Sie sind hier: Home » Markt » Hintergrund

Cloud Computing: Datenschutz & Datensicherheit


TÜV Rheinland: "Für Unternehmen stellt sich die Frage, wie sie das Potenzial der Cloud nutzen können, ohne Compliance- und Sicherheits-Risiken einzugehen"
Risiken bei Cloud Service-Angeboten: Bei vielen Anbietern ist weder transparent, wo die sensiblen Daten gelagert werden noch wird klar beantwortet, ob und wie die Daten vor Verlust, Missbrauch oder Cyberspionage geschützt sind

(13.02.13) - Cloud Computing wird sich 2013 endgültig auch im europäischen Mittelstand durchsetzen. Rund 80 Prozent aller Unternehmen werden sich im Laufe dieses Jahres für eine Lösung rund um die Datenwolke entscheiden. Zu dieser Einschätzung kommen Experten für Cloud Security bei TÜV Rheinland. Hauptgründe sehen sie in Einsparungspotenzialen bei Soft- wie Hardware sowie neuen Formen der Kollaboration in den Unternehmen.

Die Europäische Union verspricht sich von der produktivitätsfördernden Technologie bis 2020 eine Steigerung des EU-Bruttoinlandsprodukts um 160 Milliarden Euro jährlich. Die Spezialisten für Informationssicherheit von TÜV Rheinland warnen allerdings vor überhöhten Erwartungen. "Es ist davon auszugehen, dass Unternehmen Cloud-Dienste in sensiblen Bereichen eher nicht in Anspruch nehmen. Der Grund ist mangelndes Vertrauen in Datenschutz und Datensicherheit bei den Cloud Service Providern", erklärte Hendrik Reese, Experte für Cloud Security bei TÜV Rheinland anlässlich des 7. Europäischen Datenschutztages.

Die Skepsis ist grundsätzlich nicht unbegründet: Bei vielen Anbietern ist weder transparent, wo die sensiblen Daten gelagert werden noch wird klar beantwortet, ob und wie die Daten vor Verlust, Missbrauch oder Cyberspionage geschützt sind. "Die EU engagiert sich zwar in der Förderung von Cloud Computing, bleibt in der aktuellen Diskussion um die Reform des Datenschutzes in Bezug auf die Sicherheit von Cloud-Angeboten allerdings noch viele Antworten schuldig. Doch der Markt schläft nicht", konstatiert Hendrik Reese.
Zurzeit macht sich eine breite Mehrheit in den Brüsseler Gremien für europaweit einheitliche Prüf- und Zertifizierungsverfahren im Cloud Computing stark. Eine Standardisierung der Anforderungen an Cloud Security, so die Fachleute, wird das Vertrauen in die neue Technologie bei den Unternehmen stärken, die künftig am deutlichsten von Cloud Computing profitieren: kleine und mittlere Organisationen. Darüber hinaus wird es auch die Entstehung europäischer Anbieter fördern und damit auch den Zuspruch europäischer Unternehmer.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Doch das ist Zukunftsmusik. Vorläufig sind aus Brüssel keine eindeutigen Regelungen, etwa in Bezug auf Rechte und Pflichten, Abläufe und Verantwortlichkeiten in Datenschutz und Datensicherheit bei Cloud Service Providern, zu erwarten.

"Für Unternehmen stellt sich also die Frage, wie sie das Potenzial der Cloud nutzen können, ohne Compliance- und Sicherheits-Risiken einzugehen", schlussfolgert Hendrik Reese. Denn generisch ist Cloud Computing nichts anderes als eine Form der Auftragsdatenverarbeitung und dafür hat der deutsche Gesetzgeber dem Cloud nutzenden Unternehmen bereits bestimmte Pflichten auferlegt, die er beim Provider durchsetzen und die dieser auch einhalten muss. Mit der Reform wird dies auch stärker europäisch verankert und teilweise verschärft.

