Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Endet der Datenschutz an der Grenze?

Cloud-Sicherheit

Endet der Datenschutz an der Grenze?

13. März 2014, 13:14 Uhr | Frank Hoffmann, Datenschutzbeauftragter bei BCC Business Communication Company
© fotolia.com

Die Datensicherheit steht seit dem NSA-Skandal erneut im Fokus der Öffentlichkeit. Zwar gehören die gesetzlichen Bestimmungen zur Datensicherheit in Deutschland zu den strengsten überhaupt, doch wie sieht es auf der anderen Seite der Grenze aus? Welche Möglichkeiten bleiben sowohl Unternehmen als auch Cloud-Providern, um eine bestmögliche Datenschutzqualität über Ländergrenzen hinweg zu gewährleisten?

Das Thema Schutz und Sicherheit von Daten hat angesichts der Skandale um die Methoden der National Security Agency (NSA) und den UK Government Communications Headquarters (GHCQ) in Deutschland Hochkonjunktur: Sowohl Unternehmen als auch Privatpersonen fragen sich zu Recht, wie sicher Services aus dem Internet noch sind. Die aktuelle Mediendiskussion vermischt vor diesem Hintergrund allerdings zwei wesentliche Bereiche: den Datenschutz und die Daten- oder Informationssicherheit. Und diese Unterscheidung ist für die ganzheitliche Betrachtung von sicheren Cloud-Services wesentlich. Datenschutz ist in Deutschland gesetzlich geregelt und bezieht sich allein auf den Schutz personenbezogener Daten. Datensicherheit schützt Unternehmensinformationen präventiv und setzt ihren Fokus auf kritische Geschäftsprozesse.

Im Zentrum des Bundesdatenschutzgesetzes (BDSG) stehen Daten, die Rückschlüsse auf eine Person erlauben. In Paragraph 3 definiert es den Begriff der personenbezogenen Daten genau: „Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.“

Datenschutz in Deutschland und der EU

Deutsche Unternehmen sind an deutsches Recht gebunden, ganz unabhängig davon, ob sie eine Private-Cloud oder die Services eines Providers nutzen. Da bei Provider-Services allerdings nicht immer ersichtlich ist, wo die Daten verarbeitet werden, müssen Unternehmen bei der Provider-Wahl genau hinschauen. Gesetzes-konform agieren Unternehmen immer dann, wenn sie die Auftragsdatenverarbeitung innerhalb einer so genannten EU- oder EWR-Cloud nutzen. Diese Form der Cloud ist konform mit den EU-weiten Datenschutzbestimmungen. Das BDSG erlaubt dementsprechend auch die Verarbeitung von Daten in der EU. Hier verarbeitet der Provider Daten nur im Auftrag und auf Weisung des Unternehmens, das für die Datenverarbeitung verantwortlich bleibt. Voraussetzung dafür ist allerdings ein schriftlicher Vertrag, der zahlreiche Aspekte einschließt. Der Cloud-Anbieter muss darin gewährleisten, dass die Daten den Europäischen Wirtschaftsraum (EWR) nicht verlassen. Provider in Deutschland können diese Garantie also problemlos geben.

Anbieter zum Thema

HP Deutschland GmbH
Securepoint GmbH
AvePoint Deutschland GmbH
GoTo Technologies Germany GmbH
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+
  1. Endet der Datenschutz an der Grenze?
  2. Datenschutz weltweit unterschiedlich
  3. Die Methoden sind gleich geblieben

Lesen Sie mehr zum Thema

BCC Business Communication Company GmbH Public Cloud Viren-/Malware-Schutz Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu BCC Business Communication Company GmbH

Virtual-Private-Networks

Drei Wege in die Cloud

Vergleich IPsec, SSL und Citrix

Per VPN in die Cloud

Sicherheit

BCC: "IT-Sicherheit muss praktikabel sein"

Cloud-Computing

Lohnt sich die Cloud?

WAN-Optimierung

Was tun am Ende der Bandbreite?

Weitere Artikel zu Public Cloud

Pharia AI-as-a-Service

Souveräne KI-Komplettlösung von Aleph Alpha und Schwarz Digits

Business Backup-Cloud

Geschäftsdaten georedundant sichern mit M-net

Hybrid-Cloud-Security-Studie von Gigamon

Komplexität und Sichtbarkeitslücken als Risiken

Virtualisierung

Morpheus-Software ins HPE-Portfolio integriert

Erstes Quartal 2025

Ionos mit starkem Wachstum

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Matchmaker+
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Plusnet GmbH

Plusnet GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
WatchGuard Technologies

WatchGuard Technologies