{"id":11615,"date":"2019-08-15T11:48:38","date_gmt":"2019-08-15T09:48:38","guid":{"rendered":"https:\/\/www.scaleuptech.com\/de\/?p=5968"},"modified":"2023-05-12T09:45:07","modified_gmt":"2023-05-12T07:45:07","slug":"are-cloud-secure-and-dsgvo-compliant","status":"publish","type":"post","link":"https:\/\/www.scaleuptech.com\/en\/blog\/sind-cloud-speicher-sicher-und-dsgvo-konform\/","title":{"rendered":"Is cloud storage secure and compliant with the GDPR?"},"content":{"rendered":"<p class=\"sow-headline\">Das Schreckgespenst DSGVO zog im Mai 2018 \u00fcber Deutschland hinweg. Die neue Datenschutz-Grundverordnung hat bis heute viele Unsicherheiten und Fragen hinterlassen \u2014 auch im Bereich Cloud-Speicher-L\u00f6sungen und Cloud Hosting. Als ein nicht greifbares Gebilde erschienen in der Cloud gehostete Server vielen zun\u00e4chst als unsicher und zu riskant. Doch m\u00f6glicherweise hat die Auseinandersetzung mit der neuen Datenschutz-Grundverordnung Unternehmen sogar dabei geholfen, sich mit dem Thema Datenspeicherung\/ Datensicherheit auseinander zu setzen und technologische L\u00fccken in der IT-Infrastruktur zu schlie\u00dfen. F\u00fcr die Mehrzahl deutscher Unternehmen ist der \u00c4ngste-Knoten jedenfalls geplatzt.<\/p>\n<h2>Cloud Computing so gefragt wie nie zuvor<\/h2>\n<p class=\"sow-headline\">Denn gerade wurde von Bitcom und KPMG der <a href=\"https:\/\/www.bitkom.org\/Presse\/Presseinformation\/Cloud-Nutzung-auf-Rekordniveau-bei-Unternehmen\">Cloud Report 2019<\/a> ver\u00f6ffentlicht, der zeigt, <strong>in Deutschland w\u00e4chst Cloud Computing so stark wie nie zuvor<\/strong>: Im vergangenen Jahr nutzten bereits drei von vier Unternehmen (73 Prozent) die Cloud \u2014 in 2017 waren es erst zwei Drittel (66 Prozent). Nur noch acht Prozent der befragten Unternehmen gaben an, sich gar nicht mit dem Thema Cloud Computing zu besch\u00e4ftigen.<\/p>\n<figure id=\"attachment_5974\" aria-describedby=\"caption-attachment-5974\" style=\"width: 576px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/www.scaleuptech.com\/de\/wp-content\/uploads\/2019\/08\/cloud-computing-studie_2019_bitcom_kpmg.png\"><img fetchpriority=\"high\" decoding=\"async\" class=\"wp-image-5974\" src=\"https:\/\/www.scaleuptech.com\/de\/wp-content\/uploads\/2019\/08\/cloud-computing-studie_2019_bitcom_kpmg.png\" alt=\"Cloud Computing in Unternehmen 2016-2018\" width=\"576\" height=\"288\"><\/a><figcaption id=\"caption-attachment-5974\" class=\"wp-caption-text\">Drei Viertel der Unternehmen nutzen Cloud Computing<\/figcaption><\/figure>\n<p>Wer noch keine Public-Cloud-L\u00f6sungen einsetzt, sorgt sich vor allem um die Sicherheit seiner Daten. Fast drei Viertel der Nichtnutzer (73 Prozent) f\u00fcrchten einen unberechtigten Zugriff auf sensible Unternehmensdaten, Dabei ist die Public Cloud laut der Befragten weniger anf\u00e4llig f\u00fcr Sicherheitsvorf\u00e4lle als die eigene IT im Unternehmen. Ein Viertel (26 Prozent) der Public-Cloud-Nutzer gibt an, dass es in den letzten 12 Monaten zu Sicherheitsvorf\u00e4llen in den von ihnen genutzten Cloud-L\u00f6sungen gekommen ist. F\u00fcr weitere 27 Prozent bestand ein solcher Verdacht. Zum Vergleich: Von Sicherheitsvorf\u00e4llen in der unternehmensinternen IT berichtet \u00fcber ein Drittel (37 Prozent) der Unternehmen, ein weiteres Drittel (32 Prozent) hegte solch einen Verdacht.