31. August 2021

Nie zuvor war es einfacher, die Unternehmens-IT in die Cloud auszulagern, je nach Bedarf anzupassen und Ausfallzeiten auf ein Minimum zu reduzieren. Doch welche Risiken können bei der Datenhaltung an verschiedenen, unternehmensfremden Standorten weltweit entstehen und was bedeuten die Begriffe Datensicherheit, Datenschutz und Datensouveränität in diesem Zusammenhang? 

Der Begriff der Datensicherheit beschränkt sich nicht nur auf den Schutz personenbezogener Daten, sondern soll auch die Vertraulichkeit, Integrität und Verfügbarkeit der Datenbestände im Großen und Ganzen sicherstellen. Dabei werden neben technischen auch organisatorische Maßnahmen ergriffen, die dafür sorgen, dass die Daten sicher verwahrt sind. Erst dann können Unternehmer nachts gut schlafen, da sie dank der entsprechenden Services wichtige Unternehmensdaten jederzeit sicher vor Gefahren wie Diebstahl oder unerwarteten Katastrophen (z. B. Brände) wissen. 

Datensouveränität: Von der Utopie zum Regelfall? 

Die Datensouveränität definiert die größtmögliche Kontrolle und Herrschaft, die man als Nutzer eines Dienstes über die eigenen Daten hat. Dabei steht weniger die Privatsphäre selbst im Vordergrund, sondern vielmehr die Fähigkeit und Freiheit, über den Verwendungszweck der persönlichen Daten entscheiden zu können, also das Konzept der informationellen Selbstbestimmung. Jede Person kann entscheiden, wo und von wem personenbezogene Daten verwendet und verarbeitet werden dürfen. Die Datensouveränität stellt somit eine Ergänzung des bereits bestehenden Datenschutzes dar, dem allgemeinen Schutz von persönlichen Daten und vor missbräuchlicher Datenverarbeitung (z. B. unerlaubte Datenerhebung oder Weitergabe).

Die Datensouveränität wiederum setzt sich aus zwei wichtigen Bausteinen zusammen -  Datentransparenz und Datenkontrolle:

  • Datentransparenz: Es ist notwendig, ein allgemeines Verständnis über die Funktionsweise der Datenverarbeitung zu entwickeln. Erst dann kann aktiv und souverän entschieden werden, ob und in welchem Ausmaß eine Datenverarbeitung erwünscht ist.
  • Datenkontrolle: Sobald ein Verständnis über die Nutzung persönlicher Daten von Drittparteien besteht, kann über die Datenverarbeitung entschieden werden. Seit der Einführung der Datenschutz-Grundverordnung (DSGVO) 2018 bedeutet das, dass jedem Nutzer das Recht zugesprochen wird, Auskunft über die Nutzung seiner personenbezogenen Daten zu erhalten. Bei Bedarf kann der Nutzer infolgedessen eine Löschung oder Korrektur der Daten beantragen.

 Gefahren für Datenschutz und -Souveränität im internationalen Datenverkehr

Cloud-Dienste und dezentrale Rechenzentren bieten vor allem kleineren und mittelständischen Unternehmen die Möglichkeit, zu jeder Zeit flexibel auf Rechenleistung und Speicher zuzugreifen. Eine beinahe unüberschaubare Zahl verschiedener Service-Pakete decken dabei zwar viele Bereiche ab, es kann jedoch auch zu Problemen kommen. 

Viele Server, die die IT-Dienstleister zum Speichern der Daten bereitstellen, befinden sich nicht auf EU-Territorium, sondern in Drittländern in welchen Datenschutzvorgaben oftmals einen niedrigeren Stellenwert aufweisen. Außerdem tappt der Nutzer bei der Abfrage von preisgegebenen Daten oft im Dunkeln. Bei zahlreichen Service-Providern landen sensible Daten zum Beispiel in den USA, wo unter anderem Strafverfolgungsbehörden Zugriff gewährt wird. Der Endanwender erfährt in diesem Fall nicht genau, um welche Daten es sich hierbei überhaupt handelt. Selbst vermeintliche EU-Cloud-Anbieter sollten vor der Nutzung geprüft werden, da diese zwar Rechenzentren in der Europäischen Union betreiben können, aber – durch den sogenannten CLOUD Act  – US-Behörden auch dann Zugriff auf gespeicherte Daten gewährleisten müssen, wenn die Speicherung nicht in den USA erfolgt. 

Die Lösung: Vertrauensvolle Cloud-Lösungen „Made in Germany“ nutzen

Firmeninterne Daten sind heilig. Deswegen können KMU an dieser Stelle auf Cloud-Lösungen von europäischen oder deutschen Anbietern setzen. Letztere, wie zum Beispiel badenIT, verpflichten sich unter anderem mit dem Siegel „Cloud made in Germany“ zu umfassenden Sicherheitsvorkehrungen. Diese beinhalten diverse Kontrollen wie Zutritts-, Zugangs- und Zugriffskontrolle zum Rechenzentrum sowie die strikte Trennung von Daten für unterschiedliche Zwecke. Unternehmensdaten sind hier nicht nur vor physischen Angriffen geschützt, sondern verlassen weder den Serverstandort noch Deutschland oder die EU.

Hochverfügbar, sicher und nachhaltig – informieren Sie sich jetzt über unsere Rechenzentrums-Leistungen, bei denen Sie individuell entscheiden, wo Ihre datenverarbeitenden und datenhaltenden IT-Systeme betrieben werden: https://www.badenit.de/rechenzentren-uebersicht

Dieses Thema interessiert mich. Ich möchte gerne weitere Informationen anfordern.