Cloud-Security
Datenmissbrauch einen Schlüssel vorschieben
Fortsetzung des Artikels von Teil 2
Verschlüsseln als Löschvorgang
Eine weitere Vorgabe der GDPR ist, dass Firmen und Behörden personenbezogene Daten löschen müssen, wenn sie nicht weiter benötigt werden. Für Cloud-Services heißt dies: Alle Informationen in den Systemen des Providers müssen in diesem Fall vernichtet werden. Eine Alternative besteht aus Sicht einiger Fachleute darin, die Daten zu verschlüsseln und nach Ende der Bearbeitung mithilfe von Public Cloud-Diensten die Schlüssel zu vernichten. Auch in diesem Fall haben Externe keinen Zugang zu diesen Informationen.
Ein solch restriktives Vorgehen empfiehlt sich auch wegen weiterer Vorgaben der Datenschutz-Grundverordnung. So soll der Nutzer von Cloud-Diensten im Vorfeld die Sicherheits- und Datenschutzmaßnahmen des Service-Providers überprüfen. Dies ist in der Praxis mit einem erheblichen Aufwand verbunden und bietet dennoch keine Gewähr, dass der Provider die entsprechenden Bestimmungen in der Praxis einhält. Praktikabler ist daher der Schutz der Daten an sich, etwa mithilfe einer Hardware-basierten Verschlüsselung.
- Datenmissbrauch einen Schlüssel vorschieben
- Compliance – ein Grund mehr für „Made in Germany“
- Verschlüsseln als Löschvorgang
- Praktisch, aber problematisch
Lesen Sie mehr zum Thema
