Die Public Cloud und die DSGVO

Schutz von Cloud-Daten oft nicht gewährleistet

Von in Cloud-Lösungen
28
Feb
'19

Die Public Cloud ist in vielen Unternehmen bereits fest etabliert. Aber: mit dem Schutz der dort gespeicherten Daten ist es nicht immer weit her. Dabei kommt es nicht zuletzt wegen der DSGVO darauf an, die Cloud-Daten bestmöglich zu schützen.

Warum dieser Schutz trotz gesetzlicher Vorgaben bei deutschen Unternehmen nur selten gegeben ist und was Sie tun können, um die Public Cloud DSGVO-konform zu nutzen, verraten wir jetzt.

public cloud dsgvo

Der Schutz von Daten in der Public Cloud ist mit der DSGVO noch wichtiger geworden
© Pixabay

Datenschutz in der Public Cloud

Zunächst die gute Nachricht: die Cloud gewinnt immer mehr an Akzeptanz. Einer Ehrhebung des Unternehmens Netwrix zufolge, speichern bereits 88 Prozent der Unternehmen weltweit dort einen Teil ihrer Daten oder sind kurz davor, den Umstieg zu wagen. Und auch in Deutschland wird die Cloud aufgrund ihrer zahlreichen Vorteile in Zeiten der Digitalisierung immer wichtiger – das zeigt sich auch im steigenden Digital-Index..

Und jetzt zur schlechten Nachricht. Eine aktuelle Studie des Sicherheitsanbieters Gemalto hat jetzt bewiesen: der gesetzlich vorgeschriebene Datenschutz gemäß DSGVO wird nur selten tatsächlich gewährleistet. Lediglich 40 Prozent aller Befragten gaben an, in der Public Cloud Datenverschlüsselungstools und Co. zu nutzen. Und gerade einmal ein Prozent mehr nutzt eine private Netzwerkverbindung für Zugriffe auf die Cloud-Lösung. Alarmierend sind diese Ergebnisse ohne Zweifel. Noch schlimmer stellen sich allerdings die Hintergründe dar. Nicht etwa Ignoranz, mangelndes Pflichtbewusstsein oder Geiz sind die Gründe für die Untätigkeit – es ist die Unwissenheit. Nur jedem dritten IT-Verantwortlichem sind entsprechende Security Lösungen für die Cloud überhaupt bekannt. Dabei nutzen etwa 97 Prozent aller Unternehmen, die die Cloud eingeführt haben, selbige auch aktiv – und speichern dort sogar sensible Daten. Darüber hinaus geben sogar die Anbieter selbst den Unternehmen die passenden Werkzeuge in die Hand. Azure von Microsoft bietet beispielsweise mit dem Compliance Manager ein eigenes Tool, das die permanente Einhaltung der strengen Datenschutzrichtlinien überwacht. Nur nutzen muss man es eben.

Risiken ungeschützter Public Cloud Systeme

Dass allein die Daten das „Gold“ eines jeden Unternehmens sind, dürfte soweit bekannt sein. Umso erschreckender scheint es da, dass dieser Schatz ohne entsprechende Sicherheitsvorkehrungen und -systeme einfach in die Public Cloud hochgeladen und damit natürlichen Risiken ausgesetzt wird. Denn Sicherheitslücken sind keine Seltenheit. Ob Tesla oder die Cryptomining-Attacke auf AWS – wo etwas zu holen ist, da sind auch die bösen Buben mit ihren Waffen nicht weit. Alleine im letzten Jahr stieg die Zahl derartiger Angriffe auf Cloud-Systeme um unglaubliche 8.500 Prozent. Anbieter Microsoft, übrigens der einzige seiner Zunft, der sich öffentlich zu diesem Thema äußert, verzeichnete allein einen Anstieg um 300 Prozent der Attacken gegen Azure. Wer die in der Public Cloud gespeicherten Unternehmensdaten also nicht optimal schützt, ist aber fast schon selbst schuld. Besonders unterschätzt wird dabei häufig die Rolle der bestehenden Infrastruktur. Wenn es um die schon kritisch steht, wird es auch für die Datenwolke gefährlich.

Verantwortung für die Cloud-Security

Besonders dann, wenn es zu Sicherheitsvorfällen kommt, stellt sich die Frage nach den Verantwortlichkeiten. Studien zufolge werden selbige zu fast gleichen Teilen der firmeninternen IT, den eigenen Nutzern und den Cloud-Anbietern zugeordnet. Also: alle sollten sich an die eigene Nase fassen. Die Cloud-Dienstleister jedenfalls rüsten immer weiter auf und geben ihre Entwicklungen auch an ihre Kunden weiter. So zum Beispiel auch Instrumente der DSGVO-Compliance. Und damit sind dann die Unternehmen selbst am Zug. Das Problem: nur die wenigsten kennen sich ausreichend aus. Ganz zu schweigen vom nötigen Know-how und den Ressourcen. Gut beraten sind also die, die sich externe Unterstützung – beispielsweise von den IT-Experten aus dem IT-SERVICE.NETWORK – holen. Nahezu unumgänglich ist das vor allem, wenn die Einhaltung der gesetzlichen Vorschriften laut DSGVO gefährdet ist. Unternehmen, die personenbezogene Daten in der Public Cloud nicht ordnungsgemäß und damit ausreichend schützen, spielen mit dem Feuer – und riskieren saftige Bußgelder. Im Gegensatz dazu und den entstehenden Kosten im Falle einer Sicherheitspanne und eines Datenverlusts, sind die Investitionen für Dienstleister, die sich mit der Cloud-Sicherheit auskennen und wirksame Maßnahmen umsetzen können, verschwindend gering.

 

border_color

IT-SERVICE.NETWORK – Nehmen Sie Kontakt zu uns auf!

Professionelle Unterstützung bei der Einführung der Cloud und effektiver Sicherheitsmaßnahmen gegen Angriffe

Jetzt Kontakt aufnehmen!

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit fünf Jahren kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.