Sind Cloud Speicher sicher und DSGVO-konform?

Das Schreckgespenst DSGVO zog im Mai 2018 über Deutschland hinweg. Die neue Datenschutz-Grundverordnung hat bis heute viele Unsicherheiten und Fragen hinterlassen — auch im Bereich Cloud-Speicher-Lösungen und Cloud Hosting. Als ein nicht greifbares Gebilde erschienen in der Cloud gehostete Server vielen zunächst als unsicher und zu riskant. Doch möglicherweise hat die Auseinandersetzung mit der neuen Datenschutz-Grundverordnung Unternehmen sogar dabei geholfen, sich mit dem Thema Datenspeicherung/ Datensicherheit auseinander zu setzen und technologische Lücken in der IT-Infrastruktur zu schließen. Für die Mehrzahl deutscher Unternehmen ist der Ängste-Knoten jedenfalls geplatzt.

Cloud Computing so gefragt wie nie zuvor

Denn gerade wurde von Bitcom und KPMG der Cloud Report 2019 veröffentlicht, der zeigt, in Deutschland wächst Cloud Computing so stark wie nie zuvor: Im vergangenen Jahr nutzten bereits drei von vier Unternehmen (73 Prozent) die Cloud — in 2017 waren es erst zwei Drittel (66 Prozent). Nur noch acht Prozent der befragten Unternehmen gaben an, sich gar nicht mit dem Thema Cloud Computing zu beschäftigen.

Cloud Computing in Unternehmen 2016-2018

Drei Viertel der Unternehmen nutzen Cloud Computing

Wer noch keine Public-Cloud-Lösungen einsetzt, sorgt sich vor allem um die Sicherheit seiner Daten. Fast drei Viertel der Nichtnutzer (73 Prozent) fürchten einen unberechtigten Zugriff auf sensible Unternehmensdaten, Dabei ist die Public Cloud laut der Befragten weniger anfällig für Sicherheitsvorfälle als die eigene IT im Unternehmen. Ein Viertel (26 Prozent) der Public-Cloud-Nutzer gibt an, dass es in den letzten 12 Monaten zu Sicherheitsvorfällen in den von ihnen genutzten Cloud-Lösungen gekommen ist. Für weitere 27 Prozent bestand ein solcher Verdacht. Zum Vergleich: Von Sicherheitsvorfällen in der unternehmensinternen IT berichtet über ein Drittel (37 Prozent) der Unternehmen, ein weiteres Drittel (32 Prozent) hegte solch einen Verdacht.

Kriterien für DSGVO-konforme Cloud-Datenspeicher

Doch zurück zur Ausgangsfrage: Sind in der Cloud gespeicherte Daten jedoch DSGVO-konform? Kurz gesagt, ja. Dafür sollten jedoch die folgenden drei Kriterien erfüllt sein:

1. Serverstandort
Um die DSGVO einhalten zu können, ist der Serverstandort entscheidend. Die Speicherung und Verarbeitung personenbezogener Daten ist nur innerhalb der EU entsprechend der DSGVO-Vorgaben problemlos möglich. Ist das Rechenzentrum Ihres Cloud-Anbieters in einem Drittstaat außerhalb der EU, müsste dieser das Datenschutz-Niveau auf das der EU anheben. Das kann für Ihr Unternehmen zu erheblichen Mehraufwand führen. Besser ist es, bei der Wahl des Cloud Anbieters auf den Serverstandort in Deutschland oder innerhalb der EU zu achten.

2. Verschlüsselung
Ebenso wichtig und dennoch häufig unterschätzt ist das Thema Verschlüsselung. Bei der Wahl des Cloud Anbieters sollten Sie sicher stellen, dass sensible Daten (personenbezogene Daten, aber auch vertrauliche Dokumente, Ideen und Patente) mit dem höchsten, verfügbaren Verschlüsselungsstandard geschützt werden können. Der höchste Standard stellt zur Zeit die End-to-end-Verschlüsselung dar. „End-to-end“ heißt, die Daten werden vom Sender bis hin zum Empfänger über alle Sendungsstufen hinweg verschlüsselt. Die Ver- und Entschlüsselung findet dabei mit einem geheimen Schlüssel nur am Anfangs- und Endpunkt statt. Im Falle eines Datenverlustes, ist so zumindest gewährleistet, dass Dritte nichts mit den Daten anfangen können. So können die Daten zwar von niemandem und zu keinem Zeitpunkt eingesehen werden. Das bedeutet aber auch, eine Durchsuchung der Daten ist nicht möglich und die Daten sind nicht über einen Browser einzusehen. Außerdem sind die an Gateways getroffenen Virenschutzmaßnahmen wirkungslos, da sie die verschlüsselten Mails nicht erfassen können.
Es sollte daher sorgsam abgewogen werden, welche der Daten als vertraulich (weniger sensibel) oder streng vertraulich (hochsensibel) eingestuft werden, für die demzufolge eine Verschlüsselung sinnvoll ist.

3. Datenhoheit / Zugriffsrechte
Die Datenhoheit sollte jederzeit im Unternehmen bleiben, ohne externe Steuerung. So behalten Sie stets die Kontrolle über Ihre Daten. Achten Sie auch auf weitere Überwachungsmöglichkeiten von Aktivitäten, Admin-Rechte und Einstellungsmöglichkeiten für interne Sicherheitsrichtlinien.

Der gewählte Cloud-Anbieter sollte Benutzer- und Rechtemanagement auf verschiedenes Sicherheitsstufen ermöglichen. So ist gewährleistet, dass nur von Ihnen autorisierte Personen Zugang zu Ihren Daten haben und differenzierte Rechte erhalten. So können ausgewählte Personen beispielsweise ausschließlich Leserechte besitzen, andere Personen dürfen Daten hingegen bearbeiten und löschen. Je umfassender die Einstellungsmöglichkeiten des Cloud-Anbieters für Datenprofile sind, desto genauer lassen sich Zugriffsrechte auf allen Ebenen Ihrer Unternehmenshierarchie abbilden, sowie geschlossene Datenräume für einzelne Benutzergruppen oder Teams einrichten.

ScaleUp Cloud-Speicher erfüllt alle oben genannten Kriterien und bietet somit eine DSGVO-konforme Alternative zur AWS, Azure und Google Cloud. In unserer selbst gehosteten OpenStack Cloud bieten wir alle denkbaren Cloud Speicherformen an (Blockspeicher, Objektspeicher und Nextcloud Datenspeicher), die sich durch ein Rundum-Sorglos-Serviceangebot von Management Serviceoptionen erweitern lassen. Alle ScaleUp Open Cloud Rechenzentren befinden sich zudem in Deutschland und werden unter höchsten Sicherheitsstandards von erfahrenen Systemadministratoren rund um die Uhr betreut. Streng vertrauliche Daten werden über die Nextcloud „end-to-end“ verschlüsselt. Weniger sensible Daten werden auf dem Transportweg per SSL/TSL-Verschlüsselung der Serververbindung verschlüsselt. Zudem bieten unsere Cloud-Speicher Lösungen ein besonders intelligentes Benutzer- und Rechtemanagement, um individuelle Zugriffsrechte auf verschiedenen Bedien- und Nutzerebenen zu verwalten. So ist der Schutz Ihrer Daten zu jeder Zeit mit der Unterstützung neuester IT-Sicherheitstechnologien geschützt.

Recommended Posts