<\/p>\n<h2>Kriterien f\u00fcr DSGVO-konforme Cloud-Datenspeicher<\/h2>\n<p class=\"sow-headline\">Doch zur\u00fcck zur Ausgangsfrage: Sind in der Cloud gespeicherte Daten jedoch DSGVO-konform? Kurz gesagt, ja. Daf\u00fcr sollten jedoch die folgenden drei Kriterien erf\u00fcllt sein:<\/p>\n<p><strong>1. Serverstandort<br \/>\n<\/strong>Um die DSGVO einhalten zu k\u00f6nnen, ist der Serverstandort entscheidend. Die Speicherung und Verarbeitung personenbezogener Daten ist nur innerhalb der EU entsprechend der DSGVO-Vorgaben problemlos m\u00f6glich. Ist das Rechenzentrum Ihres Cloud-Anbieters in einem Drittstaat au\u00dferhalb der EU, m\u00fcsste dieser das Datenschutz-Niveau auf das der EU anheben. Das kann f\u00fcr Ihr Unternehmen zu erheblichen Mehraufwand f\u00fchren. Besser ist es, bei der Wahl des Cloud Anbieters auf den Serverstandort in Deutschland oder innerhalb der EU zu achten.<\/p>\n<p><strong>2. Verschl\u00fcsselung<\/strong><br \/>\nEbenso wichtig und dennoch h\u00e4ufig untersch\u00e4tzt ist das Thema Verschl\u00fcsselung. Bei der Wahl des Cloud Anbieters sollten Sie sicher stellen, dass sensible Daten (personenbezogene Daten, aber auch vertrauliche Dokumente, Ideen und Patente) mit dem h\u00f6chsten, verf\u00fcgbaren Verschl\u00fcsselungsstandard gesch\u00fctzt werden k\u00f6nnen. Der h\u00f6chste Standard stellt zur Zeit die End-to-end-Verschl\u00fcsselung dar. &#8222;End-to-end&#8220; hei\u00dft, die Daten werden vom Sender bis hin zum Empf\u00e4nger \u00fcber alle Sendungsstufen hinweg verschl\u00fcsselt. Die Ver- und Entschl\u00fcsselung findet dabei mit einem geheimen Schl\u00fcssel nur am Anfangs- und Endpunkt statt. Im Falle eines Datenverlustes, ist so zumindest gew\u00e4hrleistet, dass Dritte nichts mit den Daten anfangen k\u00f6nnen. So k\u00f6nnen die Daten zwar von niemandem und zu keinem Zeitpunkt eingesehen werden. Das bedeutet aber auch, eine Durchsuchung der Daten ist nicht m\u00f6glich und die Daten sind nicht \u00fcber einen Browser einzusehen. Au\u00dferdem sind die an Gateways getroffenen Virenschutzma\u00dfnahmen wirkungslos, da sie die verschl\u00fcsselten Mails nicht erfassen k\u00f6nnen.<br \/>\nEs sollte daher sorgsam abgewogen werden, welche der Daten als vertraulich (weniger sensibel) oder streng vertraulich (hochsensibel) eingestuft werden, f\u00fcr die demzufolge eine Verschl\u00fcsselung sinnvoll ist.<\/p>\n<p><strong>3. Datenhoheit \/ Zugriffsrechte<\/strong><br \/>\nDie Datenhoheit sollte jederzeit im Unternehmen bleiben, ohne externe Steuerung. So behalten Sie stets die Kontrolle \u00fcber Ihre Daten. Achten Sie auch auf weitere \u00dcberwachungsm\u00f6glichkeiten von Aktivit\u00e4ten, Admin-Rechte und Einstellungsm\u00f6glichkeiten f\u00fcr interne Sicherheitsrichtlinien.