Sie sind hier: HomeDatacenter

Cloud-Services & Sicherheit: Compliance von Daten in der Cloud

Bei der Entscheidung für Cloud-Services ist für Unternehmen einer der wichtigen Punkte, der zu beachten ist, weniger die IT-Sicherheit, sondern die Compliance. So suchen Unternehmen nach Lösungen zur zuverlässigen Einhaltung der verschiedenen internen wie externen Regularien. Dafür gibt es zum Beispiel bewährte Partnerschaften von Cloud-Providern wie Salesforce und Sicherheitsanbietern wie Perspecsys.

Bildquelle: © recht_schoen-fotolia

Sicherheitsbedenken waren lange Zeit klassische Hindernisse für die breite Akzeptanz Cloud-basierter Anwendungen, heute spielen sie jedoch keine große Rolle mehr. Die Cloud-Provider setzen inzwischen häufig viel strengere Sicherheitsvorkehrungen ein als die Unternehmenskunden in ihren eigenen Rechenzentren. Auch die Performance und Stabilität des Zugangs ist im Zuge des allgegenwärtigen Breitbandausbaus meist gewährleistet.

Daher gilt die Hauptsorge inzwischen der Compliance von Cloud-basierten Anwendungen mit gesetzlichen, aber auch internen Regelungen und Vorgaben. Unternehmen sind häufig verunsichert, ob die in der Wolke gespeicherten sensiblen und persönlichen Daten diesen entsprechen. So gaben gemäß einer aktuellen Umfrage von Perspecsys knapp die Hälfte der Befragten an, dass sie ihrem Cloud-Service-Provider bei Schutz und Kontrolle ihrer Daten nicht vertrauen.

Tatsächlich liegt dies nicht so sehr an den Providern, sondern an der unübersichtlichen Rechtslage in Deutschland. Schließlich gibt es noch keine abschließende Rechtsprechung zu Cloud-basierten Daten und jedes Bundesland besitzt eigene Interpretationen der Datenschutzgesetze sowie anderer Regeln für den Umgang mit sensiblen Informationen.

Gleiches Problem, unterschiedliche Lösungen

Da noch keine einheitliche Rechtslage besteht, entwickeln die Unternehmen jeweils eigene Lösungen. So kann es zum Beispiel vorkommen, dass zwei vergleichbare Arzneimittelanbieter die Speicherung von Patientendaten grundsätzlich unterschiedlich angehen. Während der eine sicher ist, dass die Verschlüsselung der Daten und die anschließende Speicherung in der Cloud den gesetzlichen Vorgaben entspricht, lehnt der andere die Speicherung von Patientendaten in der Cloud gerade deswegen ab.
„Diese Unsicherheit ist derzeit das größte Hindernis für eine noch höhere Akzeptanz von Cloud-Lösungen“, sagt Oliver Keizers, Regional Business Director, DACH bei Perspecsys. „Entsprechend verzichtet gemäß unserer Umfrage ein Drittel der Unternehmen auf die dadurch möglichen Vorteile wie höhere Flexibilität, Kosteneffizienz und Skalierbarkeit. Zwei Drittel würden aber laut der Perspecsys-Umfrage ihre Daten lieber in der Cloud speichern, falls Datenschutz und Compliance gewährleistet sind. Schließlich werden sie auch durch den zunehmenden Wettbewerb immer stärker gefordert, effiziente, wettbewerbsfähige Geschäftsprozesse zu nutzen, aber gleichzeitig die Compliance-Anforderungen einzuhalten. So sagt bereits die Hälfte der Befragten, dass Datenschutzregularien ihre Cloud-Strategie deutlich beeinflussen.“