Suchen

Datenschutz und Cloud Computing Noch zeigt die Verwaltung der Cloud die kalte Schulter

| Redakteur: Manfred Klein

Die Verpflichtung zum Datenschutz lässt viele Verwaltungen daran zweifeln, ob und in welcher Form Cloud Computing überhaupt für ihre Belange geeignet ist. Die Diskussion darüber jedenfalls ist noch in vollem Gange und ein Ende noch nicht abzusehen. Im Folgenden eine Kurzfassung der wichtigsten Problemstellungen.

Firmen zum Thema

Datenschutz in der Cloud – noch sind viele Fragen offen (Foto: © Andrea Danti - Fotolia.com)
Datenschutz in der Cloud – noch sind viele Fragen offen (Foto: © Andrea Danti - Fotolia.com)

Häufig beginnt die Unsicherheit schon damit, dass nicht so recht klar ist, was mit Cloud Computing eigentlich gemeint ist. Und das, obwohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon vor einiger Zeit eine entsprechende Definition veröffentlichte.

Eine vergleichbare Festlegung hat auch der Landesbeauftragte für den Datenschutz in Sachsen-Anhalt vorgelegt: „Cloud Computing meint die Nutzung von Soft- und Hardware über ein Netzwerk (häufig das Internet) derart, dass die Parameter, wie zu nutzender Speicher, Rechenleistung oder Festplattenplatz, dynamisch an den Bedarf angepasst werden können. Für Nutzer soll der Betrieb kostengünstiger erfolgen, Anbieter können dadurch Ressourcen und Kosten sparen, indem IT-Systeme für mehrere Nutzer gemeinsam in der Wolke, also einer Ansammlung von Servern irgendwo im Netzwerk, betrieben werden. Durch die einheitliche Dienste- und Ressourcen-Bereitstellung können diese wartungsarm und kostengünstig angeboten werden.“

Und eine Einschätzung der Technologie folgt auf dem Fuße: „Das kann dem Datenschutz und der Datensicherheit zugutekommen, muss es jedoch nicht. Bislang überwiegen die kritischen Töne, wenn es um den Nachweis von Datenschutz und Datensicherheit geht“.

Diese Zurückhaltung hängt grundsätzlich damit zusammen, dass beim Cloud Computing nicht mehr klar ist, wo die Daten liegen und wo sie verarbeitet werden.

Dazu der Datenschützer: „Da einzelne Teile der Cloud dynamisch zugeteilt werden und Rechner virtuell und somit austauschbar sind, ist es weder garantiert, dass die Daten auf einem bestimmten Rechner bearbeitet werden, noch dass sie nicht den Rechtsrahmen verlassen haben und sich gerade in einem anderen Land mit anderen Datenschutzstandards befinden“.

Auch die korrekte Datenlöschung könne so nicht kontrolliert oder eine gemeinsame Nutzung mit nicht vertrauenswürdigen Dritten ausgeschlossen werden.

„Mehr noch, es ist möglich, dass ein Auftragnehmer Cloud Computing nutzt, um beispielsweise einen Webserver zu betreiben und so völlig unbemerkt vom Auftraggeber die Daten in einer Cloud verarbeitet werden.“

(ID:31832700)