Haben Sie sich schon einmal überlegt, den Betrieb Ihrer Applikation in die Cloud zu verlegen? Jedoch sind Sie unsicher in Bezug auf den Datenschutz und die Datensicherheit in der Cloud? Keine Sorge, Sie sind nicht allein.
Im Gespräch mit unseren Kunden wird die Cloud immer öfter als Alternative zur eigenen Infrastruktur oder der Auslagerung an externe Anbieter in lokalen Rechenzentren gesehen. Doch das Thema Datenschutz ist präsent, denn dieser kann bei der eigenen Infrastruktur oder dem externen Anbieter z.B. aufgrund des Standortes leicht geklärt werden. Bei Cloud-Anbietern ist dies oftmals nicht so einfach.
In diesem Blog-Post erfahren Sie, über welche Risiken Sie sich im Klaren sein sollten und was Sie beachten müssen, um Ihre Applikation ohne Datenschutz-Sorge in der Cloud zu betreiben.
Grund zur Sorge?
Die Auslagerung von Daten ist immer mit Risiken verbunden. Dabei ist es irrelevant, welche Infrastruktur Sie verwenden. Im Gespräch mit unseren Kunden wurden die folgenden Themen häufig als Grund zur Sorge angegeben:
Standort der Daten
Aufgrund der weltweiten Vernetzung und der Virtualisierung der Cloud ist für Sie der Standort der Daten weder erkennbar noch klar.
Gesetzliche Risiken
Die Einhaltung gesetzlicher Pflichten, wie z.B. die Aufbewahrungs- oder Beweispflicht oder auch die Gewährleistung von Datenschutz und Datensicherheit kann Ihnen nicht abschliessend bestätigt werden, da die Daten in weltweit verstreuten Rechenzentren liegen.
Zugriffe durch Behörden
Durch die Verteilung der Daten auf verschiedene Rechenzentrums-Standorte weltweit, können diese auch in Ländern gespeichert (oder bearbeitet) werden, die über keinen oder nicht ausreichenden Datenschutz verfügen. Zudem können Behörden dieser Länder die Herausgabe von Daten verlangen und sich dabei auf die rechtliche Grundlagen ihrer jeweiligen Länder stützen. Diese sind in den meisten Fällen pro Land unterschiedlich. Und das wiederum ist Ihnen als Inhaber der Daten oftmals nicht bekannt.
Kennen Sie unser neues Whitepaper zu Unternehmen in der Cloud bereits? Hier geht zum gratis Download!
So behalten Sie die Kontrolle
Da der Betrieb von Applikationen nicht nur ein business-relevantes Thema ist, sondern auch viel mit dem Vertrauen zwischen Kunde und Provider zu tun hat, haben Cloud Anbieter die Sorgen ihrer (potenziellen) Kunden erkannt und in Bezug auf Data Protection entsprechend reagiert.
So übergeben viele Public Cloud Anbieter die Inhaberschaft und Kontrolle von Kundendaten mittlerweile vollständig an Ihre Kunden. Dies beinhaltet unter anderem:
- die Zugriffsverwaltung auf Kunden-Inhalte, Services und Ressourcen
- die Speicherung in - vom Kunden selbst - gewählten Cloud-Standorten (siehe AWS: EU-Datenschutz und ISO 27018-Compliance)
- die Art und Weise der Sicherung und Verschlüsselung von Kundeninhalten
Die Übergabe der Inhaberschaft und Kontrolle von Daten vom Provider zurück an den Kunden helfen dabei, die vorher genannten Sorgen in Bezug auf den Betrieb einer Applikation in der Cloud zu entkräften. Vor allem, da Sie als Kunde selbst entscheiden können, welche Inhalte wo und wie gespeichert werden und wer Zugriff darauf haben soll.
Ein weiterer wichtiger Punkt ist Offenlegung von Daten. Hierbei beziehen Cloud-Provider deutlich Stellung und bekräftigen ihren Standpunkt damit, dass keine Kundeninhalte offen gelegt werden, ausser
- auf Kundenwunsch
- auf Basis einer "gültigen und verpflichtenden Anweisung einer Regierungs- oder Regulierungsbehörde" (siehe AWS)
- die Offenlegung "ist gesetzlich vorgeschrieben" (siehe Microsoft Azure)
Fazit: (Daten)Schutz auch in der Cloud!
Ängste in Bezug auf den Datenschutz in der Cloud sind richtig und vor allem wichtig. Allerdings haben Cloud-Anbieter vorsorglich sinnvoll reagiert, indem sie die Voraussetzungen für den Applikationsbetrieb in der Cloud auf das gleiche Level wie den Betrieb auf einer lokalen Infrastruktur setzen. Wir finden: Datenschutz muss bei der Suche nach einem Provider - unabhängig ob in der Cloud oder nicht - immer eine Rolle spielen. Da Kunden bei den grossen Anbietern den Umgang mit ihren Daten mittlerweile mitbestimmen dürfen, ist Datenschutz kein Argument mehr gegen die Cloud.
PS: Sind Sie interessiert an weiteren Themen rund um Cloud-Infrastrukturen? Melden Sie sich jetzt für unseren Blog an, um regelmässig Updates zu erhalten.
