Home

24. August 2016

Hauptmenü

 

Magazine

- MIDRANGE MAGAZIN

- Abonnementbestellung

Online-Services

Midrange Solution Finder

Fachbücher

Workshops

Archiv

Mediadaten

Kontakt

Impressum

Verbraucher-
informationen

 









 

 

Fraunhofer und Comarch bewerten den Cloud-Datenschutz

[[25.01.16]] +++ Bis 2018 werden nach IDC-Schätzungen Unternehmen mindestens die Hälfte ihrer IT-Ausgaben für Cloud-basierte Technologien aufwenden. Kleinere oder mittlere Unternehmen können so ihre Investitionskosten reduzieren. Stützen sich die KMUs dabei auf die Public Cloud, sind meist US-Anbieter involviert. Nun hat der Europäische Gerichtshof im Oktober 2015 die Regelung zum Datenaustausch zwischen EU und USA aufgehoben. Jürgen Falkner vom Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO sieht dies als Chance für europäische Anbieter von Cloud Services. Der Cloud-Berater Korvin Lemke vom IT-Dienstleister Comarch rät Anwenderunternehmen generell, „den Anbieter vertraglich darauf zu verpflichten, die EU-Richtlinien anzuwenden“.

Cloud-basierte Technologie wird laut Frank Gens, Senior Vice President und Chief Analyst von IDC, bis 2020 60 Prozent der gesamten IT-Infrastruktur und 60 bis 70 Prozent der gesamten Software-, Services und Technologieausgaben ausmachen.


„Für kleinere oder mittlere Unternehmen liegen die Vorteile von Cloud-Services eher in der Public Cloud. Und dort dominieren viele große Anbieter aus den USA, die gerade stark unter Beschuss stehen, was das Thema Datenschutz angeht“, erklärt Jürgen Falkner, Leiter Competence Team Softwaretechnik am Fraunhofer IAO. Das sei einerseits keine glückliche Kombination, um das Thema im deutschen Mittelstand voranzubringen, „auf der anderen Seite aber auch eine Chance für europäische Cloud-Anbieter“.


Die Nutzung von Cloud-Services ist nach Ansicht des Wissenschaftlers vor allem eines: komfortabel. „Daneben schlagen weitere Vorteile zu Buche, wie etwa die Reduktion von Investitionskosten. Mit Cloud-Lösungen ist ein Unternehmen zudem immer auf dem neuesten Stand dessen, was der Anbieter zu liefern vermag – und das ohne eigenen Installations- und Administrationsaufwand.“ Bei der Auswahl eines Cloud-Service-Anbieters gelten für Falkner im Grunde ähnliche Kriterien wie bei der Auswahl einer klassischen IT-Lösung: „Zunächst sollte der benötigte Funktionsumfang abgedeckt sein. Des Weiteren müssen betriebskritische Punkte wie Verfügbarkeit und Support vertraglich sichergestellt werden.“


Nun ist das mit dem Cloud-Anbieter so eine Sache. Ein Urteil des Europäischen Gerichtshofes (EuGH) vom 6. Oktober 2015 hat die Regelung zum Datenaustausch zwischen der EU und den USA aufgehoben. „Die Argumentation des Europäischen Gerichtshofes zielt vor allem auf den Schutz der personenbezogenen Daten europäischer Nutzer. In den USA bestehe kein Schutz dieser Daten vor staatlichen Behörden“, erklärt Krzysztof Saganowski, Leiter der Rechtsabteilung bei Comarch. „Von einem US-Cloud-Anbieter können staatliche Stellen theoretisch verlangen, auf alle in einem US-Data Center gespeicherten Daten zuzugreifen.“


Es bestünde die Gefahr, dass Dritte personenbezogene Daten kopieren, speichern und auswerten. „Dem können Cloud-Nutzer mit genauer Prüfung des Anbieters und insbesondere einer vertraglich festgehaltenen Vereinbarung über Speicherort, Datenschutz und Vertraulichkeit rechtswirksam entgegentreten.“


