Gratis
28. September 2017 - Datenschutz-Grundverordnung

Viele Cloud-Anwendungen noch nicht datenschutzkonform

In regelmäßigen Abständen veröffentlicht das Unternehmen Netskope seinen Cloud-Report zur Nutzung von Public Cloud-Anwendungen in Unternehmen. Die aktuelle Ausgabe widmet sich in einem Schwerpunkt der Konformität der genutzten Apps zur DSGVO. Mit beunruhigenden Ergebnissen.

Auch viele Cloud-Anwendungen sind noch nicht auf die DSGVO vorbereitet Im Idealfall lagern auch die Daten in der Cloud in Deutschland (Bild: iStock.com / Maxiphoto)

Insgesamt ist die durchschnittliche Zahl an Cloud-Diensten, die ein größeres Unternehmen einsetzt, leicht gesunken. 1.022 Dienste sind dies pro Unternehmen. Darunter am häufigsten Tools für Human Resources und das Marketing.

Mehr als 75 Prozent der Dienste sind nicht konform zur DSGVO

Da bis zum Wirksamwerden der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 ja nicht mehr viel Zeit bleibt, hat Netskope in diesem Report einen Schwerpunkt auf die Konformität zur neuen EU-Datenschutz-Verordnung gelegt.

Bei den untersuchten Diensten waren lediglich 24,6 Prozent der Anwendungen für die neuen Rahmenbedingungen bereit.

Gegenüber dem vor mehr als einem Jahr veröffentlichten Report, der sich ebenfalls bereits diesem Aspekt gewidmet hat, ist dies nur ein leicht verbesserter Wert.

Hauptschwachpunkte in Hinblick auf den Datenschutz

Zu den größten Schwachpunkten der Cloud-Dienste unter dem Aspekt der DSGVO gehören:

  • 67,1 Prozent der Apps haben in den Nutzungsbedingungen nicht geregelt, dass dem Kunden die verarbeiteten Daten gehören.
  • 80,4 Prozent der Dienste nutzen keine Verschlüsselung für die Speicherung von Daten.
  • 41,9 Prozent setzen für das Backup oder für Replikationen der Datenbank ein Data-Center in einer anderen, nicht spezifizierten geografischen Region ein.

Doch auch die Anwendungen, die bereits als vorbereitet für die DSGVO gelten, können in einigen dieser Punkte nicht absolut überzeugen.

Tipps für den Datenschutzbeauftragten

Genau bei diesen Schwächen sollten Datenschutzbeauftragte ansetzen. Prüfen Sie diese Punkte gemeinsam mit den IT-Verantwortlichen im Unternehmen eingehender oder fordern Sie Verbesserungen vom Dienstleister.

  • So muss sichergestellt sein, dass das Unternehmen der Eigentümer der übermittelten Daten bleibt.
  • Auch die Verschlüsselung der gespeicherten Informationen ist ein absolutes Muss, damit im Falle eines Datenabflusses die personenbezogenen Daten vor unbefugten Einblicken geschützt bleiben.
  • Schließlich sollte unbedingt geprüft werden, wo die Daten physikalisch (eben auch als Backup) lagern, um eine aus Versehen erfolgte Übertragung der Informationen ins Ausland ausschließen zu können.

Der englischsprachige Report von Netskope ist kostenlos erhältlich. Lediglich eine Vorabregistrierung ist erforderlich.

Stephan Lamprecht

Anzeige

Fit für die Datenschutz-Grundverordnung Setzen Sie jetzt schon die Datenschutz-Grundverordnung soweit wie möglich um – mit „Fit für die Datenschutz-Grundverordnung“.

Lesen Sie gleich den 1. Teil gratis.


Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln