☁️ Cloud Explained: DSGVO
Unternehmensdaten auch 2022 sicher speichern
Der Wert von Daten
Datenschutz ist für Unternehmen jeder Größe heute eines der wichtigsten Themen auf der täglichen Agenda – Tendenz steigend: Denn Daten sind mittlerweile zum wertvollsten Rohstoff unserer Zeit geworden, dessen Schutz gerade für europäische Behörden oberste Priorität hat. Nicht zuletzt wegen hoher Strafzahlungen, die Unternehmen erwarten, wenn es zu Daten-Leaks kommt, darf diese Priorisierung nicht unterschätzt werden. Auch deutsche Unternehmen sehen sich hier der Herausforderung ausgesetzt, eine stetig wachsende Datenmenge regelkonform zu verwalten.
Dabei ist der Dschungel aus Vorschriften, Fristen und Sicherheitsbestimmungen teilweise so dicht, dass Unternehmen ihn alleine kaum noch überblicken können.
Gerade, wenn es um die Lagerung und Verarbeitung von Informationen geht – und hier ist die Cloud für immer mehr Unternehmen das Mittel der Wahl – gilt es, den Anforderungen der DSGVO stets zu 100 Prozent Rechnung zu tragen.
Global betrachtet wird sich das Volumen generierter Daten bis 2025 verglichen mit 2018 übrigens auf über 175 Zettabyte (175 Milliarden Terabyte) mehr als verfünffachen, ergeben Prognosen. Ein großer Teil davon wird auf Informationen fallen, die in Unternehmen verarbeitet werden. Höchste Zeit also, sich über den Schutz der eigenen Unternehmensdaten Gedanken zu machen. Aber keine Panik, mit dem richtigen Cloud-Partner an der Seite lassen sich auch die Anforderungen der DSGVO einfach und zuverlässig erfüllen.
Bundesdatenschutzgesetz (BDSG) und DSGVO
Cloud-Provider wie gridscale unterstützen hier, indem sie die ihnen anvertrauten Datenschätze auf deutschen Servern hosten und damit nach den Vorgaben des strengen Bundesdatenschutzgesetzes (BDSG): Dieses deckt sich zu weiten Teilen mit dem europäischen Datenschutzgesetz und bietet deshalb eine höhere Sicherheit im Hinblick auf die DSGVO-Konformität als die meisten anderen europäischen Ländergesetzgebungen.
Fallen, und wie man sie umgeht
Kommt es zu einer Datenschutzverletzung innerhalb eines Unternehmens, muss das nicht immer gleich an einem Leak oder Hack liegen. Oft reicht es schon aus, Informationen an einem falschen Ort zu speichern. Besonders, wenn Unternehmen Cloud-Services nutzen, lauern einige Fallen: So ist die Speicherung sensibler (beispielsweise personenbezogener) Daten in Rechenzentren außerhalb der EU meistens nur unter Auflagen möglich. Hierzu gehören Standarddatenschutzklauseln, die in Cloud-Verträgen den Datenverkehr zwischen Importeur und Exporteur regeln und somit Rechtssicherheit gewährleisten.
Gibt es eine solche Klausel im Vertrag nicht und der Cloud-Provider lagert kritische Daten beispielsweise in ein US-amerikanisches Rechenzentrum aus, haftet der Kunde – auch wenn er die Auslagerung gar nicht veranlasst hat und es ohne sein Wissen geschieht.
Unternehmen können diesen Fallstrick umgehen, indem sie mit europäischen oder deutschen Anbietern arbeiten. Diese nutzen häufig Rechenzentren innerhalb der EU und Deutschlands und unterliegen so automatisch hiesigen Datenschutzbestimmungen. gridscale lässt seine Kunden frei wählen, wo sie ihre Daten hosten möchten, so können Daten von deutschen Unternehmen ohne Probleme auch zu 100 % auf deutschen oder ausgesuchten EU-Servern gelagert werden. DSGVO-Konformität ist damit jederzeit gewährleistet.
Mit gridscale die Rechtslage immer im Blick
Für etablierte Cloud-Provider gehört es zur täglichen Arbeit, die rechtliche Entwicklung des weltweiten Datenschutzes stets im Blick zu haben. Hierdurch können sie DSGVO-konforme Lösungen anbieten, die Unternehmen dabei unterstützen, die Daten ihrer Kunden und Partner langfristig zu schützen. Sei es in Form hundertprozentiger Public-Cloud-Strukturen oder als individuelle Hybridlösungen.
Hybrid-Clouds können zum Beispiel für Unternehmen aus stark reglementierten Branchen sinnvoll sein, in denen bestimmte Informationen aus gesetzlichen Gründen nur lokal gespeichert werden dürfen. Investieren Unternehmen ein wenig Zeit in den bedachten Aufbau von Speicherlösungen über in Deutschland oder der EU gehostete Server, steht einem DSGVO-konformen und sicheren Umgang mit den internen Datenschätzen theoretisch nichts im Weg.
Gemeinsam mit der Wirtschaftskanzlei Heuking hat gridscale für weiter interessierte Unternehmen ein praxisnahes Kompendium zu den rechtlichen Risiken bei der Nutzung internationaler Cloud-Anbieter veröffentlicht, das kostenfrei hier heruntergeladen werden kann.
Gerne beantworten wir eure Fragen hierzu aber auch persönlich. Lasst Euch beraten und schreibt uns. Am besten ganz einfach über unser Beratungsformular.