:quality(80)/p7i.vogel.de/wcms/67/62/676285fdf24df8d7898e19b513bc42f3/0110668981.jpeg "Zum World Backup Day am 31. März geben Experten ein paar Tipps für zuverlässige Datensicherung. (Bild: lightpoet - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/9a/a79a945a865a2cef2fd8cf96a4ff3035/0110608323.jpeg "Office Partner baut das Systemhausgeschäft weiter aus. Der Fokus verschiebt sich dabei vom Druckergeschäft immer weiter zur Abdeckung aller IT-Sektoren vom Mobilrechner bis hin zu Server und Storage. (Bild: tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/db/b3dbed7deb4aa4b84bae64d6814e92a8/0110654838.jpeg "Georg Mersmann (Vorstand Soennecken) und Christian Weiss (Geschäftsführer Nordanex) bei der Eröffnung der Nordanex Partner Convention im Bauwerk in Köln. (Bild: Nordanex)")
:quality(80)/p7i.vogel.de/wcms/33/43/3343d8d2b3356c3e95ef1f1bcb42c0c1/0110509136.jpeg "In Deutschland würde das Bruttoinlandsprodukt (BIP) pro Kopf um 5,2 Prozent zurückgehen, in Österreich um 7,8 Prozent, in den Niederlanden um 7,7 Prozent und in Belgien um 10,2 Prozent. Für Frankreich und Italien beträgt der Verlust je 4,1 Prozent. Am meisten würden kleinere Volkswirtschaften wie Malta (19,4 Prozent), Luxemburg (18,1 Prozent) und Estland (11,8 Prozent) verlieren. (Bild: weyo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/c5/4bc504068737adfe3b300b60688a9880/0110606685.jpeg "Ein umfassender und aktueller Schutz der IT in Unternehmen ist essenziell. (Bild: Mopic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/97/ab9754708a4bd81525654364df93b9b1/0106695245.jpeg "Die Zeiten sind unsicher, daher geben die Konsumenten in Deutschland lieber weniger aus. (Bild: Jess rodriguez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/d8/6bd8d6b910cb9256dbe94735d5bbed0f/0110594536.jpeg "„You Have to Be at CloudFest if You Work in the Cloud“ – wer mit der Cloud arbeitet, Infrastruktur und Services für Cloud Computing anbietet kommt am CloudFest im Europapark Rust nicht vorbei. (Bild: VIT / ewg)")
:quality(80)/p7i.vogel.de/wcms/0e/76/0e7609a0fb18f576cdbef0f8b7f146c4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/12/cc12a36b400c13c3001f76d5cba9f9b2/0109645617.jpeg "Data Lakes erlauben Sicherheitsteams den standardisierten Zugriff auf echte Bedrohungsdaten aus Cloud- und On-Premises-Quellen. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3b/70/3b70e6c52d000be6422942404edee50d/0110507965.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/bc/31bc4f397ce1dd889918fc5a62afe32a/0110310180.jpeg "Lancom-Geschäftsführer Ralf Koenzen (links) und 1&1-Versatel-CEO Dr. Sören Trebst bei der Vertragsunterzeichnung. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/ec/02/ec0272cb5f4f163d3e778cc61f7e5656/0110595670.jpeg "(Bild: Job Universe)")
:quality(80)/p7i.vogel.de/wcms/ec/5d/ec5d69a5bcf788a4a1f5f1863fec5f1a/0110591934.jpeg "(Bild: Hornetsecurity)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9add561148d8790e3be0ae6cb8447972/0110267609.jpeg "(Bild: Panuwat-stock.adobe.com – (M) Carin Boehm)")
Datenschutz Das Risiko der Rechtskonformität in der Cloud
Der Datenschutz in der Cloud birgt aufgrund externer Dienstleister und Rechenzentren Risiken. Deshalb sind besondere rechtliche Anforderungen notwendig. Zumal wenn der Provider im außereuropäischen Ausland, wie den USA, sitzt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135459/65.png "IGEL_LOGO_BLACK_RGB.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/7b/617be4e023d01/rsa-newlogo-red-cmyk.jpeg "rsa-newlogo-red-cmyk (RSA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Das Auslagern von Daten zu einem Provider hat einige Vorteile. Dabei gilt es, eine Vielzahl rechtlicher Aspekte zu beachten. Was den Datenschutz angeht, so lassen sich ein Teil dieser Anforderungen bereits erfüllen, wenn der Anbieter auf die entsprechenden Komponenten achtet. Dazu gehören die Verwendung bestimmter Hard- und Software sowie Verschlüsselungstechniken für Daten und Zugänge (VPN), besondere Authentifizierungsmethoden oder Firewall-Komponenten. Hinzu kommt die organisatorische Sicherheit, die den physischen Zugriff auf die verschiedenen Komponenten des Rechenzentrums regelt.
