilien befragt wurden.

Bedenklich stimmt, dass dabei die wirtschaftlichen und logistischen Vorteile der Cloud für viele Unternehmen mehr Gewicht haben als die Sicherheitsproblematik. So räumen 39 Prozent der befragten Unternehmen ein, dass durch die Cloud-Nutzung der Datenschutz beeinträchtigt wird.

Deutliche Wissensdefizite

46 Prozent der Unternehmen, die bereits sensible oder vertrauliche Daten in eine Cloud-Umgebung übertragen, gaben an, dass ihrer Meinung nach vor allem der Cloud-Service-Provider für den Datenschutz verantwortlich ist und verzichten darauf, Daten vor der Übertragung in die Cloud konsequent zu verschlüsseln. Bei der Übertragung dieser Aufgabe an ihren Cloud-Service-Provider nehmen sie dabei oft ein Informationsdefizit in Kauf: Fast zwei Drittel der Befragten erklärten, dass sie nicht wüssten, welche Maßnahmen ihr Provider zum Schutz der ihm anvertrauten sensiblen oder vertraulichen Daten ergreift.

Auch bei der Schlüsselverwaltung wird die Verantwortung für eine durchgängig sichere Verschlüsselungsinfrastruktur häufig an den Cloud-Dienstleister delegiert. So ist nur etwas mehr als Drittel der Befragten der Meinung, dass die Verantwortung für das Key Management in erster Linie bei ihrem Unternehmen läge. Selbst von den Unternehmen, die ihre Daten selbst verschlüsseln, übertragen mehr als die Hälfte die Kontrolle über das Schlüsselmaterial auf den Cloud-Service-Provider.

(08.08.2012/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln