News
10. Juni 2014
AUTOR: Businesscloud.de
Cloud_Oeffentliche_Verwaltung

– ENISA-Katalog für die Cloud –

Ob Facebook oder Kundenkarte– jeder kann selbst entscheiden, ob er ständig in dem sozialen Netzwerk eingeloggt ist und damit dem Internetkonzern transparent macht, welche Websites (mit Facebook-Plugin) er so besucht. Und jeder muss selbst wissen, ob und welchen Unternehmen er via Kundenkarte welche Infos über sein Konsumverhalten zur Verfügung stellt. Auf keinen Fall wollen wir jedoch, dass dort, wo wir unsere Daten hergeben MÜSSEN, fahrlässig damit umgegangen wird – also in der Öffentlichen Verwaltung. Dass dort nicht zuletzt beim Cloud Computing alles „mit rechten Dingen“ zugeht, dafür sorgt unter anderem die europäische Agentur für Netz- und Informationssicherheit ENISA. So erklärt Prof. Udo Helmbrecht, geschäftsführender Direktor von ENISA: „Auf nationaler Ebene hat das Bundesamt für Sicherheit in der Informationstechnik (BSI), und auf europäischer Ebene die ENISA, einen Katalog zusammengestellt, in dem wir festhalten, worauf Öffentliche Verwaltungen beim Cloud Computing achten sollten. Das Wichtigste ist sicher, dass man einen nationalen Cloud-Anbieter wählt.“ Warum das derzeit zumindest für Deutschland die Ultima Ratio ist, erfahren Sie im Interview, das „eGovernment Computing“ mit Prof. Helmbrecht geführt hat

– Gesetzliche Vorgaben erfüllen nur nationale Cloud-Anbieter –

Für Öffentliche Verwaltungen in Deutschland gilt also laut Prof. Helmbrecht bis auf weiteres, „dass nur ein in Deutschland ansässiger Provider Verwaltungen garantieren kann, dass die deutschen Datenschutzbestimmungen und IT-Sicherheitsanforderungen erfüllt sind. Denn ein Anbieter aus Übersee könnte die Bedingungen, dass Finanzdaten, Gesundheitsdaten oder Steuerdaten wirklich im Land bleiben, nicht erfüllen. Also einfache Aussage: nur nationale Cloud-Anbieter können die gesetzlichen Vorgaben erfüllen.“ Diesem Satz würde wohl auch das Kompetenzzentrum Öffentliche IT (ÖFIT) am Fraunhofer-Institut Fokus in Berlin zustimmen. Das ÖFIT hat jetzt einen „Cloud-Fahrplan für die Öffentliche Verwaltung“ erstellt: Von der Bedarfsanalyse und Risikoanalyse über das Ausschreibungsverfahren bis hin zu Auftragsvergabe und Migration – lesen Sie im „eGovernment Computing“-Artikel „Migration von IT-Dienstleistungen: Wie kommt die Verwaltung in die Cloud“ mehr über die „fünf Stationen in die Cloud“ – und/oder laden Sie sich hier den vollständigen „Cloud-Fahrplan für die Öffentliche Verwaltung“ herunter …

– Cloud? Vorab gut informieren! –

Die Sache mit den nationalen Anbietern wurde jüngst durch ein New Yorker Gerichtsurteil noch weiter verschärft. Das US-Gericht hat nämlich vor kurzem entschieden, „dass amerikanische Cloud-Anbieter auch Daten ihrer Kunden aus europäischen Rechenzentren an Geheimdienste wie die NSA weitergeben müssen“. Im Ernstfall heißt das, dass ein amerikanischer Provider auch dann die Daten seiner Kunden „auszuliefern“ hat, wenn sein Rechenzentrum auf deutschem Boden steht, wie Sie im CRN-Beitrag „US-Gerichtsurteil bestätigt: NSA darf auch in Europa lauschen“ nachlesen können. Was sollen Unternehmen also tun, wenn sie sich mit dem Gedanken tragen, Daten in die Cloud auszulagern? Wir empfehlen hier vor allem: Informieren Sie sich eingehend, welche Cloud für Sie in Frage kommt. Eine Public Cloud ist zwar supergünstig, aber nicht unbedingt supersicher und supernutzerfreundlich. Zum Beispiel hat Dropbox „die Sharing-Links seiner User aufgrund einer Sicherheitslücke gelöscht“, wie „MacTechNews“ berichtet. Informationen über Wolke & Co. bietet auch ein „Neues Nachschlage-Werk für die Cloud“, wie Sie bei „silicon.de“ nachlesen können – oder Sie wenden sich einfach vertrauensvoll an uns 🙂

Seite teilen

Must Reads von anderen Tech-Seiten
silicon.de: Safe-Harbor-Nachfolger – EU-Datenschützer verlangen Nachbesserungen Weiterlesen

 

CANCOM.info: Drei Gründe für die Hybrid Cloud – Das leistet der Cloud-Mix in Unternehmen Weiterlesen

 

Scope Online: Cloud Computing in der Produktion – Drei Mythen über Business Cloud-Lösungen  Weiterlesen

Pressemitteilungen

Köln, den 22. November 2016 – Die EASY SOFTWARE AG, einer der führenden Anbieter für elektronische Archivierung, ... Weiterlesen
Köln, den 2. August 2016 – Der ERP-Spezialist proALPHA stellt die Cloud-Variante seines ERP-Systems ab sofort über die Hosted ... Weiterlesen
München/Köln, den 30. Juni 2016 – In der umfassendsten Analyse des deutschen Marktes für Cloud-Computing-Services im B2B-Bereich ... Weiterlesen
Köln, den 21. Juni 2016 – PIRONET macht Anwendern den Umstieg auf die neue Anwendungssuite SAP S/4HANA ab sofort besonders leicht: Kunden ... Weiterlesen