• Home
  • Neues

Sicherheit in der Cloud aus Sicht der Datenschutzbeauftragten in Deutschland

2011-10-06-security-in-office-365Mit dem Titel “Deutschen Unternehmen droht Ärger bei der Nutzung von US-Clouds” hat Heise Online einen Blogbeitrag veröffentlich, der Unsicherheit bei den Nutzern der Microsoft Online Services hervorgerufen hat. Obwohl der Artikel in seinem Inhalt sehr genau darstellt, worum es geht und Links auf wichtige Quellen liefert, ist der Titel so gewählt, dass sich der Puls eines IT-Verantwortlichen beschleunigt und die Geschäftsführer zum Hörer greifen.

Wir sind ein IT Dienstleister, keine Rechtsanwälte, als Internationale Betriebswirtin habe ich mich mit dem internationalem Recht auseinandersetzen dürfen. In vielen Fällen ist es wichtig genau zu lesen und sich nicht durch “Schlagzeilen” verunsichern zu lassen. Ich habe vor kurzem ein Interview geführt zum Thema Sicherheit in der Cloud und werde es so schnell wie möglich auf unserem Blog bereitstellen. Zwei ganz wichtige Kernaussagen: Beim Datenschutz geht es immer

und ausschließlich um die personenbezogenen Daten. US-Unternehmen, die sich dem Safe Habor Grundsätzen verpflichten, gelten als “sicherer Hafen” für die Daten, sowohl aus der Sicht der EU, als auch der deutschen Datenschutzbeauftragen.

Die deutschen Datenschutzbeauftragten haben ein PDF veröffentlicht mit den wichtigsten Fragen zum Thema Cloud Computing aus ihrer Sicht. Ein Absatz möchte ich hier zitieren: “ Erfolgt eine Verarbeitung personenbezogener Daten durch einen Cloud-Anbieter oder Unter-Anbieter mit Sitz in den USA, so können die EU-Standardvertragsklauseln ebenso wie Binding Corporate Rules entbehrlich sein, wenn sich der Cloud-Anbieter zur Einhaltung der Safe-Habor-Grundsätze verpflichtet
hat.”

Genau das hat Microsoft, was alle Kunden in ihren Vertragsklauseln nachlesen können oder Sie lesen das: “Security in Office 365 Whitepaper” und stellen fest, welche hohen Anforderungen Microsoft an seine Online Services hat. Übrigens gelten die Datenschutzbestimmungen für jedes Unternehmen. Alle deutsche Unternehmen mit Töchtern in der USA müssen genauso kritischen prüfen, ob ihre eigenen Rechenzentren den Ansprüchen der Datenschutzbestimmungen genügen. Hoffentlich haben sie sich auch den Safe Habor Grundsätzen verpflichtet. Sie haben ihre Daten im Haus auf ihren Rechnern im Unternehmen? Auch dann müssen Sie die  Datenschutzbestimmungen erfüllen. Sie sehen, dass Thema ist nicht nur relevant für die Cloud!  Soll ich mal ganz provokativ sein? Smiley Dann behaupte ich jetzt, dass den kleinen und mittelständischen Unternehmen in Deutschland oft das fachmännische Know-How und die  personellen Kapazitäten fehlen, um diese Bestimmungen im eigenen Hause umzusetzen. Vielleicht sind Sie damit sogar bei Office 365 besser aufgehoben, als auf Severn in ihrem Unternehmen?

Kerstin Rachfahl
 

Kerstin Rachfahl ist Internationale Betriebswirtin (IBS) und eine der geschäftsführenden Gesellschafter der Rachfahl IT-Solutions GmbH. Sie ist für den kaufmännischen Bereich des Unternehmens verantwortlich. Ihre Themen in den Blogs sind Cloud Computing und Microsoft Lizenzierung.

Click Here to Leave a Comment Below 0 comments

Leave a Reply: