Cloud-Datenschutz: Oxymoron oder Realität?

Datum: 03.08.2017

Keywords: , ,

Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung in Kraft. Grund genug, sich das Thema Datenschutz in Verbindung mit der Cloud einmal näher anzuschauen.

Im Rahmen der Digitalisierung ist der Schritt in die Cloud für viele Unternehmen naheliegend

Digitalisierung steht bei vielen Unternehmen ganz weit oben auf der strategischen Agenda, so weisen ihr laut Exact 41% der deutschen KMU eine hohe Priorität zu. Dies ist verständlich. Durch die vielen Cloud-Angebote wird es Unternehmen ermöglicht, auf die neuesten und aktuellsten Technologien zurückzugreifen, enorm an Flexibilität zu gewinnen (so kann im Falle von Cloud-Infrastrukturen die Serverlandschaft einfach und bedarfsgerecht skaliert werden) und so wesentlich agiler zu sein. Projekte können schnell realisiert werden, ohne dabei das hohe Investitionsrisiko für eigene Infrastruktur tragen zu müssen. Bezogen auf die Infrastruktur ergibt sich weiterhin der Vorteil der optimalen Datensicherung, z.B. aufgrund redundanter Datenspeicherung in unterschiedlichen Bereichen eines Rechenzentrums oder über verschiedene Rechenzentren hinweg (Georedundanz). Laut unserem Partner interxion machen die Cloud-Projekte bei einem Drittel aller Befragten bereits jetzt 50-100% der gesamten IT-Ausgaben aus.

Wenn technisch alle Haken bei der Evaluierung einer Cloud-Lösung gesetzt sind, erfolgt häufig erst die Frage um Datenschutz und Datensicherheit

Vor allem wenn es um das Thema Datensicherheit geht, wird häufig genauer nachgefragt. Das Thema Datenschutz ist besonders bei der Nutzung für den deutschen Mittelstand von größter Relevanz; 91% halten ihn laut der Initiative für Informations- und Internetsicherheit (NIFIS) für das wichtigste IT-Sicherheitsthema. Auch wenn dies zunächst offensichtlich erscheint, insbesondere nach diversen Geheimdienstskandalen wie zuletzt in Schweden, stellen wir kurioserweise immer wieder fest, dass die Datenschutz-Thematik erst sehr spät im Digitalisierungsprozess geklärt wird. Dies hängt häufig damit zusammen, dass viele Cloud-Lösungen zunächst auf die technische Eignung überprüft werden. Bevor die Lösung vom Unternehmen Compliance-seitig im Prozess geprüft wird, vergeht oft einige Zeit (und Ressourcen). Dabei kann die Compliance-Frage ziemlich schnell geklärt werden: „Die deutsche Wirtschaft sieht nur bei Anbietern, die ihre Daten in Deutschland speichern und verarbeiten, das hohe deutsche Datenschutzniveau gewährleistet.“, so Thomas Lapp, Vorsitzender der NIFIS. Nur bei rein deutschen Anbietern – d.h. Anbietern ohne eine nicht-europäische Muttergesellschaft – ist gewährleistet, dass selbst im Falle einer Ermittlung ausländischer Geheimdienste nur dann Zugriff auf gespeicherte Daten erfolgen kann, wenn die hohen Hürden des Richtervorbehalts nach den demokratischen und rechtsstaatlichen Standards hierzulande erfüllt sind.

 

gridscale ermöglicht ein Höchstmaß an Sicherheit in der Cloud – auch außerhalb des reinen Datenschutzes

gridscale’s Cloud-Infrastruktur-Lösung ermöglicht Unternehmen, die Sicherheits- und Datenschutzfrage frühzeitig im Prozess klären zu können.

Hochsicherheitsrechenzentren

Unsere Cloud-Infrastruktur-Lösung wurde nicht nur in Deutschland von den gridscale-Gründern Michael Balser, Henrik Hasenkamp und Torsten Urbas entwickelt, sondern wird auch komplett in Deutschland gehostet. Wir arbeiten mit eng mit unseren Partnern für Hochsicherheitsrechenzentren, interxion und e-shelter in Frankfurt, zusammen. Die Rechenzentren werden rund um die Uhr von Sicherheitspersonal überwacht und sind, wie für Hochsicherheitsrechenzentren üblich, mit mehrstufigen Systemen für die Zugangskontrolle geschützt.

Speicherung & Verschlüsselung

Als gridscale adressieren wir die Datensicherheit aber nicht nur aus Sicht des deutschen Datenschutzes. Jeder Cloud-Storage und jedes private Netzwerk wird individuell mit einer Verschlüsselung nach Industriestandard gesichert. Dadurch machen wir auch dann ein Datenleck unmöglich, wenn einmal Datenträger zu Garantiezwecken dem Hersteller bereitgestellt werden müssen oder der Hersteller unserer Netzwerkhardware zu Analysezwecken Einblick in unsere Netzwerke erhalten muss. Auch der Anspruch auf höchste Verfügbarkeit aller abgelegten Daten kennt keinen Kompromiss: Daten werden dreifach redundant abgespeichert und regelmäßige Analysen identifizieren jede noch so kleinste Abweichung vom betrieblichen Optimum. Auch die saubere Trennung von Netzwerksegmenten und der regelmäßige Austausch mit führenden Experten auf dem Gebiet der IT-Sicherheit schaffen ein Höchstmaß an Vertrauen. Außerdem werden alle Events auf gridscale revisionssicher gespeichert und einem Verursacher zugeordnet. So kann anhand des Audit-Logs jederzeit detailliert nachgewiesen werden, wann eine Änderung erfolgt ist und wer diese veranlasst hat.

Technische Eignung

Ist die Sicherheitsfrage einmal geklärt, unterstützen wir ebenfalls bei der technischen Analyse: Welches Delivery Model (Hybrid, Multi, oder Public) ist das richtige? Wie sollte das Infrastruktur-Setup aussehen? Profitieren unsere Anwender mehr von einer Managed Public Cloud, bei dem unsere Experten die komplette Verantwortung der Infrastruktur des Anwenders übernehmen, oder ist es für den Nutzer sinnvoller, seine Infrastruktur selbst zu verwalten? Die intuitive und effiziente Benutzeroberfläche von gridscale reduziert hierbei wesentliche Hürden, mit denen Anwender sich häufig konfrontiert sehen.

Zusammenfassung

Dass Cloud-Datenschutz nicht unbedingt ein Oxymoron (griechisch; rhetorische Figur, bei der eine Formulierung aus zwei gegensätzlichen, einander widersprechenden oder sich gegenseitig ausschließenden Begriffen gebildet wird [Wikipedia]) sein muss, konnten wir klären. Vielmehr ist die Auswahl des Cloud-Anbieters maßgeblich, bei der eine Vielzahl an Faktoren berücksichtigt werden sollten: Standort, gesetzliche Bestimmungen, technologische Eignung, das Zusammenspiel der Lösung mit dem eigenen Geschäftsmodell, sowie die Bereitschaft des Anbieters, den Anwender bei der Transformation in eine agile IT-Infrastruktur mit seiner Erfahrung zu unterstützen.

Zurück zur Übersicht
×

Newsletter

Melde dich bei unserem Newletter an, um über die neuesten Tutorials informiert zu bleiben, als erstes von Feature-Releases zu erfahren, und vieles mehr!