Klaus Reinhard
Datenschutzbeauftragter
Unter dem Begriff versteht man eigentlich nur den Zusammenschluss mehrerer Server zu einem einzigen großen Speicher. Festplatten arbeiten in einem sogenannte Clusterverbund. Das heißt, dass selbst wenn mehrere der Geräte ausfallen, ein Betrieb noch problemlos möglich ist. Ähnlich arbeiten auch die Arbeitsspeicher und Prozessoren. Die Datensicherheit und Ausfallsicherheit, die einem die Cloud-Anbieter bieten können, werden in einer einfachen Serverumgebung im Unternehmen nicht erreicht. So gesehen hat sich in dieser Richtung in der technischen Umsetzung und auch aus Datenschutzsicht viel getan.
Im Laufe der letzten Jahre haben sich die Einstellung der Nutzer, der Unternehmer, die von Datenschutzbeauftragten und IT-Sicherheitsbeauftragten zur Cloud fast vollständig gewandelt.
War die Nutzung in den letzten Jahren von Unsicherheiten geplagt, hat sich jetzt eine gewisse Stabilität und Akzeptanz breit gemacht. Das ist vielen Faktoren geschuldet.
Nachdem ein Standort in Europa zwischenzeitlich vorwiegend Standard ist, konnten durch entsprechende vertragliche Regelungen und zum Teil auch Zertifizierungen die Bedenken von Datenschützern fast vollständig ausgeräumt werden. Die Betonung liegt hier aber auf dem fast. Vor der Nutzung von Cloud-Diensten sollte immer auch dem Datenschutz genüge getan werden und einige Dinge geprüft und umgesetzt werden.
Cloud-Dienste in Unternehmen sind mittlerweile Standarddienste. Zugriffe auf gemeinsame Kontakte, Datenbanken und Terminkalender sind ein Novum im heutigen Unternehmensumfeld und eine der ersten Anwendungen, die einem dazu einfällt ist Office 365. SharePoint und Teams sind hier die Stichpunkte dazu, Kundennähe und Flexibilität sind nur einige der Vorteile. Die Steuerung durch den Administrator macht die Anwendung für den Nutzer einfach. Hinzu kommt, dass die Anwenderprogramme zwischenzeitlich Standardprogramme sind, die fast jeder kennt und nutzen kann. Die Verschlüsselungstechniken sind für heutige Verhältnisse ausgereift (Ich möchte hier auf den Begriff „Stand der Technik“ in Artikel § 25 EU-DSGVO hinweisen) und entsprechende vertragliche Vereinbarungen schaffen, unter bestimmten Voraussetzungen Datenschutzkonformität.
Auch zuhause setzen sich Cloud-Dienste mehr und mehr durch. Beginnend damit, dass im Hintergrund Mobiltelefone automatisch und regelmäßig Sicherungen bei den verschiedenen Herstellern durchführen, die es auch ermöglichen Apps und Daten auf Neugeräten schnell und sicher zu implementieren. Andere Anbieter wie OneDrive, Dropbox und andere unterstützen den Anwender bei der Synchronisation von Daten auf verschiedenen Geräten. Andere Dienste stellen den einfachen Zugriff von Daten im Netz zur Verfügung. Allen gemein ist jedem der Cloud-Dienste, dass von verschiedenen Geräten, von verschiedenen berechtigten Personen und von annähend jedem Ort der Welt, der Zugriff auf Daten möglich ist.
Grundsätzlich eine schöne Möglichkeit, man möge jedoch auch einige Dinge dazu beachten. Ein Austausch von Daten, gleich über welchen Dienst oder um welche Daten es sich handelt sollte ausschließlich über eine Ende- zu Ende Verschlüsselung erfolgen. Die Passwörter müssen einem gewissen Standard genügen. Passwortgeneratoren sind da sehr hilfreich. Bei den Zuteilungen der Berechtigungen sollte mal sich etwas einarbeiten, oder jemanden fragen, der sich damit auskennt. Hält der Benutzer sich an diese Vorsichtsmaßnahmen steht einer sicheren und datenschutzkonformen Nutzung nichts entgegen.
Wenn Sie nicht sicher sind, ob Ihr Unternehmen alle Datenschutz-Anforderungen erfüllt kontaktieren Sie uns einfach.
Wir helfen Ihnen gern!