Zudem geht es um die rechtskonforme Lagerung. Diese unterscheiden sich von Land zu Land. In Deutschland ist sie durch das Bundesdatenschutzgesetz und EU-Vorschriften geregelt. Dabei trägt das auslagernde Unternehmen im Außenverhältnis zu Dritten die Verantwortung für die Sicherheit der Daten. Werden Daten außerhalb der EU gespeichert und verarbeitet, wird es schwieriger mit der Rechtslage.
Patriot Act
Dies ist insbesondere von Bedeutung, da viele große Cloud Provider ihre Rechenzentren in den USA betreiben. Durch die Speicherung der Daten Dritter in den USA kann es zu einer Verletzung des hiesigen Datenschutzrechtes kommen. Denn Cloud-Anbieter in den USA sind nach dem Patriot Act gesetzlich verpflichtet, auf Anforderung Daten an amerikanische Behörden zu liefern. In diesen Fällen ist der Abschluss eines Auftragsdatenverarbeitungsvertrags für die Einhaltung der datenschutzrechtlichen Anforderungen nicht mehr ausreichend. Es sind zusätzliche Vereinbarungen mit dem Anbieter zu treffen. Es ist sicherzustellen, dass die Anforderungen des EU-US Privacy Shields erfüllt werden.
Typengemischter Vertrag
Zwischen dem Provider und dem Anwenderunternehmen regelt ein Vertrag zur Auftragsdatenverarbeitung die Einzelheiten. Der Anwender hat eine Kontrollpflicht und kann sich die Einhaltung bestimmter Anforderungen zum Beispiel über Zertifikate zusichern lassen. Zudem sind dem Anwender die Rechte zum Anbieterwechsel inklusive der Portierung der Daten einzuräumen. Er bleibt Eigentümer der Daten. Bei Vertragsende erfolgt die Löschung der Daten beim Cloud-Anbieter.
Ein Cloud-Vertrag ist meist ein typengemischter Vertrag und lässt sich deshalb nicht einem einzigen BGB-Vertragstypen, wie Mietvertrag oder Dienstvertrag, eindeutig zuweisen. Stattdessen können die vom Anbieter im Einzelnen zu erbringenden Leistungen eine unterschiedliche Vertragsnatur haben. So wird Storage in der Regel Mietcharakter (§ 535 BGB), Implementierung Werkcharakter (§ 631 BGB), Rechnerleistung und Support Dienstcharakter (§ 611 BGB) haben. Die Vertragsnatur ist relevant für die Bestimmung der geschuldeten Leistung, den AGB-Prüfungsmaßstab (§§ 305 ff. BGB) und die Mängelrechte.
(ID:46694023)
:quality(80)/images.vogel.de/vogelonline/bdb/1929800/1929879/original.jpg "Auch wenn US-Dienstleister DSGVO-konforme Rechenzentren betreiben, sind dort gehostete Daten nicht vor dem Zugriff durch US-Behörden sicher. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1960200/1960281/original.jpg "Vertrauen ist ein zentrales Auswahlkriterium für Kunden und damit entscheidende Ressource für die Geschäftsentwicklung der Cloud-Anbieter. (Jo Panuwat D - stock.adobe.com)")