Methode der ISO 27001 als Maßstab
Die "dbc" ist deshalb bestens auf die EU-DSGVO vorbereitet, weil sie - als eine der wenigen professionellen Business-Cloud-Lösungen in Deutschland - nach ISO 27001 zertifiziert ist und dadurch grundsätzlich die vorgeschriebenen Informations- und Dokumentationspflichten erfüllt, die ab Mai 2018 alle Cloud-Anbieter verbindlich belegen müssen. Dabei ist die Nachweisführung äußerst anspruchsvoll: Neben geeigneten technischen und organisatorischen Maßnahmen, die den Stand der Technik, die Implementierungskosten und Art, Umfang, Umstände und Zwecke der Datenverarbeitung darlegen, gehören auch ein Risikomanagementprozess und ein IT-Sicherheitskonzept dazu. Als Initiatorin der „dbc“ hat C&P frühzeitig dafür gesorgt, dass diese Vorgaben integraler Bestandteil der Abläufe sind. Der Branchenverband BITKOM sieht die Methoden der ISO 27001 denn auch als beispielhaft für die Umsetzung der EU-DSGVO. Einzig die vertragliche Fixierung zwischen Cloud-Anbieter und Cloud-Nutzer kommt hinzu.
Für Marc Schumacher, Geschäftsführer der C&P Capeletti & Perl GmbH, ist dies ein erneuter Beleg dafür, dass die weitblickende Konzeption der "dbc" richtig ist: "Dass Cloud-Lösungen zukünftig an ihrem Datenschutzniveau und Sicherheitskonzept gemessen werden, war uns von Beginn an klar. Deshalb ist die Zertifizierung nach ISO 27001 fest in das Procedere integriert. Dies kommt uns, unseren Partnern und Kunden nun zugute, da sich der Aufwand für die Umsetzung der EU-DSGVO in überschaubarem Rahmen hält."
Eine unausgereifte Cloud-Lösung kann teuer werden
Doch nicht nur Cloud-Anbieter müssen sich aufgrund der EU-DSGVO auf Neuerungen einstellen. Auch mittelständische Unternehmen sollten dies zum Anlass nehmen, die Zukunftsfähigkeit ihrer IT auf den Prüfstand zu stellen und gegebenenfalls eine Neukonzeption in Erwägung zu ziehen. Insbesondere, wenn es um Sicherheitsaspekte geht. Denn neben dem Datenschutz ist Cyber Security ein ebenso wichtiges Thema. Die Wanna-Cry-Attacke vor wenigen Wochen hat gezeigt, wie gravierend die Bedrohungslage für Unternehmen ist. Über 230.000 Rechner in 150 Ländern wurden laut Europool von der Schadsoftware befallen. Da wundert das Ergebnis einer kürzlich durchgeführten Umfrage von „Computerwoche“ unter 800 IT-Entscheidern in Deutschland nicht, wonach 74 % das Risiko von Cyber-Angriffen als hoch bis sehr hoch einstufen.
Auch die von C&P ausgewerteten Zahlen sprechen für sich: Allein im April 2017 hat die zentrale Firewall der „dbc“ über 10.500 Paketangriffe abgewehrt. Zudem hat sie 178.630 schädliche Web-Inhalte identifiziert, neutralisiert und eliminiert. An einem ausgereiften Sicherheitskonzept inklusive proaktivem Managed Service führt also kein Weg vorbei, wie an Maßnahmen zur Einhaltung der Datengrundschutzverordnung. Schließlich stehen auch Kundendaten im Fokus von Cyber-Kriminellen. Kommen sie aufgrund eines lückenhaften Schutzes bei einer Attacke abhanden, kann es für die IT-Verantwortlichen künftig teuer werden. Bußgelder in Millionenhöhe drohen. „Datenschutz und Datensicherheit müssen zwingend Hand in Hand gehen“, empfiehlt Schumacher. „Der große Vorteil der „dbc“ liegt darin, dass sie ein ganzheitliches Sicherheitskonzept verfolgt. Nur so ist eine Cloud für ein Unternehmen auch sinnvoll.“
Schlanke Lösungen für komplexer werdende IT-Prozesse
Ohnehin stehen mittelständische Unternehmen angesichts der digitalen Transformation vor neuen Herausforderungen. Wie umgehen mit Cloud-Computing? Mit webbasierten Software-Anwendungen? Mit Mobility-Lösungen? Hinzu kommen gesetzliche Vorschriften, wie jetzt die EU-DGSVO, die umgesetzt werden müssen. Weitere Regulierungen werden sicherlich folgen, gerade was die Sicherheitsthematik betrifft. Vor kurzem hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Leitfaden für KMU zur Umsetzung der Basis-Absicherung für den IT-Grundschutz veröffentlicht. „Außerdem liegt es im eigenen Interesse von Unternehmen präventiv vorzusorgen und in ihre IT zu investieren, da die Cloud ein zentrales Element der Unternehmensstrategie ist“, merkt der Geschäftsführer an.
Nicht zuletzt deshalb laufen die Beratungsgespräche bezüglich der nächsten „dbc“-Generation bei C&P zur Zeit auf Hochtouren. Zum einen ist die korrekte Umsetzung der europäischen Datenschutzgrundverordnung mit bestehenden Cloud-Kunden zu klären. Zum anderen gibt es eine große Anzahl von Unternehmen, die ihre IT in die Cloud verlagern möchten und dafür Unterstützung benötigen. Sie kommen in den Genuss der erweiterten Version der „dbc“, die noch schneller, flexibler und mehr Services bietet und zudem über zertifizierte Sicherheit verfügt. Die Sommerzeit wird dem Team von C&P und den Partner der „dbc-Gruppe“ nicht lang.
Weitere Informationen finden Sie unter www.cpgmbh.de und www.dbc-gruppe.de