Immer auch Vertrauenssache

Bei einer Datenadministration über Dritte ist Vertrauen der Schlüssel - sei es zu den eigenen Mitarbeitern, dem beauftragten Systemhaus oder dem Cloudanbieter. Man muss sich darauf verlassen, dass diese Institutionen die Vorgaben zu Datenhaltung und Datenschutz umsetzen und einhalten. Der Cloudanbieter ist also kein Novum, er ist nur eine weitere Vertrauensdomäne.

Stellenmarkt
  1. SAP Basis Administrator (m/w/x)
    über duerenhoff GmbH, Raum Karlsruhe, Remote
  2. Software Developer für Anwendungen und Schnittstellen (m/w / divers)
    Continental AG, Villingen
Detailsuche

Der Unterschied ist die Lokalität. Im eigenen Unternehmen ist die physikalische Datenablage bekannt, in der Cloud ist dies nicht der Fall.

Dass die Daten in der Cloud nicht direkt greifbar sind beziehungsweise dass innerhalb des Cloudanbieters nicht kontrolliert werden kann, wer Zugriff hat, wirft berechtigte Sorgen auf. Die Infrastruktur der Cloud, die oft besser zur Datenabsicherung, Datenablage und Segmentierung geeignet ist als eine eigene lokale Infrastruktur, ist mit vielen Tools zur Absicherung und Rechteverwaltung der eigenen Mitarbeiter oder Abteilungen ausgestattet.

Doch wie sieht es mit dem Schutz vor Einsicht des Cloudproviders aus? Er stellt die Plattform zur Verfügung und hat natürlich administrativen Zugriff auf das System und somit indirekt auch auf die Kundendaten. Jedoch gibt es technische Hilfsmittel, die die Daten zumindest für den Provider unbrauchbar machen. So lassen sich zum Beispiel Daten über Verschlüsselungen für andere nicht einsehbar, aber verwaltbar machen. Stellt man dem Provider den Entschlüsselungskey nicht zur Verfügung, können die Inhalte von Dritten nicht eingesehen werden.

Golem Karrierewelt
  1. IPv6 Grundlagen: virtueller Zwei-Tage-Workshop
    19./20.12.2022, virtuell
  2. Deep Dive: Data Architecture mit Spark und Cloud Native: virtueller Ein-Tages-Workshop
    01.02.2023, Virtuell
Weitere IT-Trainings

Darüber hinaus gelten gesetzliche Datenschutzbestimmungen natürlich auch für Cloudanbieter - und die Bestimmungen für den Geschäftsbereich sind recht streng gehalten.

Was die Lokalität der Daten angeht, gibt es in den Gesetzesvorlagen Bestimmungen, dass Daten deutscher/europäischer Kunden in Deutschland beziehungsweise Europa gehalten werden müssen. Natürlich beruht dies auf einem gewissen Vertrauensvorschuss, da man sich darauf verlassen muss, dass die Bestimmungen vom Anbieter eingehalten und gewissenhaft umgesetzt werden.

Ein Restrisiko bleibt

Vor dem Wechsel zu einem Anbieter sollte man sich den Umgang im Hinblick auf die Datenschutzbestimmungen und der eigenen Richtlinien genau anschauen. Es gibt inzwischen einige Anbieter, die über die gesetzlichen Bestimmungen hinausgehen. Sie haben den Bedarf und die Wichtigkeit des Schutzes von Unternehmensdaten erkannt und versuchen, damit Kunden zu gewinnen.

Aber: Ein Restrisiko bleibt. Dies gilt nicht nur für die Cloud, sondern für alle IT-basierten Geräte mit geschlossenem Betriebssystem. Schon in den frühen Internetzeiten kam einmal heraus, dass Microsofts Windows XP gerne "nach Hause telefoniert".

Eine lokale Datenhaltung ist aufwendiger zu pflegen und die Umsetzung lokaler Sicherheitsrichtlinien, sofern man heutige Standards einhalten möchte, ist immens aufwendig. Bei der Einhaltung solcher Richtlinien geht es nicht nur um Willensbekenntnisse. Dieses Thema kann in Versicherungsfällen oder rechtlichen Angelegenheiten wichtig werden.

Versicherung? Gesetze? Alles komplizierte Themen ...

Beim Abschluss einer IT-Versicherung sind etwa nicht nur die Datenschutzbestimmungen von Bedeutung, sondern auch die Absicherung und Pflege der gesamten IT. Das beinhaltet Datensicherung und Aufbewahrung der Sicherung an einem anderen Ort, Sicherungsüberwachung, Wartung der IT-Systeme und Betrieb in einer geeigneten Umgebung sowie Feuerschutz und die physische Zutrittsregelung des eigenen Personals zu den Hardwaresystemen.

Seitdem digitale Dokumente vom Gesetzgeber auch als rechtskräftige Dokumente anerkannt werden, gelten außerdem Vorgaben zur Datenarchivierung. Darüber hinaus kann ein Versicherer bei nicht fachgemäßer Datenhaltung schnell Fahrlässigkeit unterstellen und so die Auszahlung von Leistungen verweigern.

... die der Cloudprovider übernehmen kann

Die Vorteile des Cloudbetriebs treten hier klar zum Vorschein. Denn die meisten dieser Aufgaben werden auf den Cloudprovider übertragen. Die physischen Inhalte wie Zutrittsregelung, Feuerschutz und Betriebsumgebung erledigen sich.

Die Datenpflege und Wartung kann je nach genutztem Clouddienst und Anbieter variieren, in den meisten Fällen ist der Betrieb auf hochverfügbaren Systemen und eine automatisierte Datensicherung enthalten. Es gilt, einen vertrauenswürdigen Anbieter zu finden, der den zu erfüllenden Vorgaben entspricht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 VPN geht manchmal, manchmal aber auch nichtWofür eignet sich die Cloud besonders - und welche genau? 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11.  


Tragen 03. Sep 2022 / Themenstart

Warum? CAD Arbeitsplätze haben das schon länger und wichtige Arbeitsplätze auch. Nicht...

bytewarrior123 01. Sep 2022 / Themenstart

Du, hatten wir auch - nur der 5G-GF-Router von Vodafone hat das wunderbar "überwunden...

a.jaskowiec 01. Sep 2022 / Themenstart

Hallo, ja, da muss ich Ihnen zum Teil zustimmen, der Punkt ist tatsächlich etwas zu kurz...

AdamSmith 31. Aug 2022 / Themenstart

und zweitens Warum wird der völlige Kontrollverlust nicht behandelt, in Verbindung mit...

Kommentieren



Aktuell auf der Startseite von Golem.de
Superbase V
Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
Artikel
  1. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

  2. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

  3. Google: Nutzer fordern Bluetooth-Freigabe für Stadia-Controller
    Google
    Nutzer fordern Bluetooth-Freigabe für Stadia-Controller

    Mit der Einstellung von Stadia können auch Tausende der speziellen Controller ohne ein Update nicht mehr drahtlos genutzt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /