Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > #Fail #Datenschutzgrundverordnung

Gastkommentar

#Fail #Datenschutzgrundverordnung

7. November 2016, 14:46 Uhr | Daniel Dubsky
Lars Göbel, Leiter Vertrieb und IT Services der Darz GmbH

Die meisten Cloud-Dienste entsprechen nicht der EU-Datenschutzgrundverordnung. Doch das ist nach Meinung von Lars Göbel, Vertriebsleiter beim Service-Provider Darz, kein Grund, die Cloud zu verteufeln - es gebe bereits technische Lösungen für die Probleme.

Laut einer Analyse des Cloud-Compliance-Spezialisten Skyhigh Networks entsprechen von 20.000 Cloud-Services lediglich sechs Prozent den Vorgaben der EU-Datenschutzgrundverordnung. Unter diese fallen unter anderem Datenspeicherort, fristgerechte Information nach Sicherheitsvorfällen oder die Datenlöschung nach Vertragskündigung. Skyhigh Networks empfiehlt, nur einem kleinen Teil der Dienste Daten anzuvertrauen. Weitere Cloud-Dienste sollten entweder gemieden oder die Daten mit zusätzlichen Technologien wie Verschlüsselung oder Data Loss Prevention gesichert werden.

Aus meiner Sicht ist es aber weder angebracht, existierende Dienste großflächig zu verteufeln, noch die Datenschutzgrundverordnung auf die leichte Schulter zu nehmen. Cloud-Dienste bieten durch ihre Effizienz, Leistungsfähigkeit und Innovationspotenzial in der modernen Business-Welt schlicht zu viele positive Möglichkeiten der Weiterentwicklung für Unternehmen, um sie ungenutzt zu lassen. Vor allem gibt es, insbesondere auf deutschem Boden und durch deutsche Anbieter erbracht, zahlreiche Lösungen, die Compliance ohne großen Aufwand in Detailfragen ermöglichen. Seit etwa einem Jahr existiert beispielsweise das Lösungskonzept einer echten Hybrid-Cloud, die die Datenschutzvoraussetzungen alleine dadurch erfüllt, dass Daten nicht bei den Public Cloud-Providern gespeichert werden. Sie lagern auf sicheren Storagesystemen mit Vollzugriff für die Nutzer und werden über dedizierte Anbindungen, also nicht übers Internet, bereitgestellt. Die Daten werden nur zur Verarbeitung durch Compute-Ressourcen in die Cloud gesendet und direkt wieder zurück gespeichert auf das Speichersystem außerhalb der Hyperscaler Cloud. Neben dem positiven Effekt der Datenschutzkonformität erhält man so zusätzlich die Möglichkeit, echtes Multi Cloud Sourcing zu betreiben.

Die EU-Datenschutzgrundverordnung tritt im Mai 2018 in Kraft und schon jetzt wird Unsicherheit geschürt. Doch der Weg zum gesetzeskonformen Umgang mit Daten im Cloud-Umfeld ist lange nicht so steinig, wie er teilweise beschrieben wird. Technische Lösungen gibt es, Beratung in Detailfragen ebenso.

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Darz

User-freundliche Verschlüsselungssysteme

Key-Management-Systeme sichern VMs

CRN Storage Solution Day

Datenberge versetzen

Testpakete für Partner

TIM startet Cloud-Testwochen

CRN Solution Day Storage

Erfolgreich mit Cloud, Flash und Software-defined Storage

Matchmaker+
G DATA CyberDefense AG

G DATA CyberDefense AG
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Securepoint GmbH

Securepoint GmbH
nexspace data centers GmbH

nexspace data centers GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
HP Deutschland GmbH

HP Deutschland GmbH