News
06. Februar 2015
AUTOR: Businesscloud.de

Zwei Paar Stiefel: Datenschutz und Datensicherheit

Datenschutz-Datensicherheit

Büst‘sche Philippika gegen wolkige Falschinformationen

„Mailand oder Madrid, Hauptsache Italien“ – auch wenn Andi Möller behauptet, das nie gesagt zu haben, es handelt sich hier um den „Inbegriff der Fußballer-Sprüche“. Zudem zeigt dieses Zitat: Im Alltag verwischt sich so manche Differenzierung und Definition. Ob effektiv oder effizient, ob dezidiert oder dediziert – ist doch eh alles dasselbe, oder? Ebenso wird oft nicht zwischen Datenschutz und Datensicherheit unterschieden, und zwar nicht nur nicht von Ottonormalanwender, sondern auch von der Fachpresse: „Titel wie ‚Oracle investiert wegen der Datensicherheit in Deutschland‘ sind nur ein Beispiel für Informationen, die von den Medien entweder falsch verstanden oder fehlinterpretiert werden. Diejenigen, die es besser wissen müssten – die Anbieter –, helfen allerdings auch nicht dabei, für Klarheit zu sorgen. Im Gegenteil, die Furcht und Sorge der Anwender wird gnadenlos ausgenutzt, um Geschäft zu machen.“ Das geht Crisp Research Analyst René Büst offensichtlich gewaltig auf die Nerven, weshalb er im „silicon.de“-Beitrag „Spionage im Cloud-Zeitalter“ diesbezüglich einmal ordentlich auf die Pauke haut – sehr lesenswert!

Dezidiertes zu IaaS von René Büst dediziert

„[…] ein deutsches Rechenzentrum alleine hat nichts mit einer höheren Datensicherheit zu tun, sondern bietet lediglich den Vorteil des deutschen Datenschutzniveaus, um damit die rechtlichen Rahmenbedingungen zu erfüllen“ – dieses Fazit von René Büst gilt es sich hinter die Ohren zu schreiben. Sowohl Datensicherheit als auch Datenschutz gilt es bei der Frage zu beachten, ob es opportun ist, die gesamte IT-Infrastruktur (oder zumindest Teile davon) in die Cloud auszulagern. Auch darauf hat der Crisp Research Analyst René Büst dezidierte (= bestimmte, entschiedene) Antworten, die er seinen Lesern dediziert (= zueignet, schenkt). Im „Computerwoche“-Artikel „Die Suche nach dem heiligen IaaS-Gral“ finden Sie also Dezidiertes im Hinblick auf die Frage, worauf IT-Entscheider achten müssen, wenn Sie planen, Infrastructure as a Service (IaaS) in die Unternehmens-IT zu implementieren: „Welches Cloud-Deployment-Modell kommt in Frage? Ist ein US-Anbieter per se unsicher? Muss es ein deutscher Anbieter sein? Welche Möglichkeiten bleiben nach Snowden und Co.?“ …

Der Feind im eigenen Haus

Abschließend noch einmal zum Mitschreiben: „Beim Datenschutz geht es um den Schutz der Persönlichkeitsrechte während der Datenverarbeitung und den Schutz der Privatsphäre.“ Datensicherheit dagegen „bedeutet die technischen und organisatorischen Maßnahmen umzusetzen, um Vertraulichkeit, Verfügbarkeit und Integrität der IT-Systeme sicherzustellen.“ In zwei kurzen Videobeiträgen haben wir einmal versucht, die beiden Themen – mit Bezug auf die Cloud – gegenüberzustellen. Unter anderem stand uns hierfür Michael Hange, Präsident des BSI, für ein Statement bereit. Die beiden Beiträge „Datensicherheit in der Cloud“ und „Datenschutz in der Cloud“ finden sich auf unserem Youtube-Kanal. Derzeit scheint es jedenfalls, als ob im Zuge des NSA-Skandals das Thema Datenschutz im Zusammenhang mit Cloud Computing klar in den Fokus gerückt ist. Was zur Folge hat, dass dabei die Datensicherheit so manches Mal ins Hintertreffen gerät. So wird vor lauter rechtlichen Aspekten bei der Cloud fast vergessen, dass der Feind in den eigenen Reihen sitzt. Dies zeigt zumindest die Market-Pulse-Studie von SailPoint: „Jeder fünfte Angestellte hat schon einmal sensible Daten aus dem eigenen Betrieb in eine Cloud-Anwendung wie Dropbox oder Google Docs geladen, um diese mit Personen außerhalb des Unternehmens zu teilen.“ Und das, obwohl 60 Prozent der Studienteilnehmer ganz genau wissen, „dass ihr Arbeitgeber es strikt verbietet, geistiges Eigentum nach Beendigung des Arbeitsverhältnisses zu verwenden.“ Weitere besorgniserregende Studienergebnisse finden Sie im „it-daily“-Artikel „Jeder fünfte Angestellte veruntreut Unternehmensdaten“

Seite teilen

Must Reads von anderen Tech-Seiten
silicon.de: Safe-Harbor-Nachfolger – EU-Datenschützer verlangen Nachbesserungen Weiterlesen

 

CANCOM.info: Drei Gründe für die Hybrid Cloud – Das leistet der Cloud-Mix in Unternehmen Weiterlesen

 

Scope Online: Cloud Computing in der Produktion – Drei Mythen über Business Cloud-Lösungen  Weiterlesen

Pressemitteilungen

Köln, den 22. November 2016 – Die EASY SOFTWARE AG, einer der führenden Anbieter für elektronische Archivierung, ... Weiterlesen
Köln, den 2. August 2016 – Der ERP-Spezialist proALPHA stellt die Cloud-Variante seines ERP-Systems ab sofort über die Hosted ... Weiterlesen
München/Köln, den 30. Juni 2016 – In der umfassendsten Analyse des deutschen Marktes für Cloud-Computing-Services im B2B-Bereich ... Weiterlesen
Köln, den 21. Juni 2016 – PIRONET macht Anwendern den Umstieg auf die neue Anwendungssuite SAP S/4HANA ab sofort besonders leicht: Kunden ... Weiterlesen