Kanzlei Lachenmann Onlinerecht IT-Recht

Datensicherheit bei Cloud Computing

Von RAin Lachenmann | Veröffentlicht: 7. März 2013

Vergessen Sie nicht die Datensicherheit bei Cloud Computing! Denken Sie daran, dass Daten in Cloud Computing Diensten grundsätzlich unsicher sind – Sie sollten über diese keine persönlichen Daten oder Firmeninterna unverschlüsselt weitergeben. Gehen Sie bei der Nutzung von Anbietern wie Dropbox davon aus, dass die Daten durch eine Vielzahl von Personen gelesen werden können. Zwar haben diese Dienste zum Zugriff eine SSL-Verschlüsselung. Aber diese bietet keine vollständige Sicherheit. Zudem ist nicht bekannt, wie die Rechenzentren der Cloud-Computing-Anbieter gesichert sind, hier kann es ggf. zu größeren Datenverlusten kommen – und amerikanische Behörden können Zugriff erhalten.

Datensicherheit bei Cloud Computing für Verbraucher und Unternehmer:

  • Winzip bietet eine Anbindung an Google Drive, Dropbox und SkyDrive an. Daher können die Cloud-Computing-Dienste genutzt werden, um Dateien weiter zu verteilen, ähnlich dem E-Mail-Versand. Diese sollten immer mit einem sicheren Passwort verschlüsselt sein. Eine Bearbeitung im Cloud-Computing-Dienst sollte nicht erfolgen, bzw. nur bei solchen Dateien, die potentiell jedermann sehen kann.
  • Nutzen Sie nur solche Cloud-Computing-Anbieter, die die Daten so verschlüsseln, dass die Anbieter sie nicht lesen können; dies sichert ein gewisses Niveau an Datensicherheit.
  • Eine Alternative zur Zip-Verschlüsselung für hohe Datensicherheit ist die Nutzung von TrueCrypt in Dropbox, mit dem ein sicherer Container auch in den Cloud-Diensten angelegt werden kann (eine gute Anleitung für die Verschlüsselung findet sich z.B. hier).
  • Dies kann auch bei der mobilen Nutzung durch Smartphones erfolgen – die Cloud-Anbieter haben Apps, zum Aufruf der Zips wird jedoch ein Programm dafür benötigt, zB iZip.

Cloud Computing für Unternehmen und Datensicherheit:

Von solchen allgemein verfügbaren Diensten sind spezielle Cloud Computing Dienste für Unternehmen als Outsourcing zu unterscheiden. Hierbei können komplette Anwendungen, wie Bürosoftware, ERP-Systeme, Lohnabrechnung, IT-Dienstleistungen an externe Rechenzentren outgesourct werden.

  • Achten Sie in diesen Fällen auf hohe Standards zur Datensicherheit bei den jeweiligen Rechenzentren (die ihren Sitz in Deutschland/der EU haben sollten). Oft bieten solche Anbieter höhere Sicherheitsstandards, als man diese als kleines Unternehmen gewährleisten kann.
  • Stellen Sie sicher, dass die rechtlichen Grundlagen eingehalten werden, z.B. über Verträge zur Auftragsdatenverarbeitung, genauso wie die Grundlagen zur Datensicherheit (z.B. über Datenschutzaudit).
  • Siehe dazu auch den Beitrag zu Cloud Computing und Datenschutz.

Dieser Beitrag ist Teil der Serie „Grundlagen IT-Sicherheit„.

Dieser Beitrag wurde in Blog, Compliance, Datenschutzrecht, IT- und Internetrecht veröffentlicht. Ein Lesezeichen auf das Permalink. setzen. Sowohl Kommentare als auch Trackbacks sind geschlossen.