Korvin Lemke, Cloud Consultant bei Comarch, sieht das Urteil positiv, da es Deutschlands hohen Standard im Datenschutz stärkt: „Europäische Datenschutzrichtlinien und nationale Gesetze stellen weltweit eines der höchsten Schutzniveaus für private Daten sicher. Zu Recht verlangen die Endverbraucher die Sicherstellung dieses Niveaus. Speicherorte von Vertragspartnern außerhalb der Europäischen Union, etwa in den Vereinigten Staaten, können diese Richtlinien und Gesetze verletzen, da sie von den gesetzlichen Vorschriften her nicht verpflichtet sind, diese einzuhalten.“


Umgekehrt böten durchaus europäische Konzerne in den Vereinigten Staaten Speicherorte für private Daten nach Europäischen Datenschutzgesetzen und Richtlinien an. Lemke: „Wir empfehlen daher immer, einen europäischen Konzern bei der Auswahl des Cloud-Anbieters in Betracht zu ziehen, idealer Weise, wenn er einen Speicherort innerhalb der EU anbietet. Darüber hinaus sollte der Anbieter vertraglich darauf verpflichtet werden, die EU-Richtlinien anzuwenden, insbesondere dann, wenn der Speicherort außerhalb des EU-Gebiets liegt.“


Peter Kluge, System Engineer bei Comarch, rät zum analytischen Vorgehen. „Im ersten Schritt ist zu betrachten, was überhaupt personenbezogene, schutzbedürftige Daten sind. Der Gesetzgeber unterscheidet in juristische und natürliche Personen. Juristische Personen sind zum Beispiel Firmen. Wenn Unternehmen im B2B- Bereich aktiv sind, so erfassen sie in der Regel juristische Personen und nicht personenbezogenen Daten, die nicht wie natürliche Personen unter besonderem Schutz stehen.“


Wenn eine Firma jedoch die Privatanschrift der eigenen Mitarbeiter oder eine Notfalltelefonnummer erfasse, so stellten diese Daten personenbezogene Daten dar und unterliegen besonderem Schutz. „Der gleiche Fall tritt ein, wenn ein Unternehmen im B2C-Bereich Kundendaten von natürlichen Personen sammelt und diese beispielsweise in seinem ERP-System oder im Webshop speichert.“


Hier geht’s zum Fraunhofer IAO


Hier geht’s zu Comarch Cloud



Wollen Sie diese News jemandem anderen zuschicken?
Dann füllen Sie unten die Angaben aus und klicken anschließend auf "Senden".


Absender (E-Mail Adresse): 
Empfänger (E-Mail Adresse): 
Kommentar: 
 


 

Weitere Meldungen

» IBM erklärt auf der IFA der Elektronikindustrie Transformationsansätze

» WS Datenservice: „Managed Services erlauben Konzentration auf das Kerngeschäft“

» Management braucht für die Transformation digitale Führungskompetenz

» 30 Jahre Toolmaker - 30 Tage Rabatt auf Toolmaker-Lösungen

» Cilasoft stellt der System i-Community Job-Log-Anaylsewerkzeug kostenlos bereit

» Experton rät in Cloud-Umgebungen zur Zwei-Faktor-Authentifizierung

» WebCast-Einladung: Modernes Output Management

» Mittelständler Heinloth migriert auf Fimox-Buchhaltungssoftware von K+H Software

» ERP-System Site NAV 2016 für IT-Firmen bekommt Vertriebs-Cockpit

» IBM i Entwicklertage Düsseldorf, 19./20. September

» Primera wickelt Etiketten in Büro und Industrieumgebungen auf

» BRP-Rotax überwacht mit SAP Manufacturing Execution Produktionsprozesse

» IBM i Seminare Wien

» Beschaffungs-Tool senkt Prozesskosten und verringert Anschaffungskosten

» Deskcenter-Kalkulator berechnet Lizenzbedarf unter Windows Server 2016

» Save the Date: Datacenter Symposium in München

» Fraunhofer-Diagnoseverfahren warnt Maschinen vor kritischem Nutzerzustand

» Ingram Micro bietet Dropbox Business auf Cloud-Marktplatz feil

Aktuelle Ausgabe

 

MIDRANGE MAGAZIN















 

 

Zum Seitenanfang

© 2015 | ITP VERLAG GmbH | Alle Rechte vorbehalten.

Home | Kontakt