 |
|
|
Cloud Computing und Datenschutzrecht
|
Novell weist darauf hin: Datenschutzgesetze drohen Cloud-Prinzip im Keim zu ersticken
Wenn die Cloud-basierte Verarbeitung von Personendaten außerhalb der EU stattfindet, ist dies laut dem deutschen Datenschutzrecht nicht zulässig
|
|
|
(04.09.09) - Das Prinzip Wolke verspricht zunächst einmal eins: Freiheit. Cloud Computing bietet Dienstleistungen, die völlig ortsunabhängig sind und somit an jedem Ort der Welt erbracht werden können. So jedenfalls in der Theorie. In der Praxis hingegen werden der Cloud Computing-Freiheit nach Meinung der Infrastruktur-Software-Anbieterin Novell ziemlich enge Grenzen gesetzt. So stellt Gernot Keckeis, Director Identity & Security Management, Novell DACH, fest:
"Wenn die Cloud-basierte Verarbeitung von Personendaten außerhalb der EU stattfindet, ist dies laut dem deutschen Datenschutzrecht nicht zulässig. Das geht aus dem aktuellen Jahresbericht des Berliner Datenschutzbeauftragten Alexander Dix hervor. Diese Festellung ist erschreckend. Im Grunde bedeutet das nämlich, dass sich über kurz oder lang länderspezifische Datenmonopole bilden werden. Das ist nicht nur politisch gefährlich. Vor allem vergrößert sich dadurch die Angriffsfläche von professionellen Hackern, die dann gezielt einzelne Länder anvisieren können."
Lesen Sie zum Thema "Datenschutzrecht und Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)
Natürlich haben viele Unternehmen Sicherheitsbedenken, wenn es um Cloud Computing geht. Diese Sorgen sind berechtigt, wenn in Unternehmen keine zusätzlichen Sicherheitsmaßnahmen ergriffen werden. Besonders wenn es um den Schutz von sensiblen Daten geht, ist es unumgänglich zu wissen, wo diese gespeichert werden und wer darauf zugreifen kann. Obwohl dies natürlich keine unbekannten Herausforderungen für IT-Manager sind, rückt die Cloud sie doch noch stärker ins Bewusstsein. Die Verantwortlichen erkennen, dass ihre IT nur als Einheit funktioniert und deshalb auch einheitliche Sicherheits-Policies erfordert.
Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)
Bevor IT-Manager sich auf das Erlebnis Cloud Computing einlassen, sollten sie ein detailliertes Risk Assessment durchführen, um sämtliche Probleme und Risiken, die mit der Sicherheit ihrer Daten einhergehen, zu verstehen. Wichtig sind hier vor allem Identitäts- und Access-Management-Lösungen. Wir haben beispielsweise eine Technologie entwickelt, mit der Unternehmen einen Teil der Cloud temporär annektieren und diesen unter Einhaltung der gleichen Sicherheitskontrollen wie denen im eigenen Rechenzentrum nutzen können.
Lösungen wie diese sind notwendig. Einerseits, um Datenschützer zu überzeugen und andererseits, um eine länderspezifische Diskriminierung vorzubeugen, die ansonsten in einer geballte Ansiedlung von Cloud-Providern in einzelnen, wenigen Ländern mündet. Sowohl die Anbieter als auch die Nutzer der Wolke müssen verantwortungsvoll handeln, um das Prinzip der freien Cloud nicht schon im Keim zu ersticken." (Novell: ra)
|
|
|
Novell: Kontakt und Steckbrief
|
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
|
|
|
|
|
Anzeigen
|
|
|
|
|
|
|
Meldungen: Kommentare und Meinungen
|
|
Platz 13 im Bereich e-Governement
Joachim Schreiner, Area Vice President Central Europe, Salesforce.com Deutschland, kommentiert den 6. Nationalen IT-Gipfel 2011 in München. "Trotz großem Enthusiasmus auf dem nationalen IT-Gipfel muss sich die Webwirtschaft in Deutschland auch 2012 im Weit- und Hochspringen üben, wenn sie im internationalen Vergleich an die Spitze kommen möchte. Deutschland ist EU-weit nur auf Platz sechs im ITK-Ranking und Platz 13 im Bereich e-Governement."
|
|
|
|
Der Geist des Outsourcing
Das IT-Betriebsmodell Cloud Computing stiehlt dem Outsourcing die Show. Kosten-Nutzen-Analysen zeigen, dass das Ende der 90er Jahre etablierte ASP-Prinzip "Do what you can do best – outsource the rest" – also, die Prozesskomplexität zugunsten des Kerngeschäfts zu reduzieren – vorsichtig formuliert nicht unbedingt des Pudels Kern war.
|
|
|
|
So sichern Sie Ihre Daten in der Cloud
Cloud Computing ist aus vielen Gründen attraktiv: signifikante Kostenreduzierung durch weniger Wartungsaufwand, mehr Flexibilität und höhere Datenspeicherkapazitäten. Thorsten Krüger ist Regional Director Sales Deutschland und Österreich bei SafeNet, gibt Empfehlungen, wie man die Daten beim Cloud Computing am besten sichert.
|
|
|
|
Vorsicht beim Einsatz von Cloud Storage
Mit zunehmender Beliebtheit von Cloud-Storage bieten auch immer mehr ausländische Anbieter ihre Leistungen auf dem deutschen Markt an. Wie die Datenschutzbeauftragten des Bundes und der Länder kürzlich betont haben, ergeben sich für deutsche Unternehmen jedoch beispielsweise bei der Nutzung US-amerikanischer Cloud Computing-Services teilweise erhebliche rechtliche Probleme.
|
|
|
|
SaaS: Reseller zeigen eine gefährliche Lethargie
Was ist dran an dem Argument, dass Software-as-a-Service (SaaS)-Angebote aus der Cloud das klassische Softwaregeschäft kannibalisieren? Mit dieser Frage setzt sich Hilarius Dreßen, Senior Vice President of Global Channels von ASG, im nachfolgenden Kommentar auseinander.
|
|
|
|
Desktop-Analyse als Cloud-basierter Service
Citrix hat die Akquisition der RingCube Technologies Inc., Anbieterin von Personalisierungslösungen für virtuelle Desktops, angekündigt. Bill Corrigan, Chief Marketing Officer bei RES Software, kommentiert den Kauf wie folgt.
|
|
|
|
USA Patriot Act und Daten in der Cloud
Aktuelle Zeitungsartikel berichten, dass der USA Patriot Act amerikanische Behörden dazu berechtigt, Kundendaten sogar in europäischen Datenzentren einzusehen, wenn es sich um einen amerikanischen Anbieter handelt. Ein Rückschlag für Cloud Computing? Mitnichten! Es ist an der Zeit, einiges klarzustellen, sagt Dr. Joseph Reger von Fujitsu Technology Solutions. In jedem Fall kommen Unternehmen nicht umhin, genau zu prüfen, wem sie ihre Daten anvertrauen.
|
|
|
|
Cloud Computing und Datenschutz
Die Unvereinbarkeit von Datenschutzregelungen in den USA und in Europa stellt ein Hemmnis für die weitere Entwicklung von Cloud Computing dar. Dell Director Andreas Stein fordert, dass sich die Politik umgehend um eine Lösung des Dilemmas bemüht.
|
|
|
|
Unverzichtbar: Change Management in der Cloud
Der Einsatz von Cloud Computing verwandelt die Struktur eines Unternehmens nachhaltig. Der Umstieg auf ein IT-Modell, bei dem Anwendungen und Daten zentral bereitgestellt werden, steigert Produktivität und Flexibilität, verändert aber auch den Arbeitsalltag. Für Digital Natives - das heißt Mitarbeiter unter 30 - ist das kein Problem. Sie leben seit Jahren in der Wolke, mit Facebook, Twitter und anderen Social Media-Anwendungen. Aber von Anwendern, die jahrelang mit einer heterogenen Systemumgebung mit teils weit reichenden Rechten und Freiheiten gearbeitet haben, wird ein Umdenken verlangt. Und nicht nur von ihnen. Auch die IT-Abteilungen müssen umdenken, damit das Prinzip Cloud funktionieren kann.
|
|
|
|
Mangelnde Sorgfalt bei Cloud Computing-Nutzung
Die kürzlich veröffentlichten Berichte über Sicherheitsprobleme bei Amazon Cloud Services sind kein Grund zur Panik, aber sie zeigen, dass die Cloud eine andere Herangehensweise zum Schutz der Daten erfordert. Deutsche Experten hatten herausgefunden, dass die Nutzer ihre Schlüssel, die den Zugang zu ihren Cloud Computing-Daten und -Anwendungen schützen sollen, offen herumliegen lassen. Amazon Web Service hat die Nutzer nach Bekanntwerden der Studie umgehend informiert.
|
|
|
|
|
|
|
|
|
|
© SaaS-Magazin.de, 2009 - 2011 - Alle Rechte vorbehalten |
|
Diese Seite drucken
|