<\/p>\n<p>Der gew\u00e4hlte Cloud-Anbieter sollte Benutzer- und Rechtemanagement auf verschiedenes Sicherheitsstufen erm\u00f6glichen. So ist gew\u00e4hrleistet, dass nur von Ihnen autorisierte Personen Zugang zu Ihren Daten haben und differenzierte Rechte erhalten. So k\u00f6nnen ausgew\u00e4hlte Personen beispielsweise ausschlie\u00dflich Leserechte besitzen, andere Personen d\u00fcrfen Daten hingegen bearbeiten und l\u00f6schen. Je umfassender die Einstellungsm\u00f6glichkeiten des Cloud-Anbieters f\u00fcr Datenprofile sind, desto genauer lassen sich Zugriffsrechte auf allen Ebenen Ihrer Unternehmenshierarchie abbilden, sowie geschlossene Datenr\u00e4ume f\u00fcr einzelne Benutzergruppen oder Teams einrichten.<\/p>\n<p><em><span style=\"font-size: inherit;\">ScaleUp Cloud-Speicher erf\u00fcllt alle oben genannten Kriterien und bietet somit eine DSGVO-konforme Alternative zur AWS, Azure und Google Cloud. In unserer selbst gehosteten OpenStack Cloud bieten wir alle denkbaren Cloud Speicherformen an (Blockspeicher, Objektspeicher und <a href=\"https:\/\/www.scaleuptech.com\/de\/produkte\/nextcloud-cloud-speicher\/\">Nextcloud Datenspeicher<\/a>), die sich durch ein Rundum-Sorglos-Serviceangebot von Management Serviceoptionen erweitern lassen.<\/span>&nbsp;<\/em><em>Alle<\/em><em style=\"font-size: inherit;\"> ScaleUp Open Cloud Rechenzentren befinden sich zudem in Deutschland und werden unter h\u00f6chsten Sicherheitsstandards von erfahrenen Systemadministratoren rund um die Uhr betreut. Streng vertrauliche Daten werden \u00fcber die Nextcloud &#8222;end-to-end&#8220; verschl\u00fcsselt.<\/em><\/p>\n<p>[vc_empty_space height=&#8220;52px&#8220;][mk_button dimension=&#8220;flat&#8220; corner_style=&#8220;rounded&#8220; size=&#8220;x-large&#8220; url=&#8220;https:\/\/www.scaleuptech.com\/de\/produkte\/nextcloud-cloud-speicher#anfrage&#8220; align=&#8220;center&#8220; bg_color=&#8220;#cad411&#8243; btn_hover_bg=&#8220;#292f6c&#8220; btn_hover_txt_color=&#8220;#ffffff&#8220;]Jetzt Nextcloud 14 Tage testen![\/mk_button][vc_empty_space height=&#8220;52px&#8220;]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Three criteria for GDPR-compliant cloud data storage - Cloud computing is in demand like never before, and ScaleUp cloud storage offers a GDPR-compliant alternative to AWS, Azure and Google Cloud.<\/p>","protected":false},"author":2,"featured_media":5974,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,18],"tags":[196,134,201,202,22],"class_list":["post-11615","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-alle-beitraege","category-cloud-computing","tag-cloud-anbieter","tag-cloud-computing","tag-cloud-report","tag-datenschutz","tag-dsgvo"],"_links":{"self":[{"href":"https:\/\/www.scaleuptech.com\/en\/wp-json\/wp\/v2\/posts\/11615","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.scaleuptech.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.scaleuptech.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.scaleuptech.com\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.scaleuptech.com\/en\/wp-json\/wp\/v2\/comments?post=11615"}],"version-history":[{"count":0,"href":"https:\/\/www.scaleuptech.com\/en\/wp-json\/wp\/v2\/posts\/11615\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.scaleuptech.com\/en\/wp-json\/wp\/v2\/media?parent=11615"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.scaleuptech.com\/en\/wp-json\/wp\/v2\/categories?post=11615"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.scaleuptech.com\/en\/wp-json\/wp\/v2\/tags?post=11615"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}