Ask-the-Expert: RA Wilfried Reiners

Cloud Computing erhöht die IT-Sicherheit

| Redakteur: Wilfried Platten

Wilfried Reiners ist Rechtsanwalt und Managing Partner bei PRW Rechtsanwälte in München.
Wilfried Reiners ist Rechtsanwalt und Managing Partner bei PRW Rechtsanwälte in München.

Wilfried Reiners ist seit mehr als einem Vierteljahrhundert Anwalt im IT-Segment – und dort „ziemlich glücklich beheimatet“. Zum Thema Cloud & Recht vertritt er durchaus provokante Thesen.

Als ausgewiesener Experte bewegt sich Wilfried Reiners auf dem minenreichen Feld des IT-Rechts. Die wachsende Beliebtheit von Cloud Computing und den entsprechenden Services verschärft diese Situation. Sei es im Bereich Datenschutz, sei es in Sachen Compliance-Anforderungen. „Wir stellen fest, dass die Technologen diese Multi-Tenant-Technologien begeistert und mit offenen Armen empfangen haben. Juristen sind da in der Regel zurückhaltender. Sie gelten nicht als Pfeilspitze der Innovation sondern suchen eher die kritischen Punkte.“

Als größtes Problem galt aus juristischer von Anfang an der Datenschutz: „Man wusste weder wo die Daten sind, noch wie sicher sie sind.“ Dabei ist es wichtig, exakt zwischen Datenschutz und Datensicherheit zu trennen. Leider gibt es dafür keine juristische Definition, beziehungsweise viele davon. Wilfried Reiners definiert den Unterschied so: „Datenschutz ist durch diverse Datenschutzgesetze des Bundes, der Ländern, der Kirchen und Medien gesetzlich normiert. Die Datensicherheit ist in diesem Rahmen ein wesentlicher Punkt. Sie ergibt sich aus den Sorgfaltspflichten, ganz besonders was personenbezogene Daten angeht, und ist eher technischer Natur.“

Provokante These(n)

Im Gegensatz zu praktisch allem, was man zu diesem Thema hört und liest, sieht Reiners die Datensicherheit durch die zunehmende Nutzung von Cloud Services nicht gefährdet - im Gegenteil: „Wenn wir uns jenseits der durchweg gut gesicherten IT-Infrastrukturen von Banken und Großkonzernen die des deutschen Mittelstandes anschauen ist es in vielen Fällen so, dass die IT-Sicherheit zu wünschen übrig lässt. Bei den meisten Cloud Services ist dieses Thema besser bedient, also die Sicherheit höher, als bei den internen On-Premise-Strukturen.“ Kurz formuliert: „Cloud ist für die Meisten ein Stück mehr IT-Sicherheit.“

Auch der Hinweis auf Ausspäh-Aktionen feindlicher, und das „Friendly Fire“ befreundeter Geheimdienste läuft für Reiners ins Leere: „Das sind Grauzonen, die mit dem normalen Leben nichts zu tun haben. Eine NSA wird ihr Ziel immer erreichen, egal ob es zuhause oder in der Cloud liegt. Das kann nicht technologisch, sondern nur politisch gestoppt werden.“

Cloud & On-Premise

Rechtsanwälte und Juristen sind in der Praxis ja nicht die einzigen „Bedenkenträger“ in Sachen Sicherheit. Unternehmen sehen sich ja auch mit den Vorbehalten und Vorwürfen von externen Datenschützern und internen Betriebsräten gegenüber den Cloud-Aktivitäten konfrontiert. „Es geht ja letztlich nur darum geht, dass der Server, also der Technologieträger, an einer anderen Stelle steht. Die Rechte von Datenschützern und Betriebsräten bestehen damit unverändert. Was für On-Premise gilt, muss auch für die Cloud gelten.“

Schatten-IT

Durch die einfache Verfügbarkeit von Cloud Services steigt die Zahl der Anwendungen, die von den Fachabteilungen direkt geordert werden. Die Unternehmens-IT erfährt häufig nicht oder erst (zu) spät, wenn ein F&E Team temporäre Test-Ressourcen oder das Marketing CRM-Services für eine Kampagne nutzt. „In Zeiten von Cloud Services verstärkt sich dieses Phänomen der Schatten-IT, weil sie so einfach zu nutzen sind. Die zentrale IT hat innerhalb des Unternehmens eine wichtige Funktion und ich denke die Fachabteilungen wären gut beraten, ihre Pläne vorher mit der zentralen IT abzustimmen und deren Fachkompetenz zu nutzen. Oft höre ich, ja aber das dauert so lange. Ja selbst, wenn dem so ist, ist muss gefragt werden, ob Geschwindigkeitszuwachs durch Kompetenzverlust kompensiert werden kann? Wer das als Entscheider befürwortet, sollte dann konsequenterweise auch die zentrale IT abschaffen und auf Entdeckungsreise gehen, um zu erfahren, mit welcher Geschwindigkeit was passiert.“

Wilfried Reiners sieht die negative Einstellung zu den Sicherheitsfragen in Bezug auf Cloud Services auch durch den allgemeinen Tenor der Berichterstattung befördert: „Die Cloud war schon schuldig, bevor sie überhaupt im Markt war. Juristen und Journalisten haben hier die Themen Sicherheit und Cloud von vorne herein negativ verknüpft. Das war und ist kein guter Ansatz. Erst langsam kommen sachgerechte Beiträge und Diskussionen auf, wie man dies in der Praxis sauber, korrekt und sicher regeln kann. Das habe ich lange vermisst. Beispielsweise braucht man unbedingt einen ADV, also den Datenverarbeitungsauftragsvertrag, den der Auftraggeber vom Anbieter einfordern muss.“

Inhalt des Artikels:

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43594604 / Markt & Trends)