Bei Datenschutzverletzungen beispielsweise ist das Unternehmen verpflichtet, seine Nutzer innerhalb von 24 Stunden zu benachrichtigen. Voraussetzung dafür ist, dass zunächst einmal die Information vom Provider an das Cloud nutzende Unternehmen fließt. Außerdem hat der User, dessen personenbezogene Daten in einer Cloud gespeichert werden, Anspruch auf eine elektronische Kopie der eigenen Daten. All diese Rechte und Pflichten sowie weitere Vertrags- und Haftungsfragen wie den Standort des Cloud-Services sollten Unternehmen beim Provider vor Vertragsabschluss prüfen und verbindlich in der Nutzungsvereinbarung verankern lassen, empfiehlt TÜV Rheinland. (TÜV Rheinland: ra)

TÜV Rheinland: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Europäische Kommission

  • Straßenverkehrssicherheit und Luftqualität

    Um die Straßenverkehrssicherheit und die Luftqualität in der gesamten EU zu verbessern, schlägt die Kommission eine umfassende Überarbeitung der EU-Vorschriften für die Straßenverkehrssicherheit und die Zulassung von Fahrzeugen vor.

  • Geldbußen bis zu 500 Mio. Euro

    Die Europäische Kommission hat festgestellt, dass Apple nicht, wie im Gesetz über digitale Märkte vorgeschrieben, seine Einstellungen zur standardmäßigen Weiterleitung aufgehoben hat, und dass Meta gegen die im Gesetz über digitale Märkte vorgeschriebene Verpflichtung verstoßen hat, Verbraucherinnen und Verbraucher einen Dienst wählen zu lassen, bei dem weniger personenbezogene Daten verwendet werden.

  • Wiederherstellung der Rentabilität

    Die Europäische Kommission hat eine Umstrukturierungsbeihilfe in Höhe von 321,2 Mio. EUR, die Deutschland Condor zur Wiederherstellung ihrer Rentabilität gewährt hatte, nach den EU-Beihilfevorschriften genehmigt. Dieser Beschluss trägt dem Urteil des Gerichts vom 8. Mai 2024 Rechnung, mit dem ein vorheriger Kommissionsbeschluss vom Juli 2021 für nichtig erklärt wurde. Die deutsche Charterfluggesellschaft Condor erbringt von ihren Drehkreuzen in Deutschland aus Luftverkehrsdienstleistungen für Privatkunden und Reiseveranstalter, insbesondere im Rahmen von Freizeitreisen. Im September 2019 musste Condor wegen der Abwicklung seiner Muttergesellschaft, des Reisekonzerns Thomas Cook, Insolvenz anmelden.

  • Effizienter Austausch von Fahrzeugdaten

    Auf den Straßen der EU sind nach wie vor unsichere Fahrzeuge präsent. Sie verursachen Abstürze, direkt oder indirekt. Einige Fahrzeugmängel werden noch nicht erkannt, entweder weil sie bei der regelmäßigen technischen Inspektion (PTI) nicht geprüft werden oder weil keine Verpflichtung besteht, das Fahrzeug selbst zu prüfen. Darüber hinaus wurden die derzeitigen Testmethoden nicht an den Fortschritt und die Einführung neuer Technologien wie ADAS-Funktionen (Advanced Driver Assistance) und Elektrofahrzeuge angepasst. Auch die Kontrolle der Luftschadstoff- und Lärmemissionen von Fahrzeugen ist nach wie vor unzureichend, da einige der PTI-Tests nicht empfindlich genug sind, um Emissionen über die für die jüngsten Fahrzeuge geltenden gesetzlichen Grenzwerte hinaus zu erkennen, und die derzeitigen Prüfverfahren nicht geeignet sind, zur Verringerung der Luftverschmutzung (Stickstoffoxidemissionen (NOx)und Nanopartikel) und des Lärms beizutragen.

  • Verbesserung der Resilienz

    Die Europäische Kommission hat beschlossen, mit Gründen versehene Stellungnahmen an 19 Mitgliedstaaten (Bulgarien, Tschechien, Dänemark, Deutschland, Estland, Irland, Spanien, Frankreich, Zypern, Lettland, Luxemburg, Ungarn, die Niederlande, Österreich, Polen, Portugal, Slowenien, Finnland und Schweden) zu richten, weil diese Länder es versäumt haben, ihr die vollständige Umsetzung der NIS-2-Richtlinie (Richtlinie (EU) 2022/2555) mitzuteilen.

Ziel des Bürokratieabbaus kaum erreichbar Privatkopien urheberrechtlich geschützter Inhalte

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen