Datenschutz und Cloud Computing

Noch zeigt die Verwaltung der Cloud die kalte Schulter

| Redakteur: Manfred Klein

Datenschutz in der Cloud – noch sind viele Fragen offen (Foto: © Andrea Danti - Fotolia.com)
Datenschutz in der Cloud – noch sind viele Fragen offen (Foto: © Andrea Danti - Fotolia.com)

Die Verpflichtung zum Datenschutz lässt viele Verwaltungen daran zweifeln, ob und in welcher Form Cloud Computing überhaupt für ihre Belange geeignet ist. Die Diskussion darüber jedenfalls ist noch in vollem Gange und ein Ende noch nicht abzusehen. Im Folgenden eine Kurzfassung der wichtigsten Problemstellungen.

Häufig beginnt die Unsicherheit schon damit, dass nicht so recht klar ist, was mit Cloud Computing eigentlich gemeint ist. Und das, obwohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon vor einiger Zeit eine entsprechende Definition veröffentlichte.

Eine vergleichbare Festlegung hat auch der Landesbeauftragte für den Datenschutz in Sachsen-Anhalt vorgelegt: „Cloud Computing meint die Nutzung von Soft- und Hardware über ein Netzwerk (häufig das Internet) derart, dass die Parameter, wie zu nutzender Speicher, Rechenleistung oder Festplattenplatz, dynamisch an den Bedarf angepasst werden können. Für Nutzer soll der Betrieb kostengünstiger erfolgen, Anbieter können dadurch Ressourcen und Kosten sparen, indem IT-Systeme für mehrere Nutzer gemeinsam in der Wolke, also einer Ansammlung von Servern irgendwo im Netzwerk, betrieben werden. Durch die einheitliche Dienste- und Ressourcen-Bereitstellung können diese wartungsarm und kostengünstig angeboten werden.“

Und eine Einschätzung der Technologie folgt auf dem Fuße: „Das kann dem Datenschutz und der Datensicherheit zugutekommen, muss es jedoch nicht. Bislang überwiegen die kritischen Töne, wenn es um den Nachweis von Datenschutz und Datensicherheit geht“.

Diese Zurückhaltung hängt grundsätzlich damit zusammen, dass beim Cloud Computing nicht mehr klar ist, wo die Daten liegen und wo sie verarbeitet werden.

Dazu der Datenschützer: „Da einzelne Teile der Cloud dynamisch zugeteilt werden und Rechner virtuell und somit austauschbar sind, ist es weder garantiert, dass die Daten auf einem bestimmten Rechner bearbeitet werden, noch dass sie nicht den Rechtsrahmen verlassen haben und sich gerade in einem anderen Land mit anderen Datenschutzstandards befinden“.

Auch die korrekte Datenlöschung könne so nicht kontrolliert oder eine gemeinsame Nutzung mit nicht vertrauenswürdigen Dritten ausgeschlossen werden.

„Mehr noch, es ist möglich, dass ein Auftragnehmer Cloud Computing nutzt, um beispielsweise einen Webserver zu betreiben und so völlig unbemerkt vom Auftraggeber die Daten in einer Cloud verarbeitet werden.“

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 31832700 / Projekte & Initiativen)