7. Oktober 2014 - Cloud-Services

Studie zu Datenschutz und Cloud

Unternehmen scheuen häufig den Weg in die Cloud, weil sie befürchten, personenbezogene Daten nicht dem Gesetz gemäß schützen zu können. Denn die Nachvollziehbarkeit von Schutzmaßnahmen ist häufig nicht gewährleistet.

Viele Unternehmen befürchten, Datenschutzvorgaben bei der Nutzung von Cloud-Services nicht einhalten zu können (Bild: Reinhard Grieger/pixelio.de) Viele Unternehmen befürchten, Datenschutzvorgaben bei der Nutzung von Cloud-Services nicht einhalten zu können (Bild: Reinhard Grieger/pixelio.de)

Die Nutzung von Services und Rechenleistungen aus der Cloud gehört zu den maßgeblichen Trends der aktuellen IT-Landschaft. Allerdings wird bei der Nutzung von Diensten aus der Cloud häufig der Datenschutz etwa bei der Anmeldung oder auch bei der Kontrolle des Cloud-Administrators vernachlässigt. Zu diesem Ergebnis kommt eine Studie der Experton Group, die im Auftrag von BalaBit erstellt wurde.

Laut dieser Untersuchung werden viele potenzielle Cloud-Nutzer von einer Nutzung von Cloud-Lösungen und -Services abgehalten, da sie befürchten, die Kontrolle über ihre Daten zu verlieren, wenn diese in eine Cloud ausgelagert werden. Zudem fühlen sie sich den hohen Datenschutzanforderungen nicht gewachsen, die mit dem Cloud Computing verbunden sind. Denn letztlich verbleibt die Verantwortung für den Schutz personenbezogener Daten laut Bundesdatenschutzgesetz (§ 11 BDSG) beim Auftraggeber und wird nicht etwa auf den Cloud-Provider übertragen. Der Gesetzgeber erwartet entsprechend, dass sich der Cloud-Nutzer als Auftraggeber von den Sicherheitsmaßnahmen des Cloud-Anbieters überzeugt.

Benötigt werden daher eine manipulationssichere Cloud-Protokollierung und eine vom Anbieter unabhängige Kontrolle des Cloud-Administrators als Voraussetzungen für eine gesetzmäßige Nutzung von Cloud-Services. Allerdings, so die Untersuchung, seien Überwachungsdienste von Cloud-Providern häufig nicht anbieterunabhängig. Zudem nutzten viele Cloud-Anwender mehrere Cloud-Services unterschiedlicher Anbieter parallel, was eine Kontrolle erschwert, da Überwachungsdienste der Cloud-Provider meist nur für den jeweiligen Cloud-Service nutzbar sind.

Das Whitepaper „Cloud-Protokollierung und Privileged Access Management (PAM) als Grundbestandteil der Cloud-Sicherheit“ kann bei Experton Group unter clientservice@experton-group.com kostenfrei angefordert werden.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln