Cloud-Sicherheit

Endet der Datenschutz an der Grenze?

13. März 2014, 13:14 Uhr | Frank Hoffmann, Datenschutzbeauftragter bei BCC Business Communication Company | Kommentar(e)
© fotolia.com

Die Datensicherheit steht seit dem NSA-Skandal erneut im Fokus der Öffentlichkeit. Zwar gehören die gesetzlichen Bestimmungen zur Datensicherheit in Deutschland zu den strengsten überhaupt, doch wie sieht es auf der anderen Seite der Grenze aus? Welche Möglichkeiten bleiben sowohl Unternehmen als auch Cloud-Providern, um eine bestmögliche Datenschutzqualität über Ländergrenzen hinweg zu gewährleisten?

Das Thema Schutz und Sicherheit von Daten hat angesichts der Skandale um die Methoden der National Security Agency (NSA) und den UK Government Communications Headquarters (GHCQ) in Deutschland Hochkonjunktur: Sowohl Unternehmen als auch Privatpersonen fragen sich zu Recht, wie sicher Services aus dem Internet noch sind. Die aktuelle Mediendiskussion vermischt vor diesem Hintergrund allerdings zwei wesentliche Bereiche: den Datenschutz und die Daten- oder Informationssicherheit. Und diese Unterscheidung ist für die ganzheitliche Betrachtung von sicheren Cloud-Services wesentlich. Datenschutz ist in Deutschland gesetzlich geregelt und bezieht sich allein auf den Schutz personenbezogener Daten. Datensicherheit schützt Unternehmensinformationen präventiv und setzt ihren Fokus auf kritische Geschäftsprozesse.

Im Zentrum des Bundesdatenschutzgesetzes (BDSG) stehen Daten, die Rückschlüsse auf eine Person erlauben. In Paragraph 3 definiert es den Begriff der personenbezogenen Daten genau: „Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.“

Datenschutz in Deutschland und der EU

Deutsche Unternehmen sind an deutsches Recht gebunden, ganz unabhängig davon, ob sie eine Private-Cloud oder die Services eines Providers nutzen. Da bei Provider-Services allerdings nicht immer ersichtlich ist, wo die Daten verarbeitet werden, müssen Unternehmen bei der Provider-Wahl genau hinschauen. Gesetzes-konform agieren Unternehmen immer dann, wenn sie die Auftragsdatenverarbeitung innerhalb einer so genannten EU- oder EWR-Cloud nutzen. Diese Form der Cloud ist konform mit den EU-weiten Datenschutzbestimmungen. Das BDSG erlaubt dementsprechend auch die Verarbeitung von Daten in der EU. Hier verarbeitet der Provider Daten nur im Auftrag und auf Weisung des Unternehmens, das für die Datenverarbeitung verantwortlich bleibt. Voraussetzung dafür ist allerdings ein schriftlicher Vertrag, der zahlreiche Aspekte einschließt. Der Cloud-Anbieter muss darin gewährleisten, dass die Daten den Europäischen Wirtschaftsraum (EWR) nicht verlassen. Provider in Deutschland können diese Garantie also problemlos geben.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Endet der Datenschutz an der Grenze?
  2. Datenschutz weltweit unterschiedlich
  3. Die Methoden sind gleich geblieben

Verwandte Artikel

BCC Business Communication Company GmbH

Cloud

Anbieterkompass