Kategorie: Cloud Computing
27. März 2012 //

Datenschutz in der Cloud

Zugegebenermaßen bin ich erst jetzt auf den Artikel ECM und Datenschutz in der Cloud des Fachkollegen, Herrn Dr. Michael Duhme, vom 04.12.2011 im DOK.magazin gestoßen. Um es gleich vorwegzunehmen und zu betonen: Datenschutz spielt eine wesentliche Rolle in der Nutzung von IT-Leistungen und sollte stets - eben zum Schutz der Person - kontrolliert und eingehalten werden. Eine Alternative dafür gibt es nicht. Mit diesem Beitrag möchte ich Anmerkungen über den Datenschutz in der Cloud machen und eher Chancen herausarbeiten als Probleme in den Vordergrund stellen.

Cloud Computing umfasst nicht nur das Auslagern von Daten in die Wolke, sondern

bezeichnet eine Form der bedarfsgerechten und flexiblen Nutzung von IT-Leistungen, die in Echtzeit als Service über das Internet bereitgestellt und nach Nutzung abgerechnet werden.
BITKOM-Leitfaden Cloud Computing (S.14)

Es reicht nicht nur über die Daten in der Wolke zu sprechen, sondern es ist die Gesamtheit aus IT-Infrastruktur, Software und Prozess in die Überlegungen einzubeziehen.

Vorteile des Cloud Computings
Der Nutzen aus Cloud Computing ergibt sich nicht in erster Linie daraus, dass Daten in der Wolke gehalten werden, sondern aus dem Umstand, dass Cloud Computing die Flexibilität, Agilität und Elastizität von Geschäftsprozessen unterstützt oder gar erst möglich macht. Moderne IT muss den Forderungen aus den Fachabteilungen mit ihren Prozessen gerecht werden. Damit ist nicht gesagt, dass Cloud Computing das Allheilmittel ist, aber es kann eine große Unterstützung bieten. So gesehen muss man die Aussage, dass ein inhouse betriebenes ECM-System die Auslagerung von sensiblen Daten in die Wolke überflüssig macht, in einem größeren Zusammenhang prüfen und wird sicher zügig feststellen, dass das alleinige Auslagern von Daten in die Wolke Cloud Computing unterfordert bzw. keine Fragestellung ist.

Speicherorte in der Cloud
Cloud Computing basiert auf dem Internet. Von einer generellen Intransparenz cloudabhängiger Speicherorte in fremden Netzen zu sprechen, ist zu allgemein formuliert und in speziellen Cloud-Angeboten nicht zutreffend. In der dreistufigen Topologie moderner Software as a Service-Angebote - beginnend von der Infrastruktur (Infrastruktur as a Service), über die Platform (Platform as a Service) bis zu der vom Kunden genutzten Software (Software as a Service) - kann man das Datacenter, das alle Daten, Dokumente und Programme hostet, bestimmen, vorausgesetzt, dass es der SaaS-Anbieter so vorsieht und das sollte er, wenn er seriöse Business-Angebote machen will. Die SaaS-Kunden der forcont können bspw. verlangen, dass ihre Daten im Rechenzentrum der IBM Deutschland GmbH in Ehningen bei Stuttgart liegen. Im Übrigen ist dieses Verfahren schon bei den bekannten ASP-Angeboten angewandt worden.

Datenschutz regeln
Cloud Computing setzt die Spielregeln des Datenschutzes nicht außer Kraft. Ohne eine Verfahrensbeschreibung aller am Cloud Computing beteiligten Parteien geht es natürlich nicht. Die im Zusammenhang mit der Verarbeitung von personenbezogenen Daten erforderliche Vereinbarung zur Auftragsdatenverarbeitung wird auf die jeweiligen Verhältnisse des Cloud Computings übertragen. Ganz allgemein stellt das Cloud Computing neue Anforderungen an die Vertragsgestaltung, d. h. an die Formulierung des Vertrages zwischen dem SaaS-Anbieter und dem Kunden. Dieser muss in jedem Fall konkret formuliert werden. Dass es heute keinen allgemeingültigen Vertragstyp "Cloud Computing" gibt, heißt aber nicht, dass man keinen Vertrag schließen kann. Der Branchenverband BITKOM gibt auch hier sehr gute Empfehlungen und Unterstützung.

Ich bin der festen Überzeugung, dass das geltende Recht praktische Änderungen erfahren wird, um Cloud Computing vernünftig abzubilden, zumal es bei vielen Anbietern sehr gute Erfahrungen und funktionierende Verträge gibt.

Der Datenschutz für die Cloud muss in erster Linie für die Menschen geregelt werden. Darüber gibt es keinen Zweifel. Die Motivation dafür kommt aus den Chancen, die mit Cloud Computing verbunden sind. In einer immer komplexeren, dynamischeren und globalen Welt ist Cloud Computing ein Mittel, um künftigen Herausforderungen an die Bewältigung flexibler und agiler Geschäftsprozesse gerecht zu werden, natürlich mit einem vernünftigen Datenschutz, der Cloud Computing nicht verhindern, sondern unterstützen wird.


1 Kommentar für "Datenschutz in der Cloud":

Danke Matthias für den Beitrag! Hier (www.cojama-hosting.com/blog/cloud-computing-und-datenschutz-wie-bekommt-man-beides-unter-einen-hut/) habe ich ein interessantes Interview zum Thema Cloud-Computing und Datensicherheit gelesen.

Schreibe einen Kommentar

Follow Us

Autoren

ARCHIV