Contact
QR code for the current URL

Story Box-ID: 966956

GUTcert GmbH Eichenstraße 3b 12435 Berlin, Germany http://www.gut-cert.de
Contact Mr Marcel Däfler +49 30 233202179
Company logo of GUTcert GmbH

Überblick: Datenschutz bei der Cloud-Nutzung

Cloud Computing wächst so stark wie nie in Deutschland. Doch wie sieht es mit der Konformität mit der Datenschutz-Grundverordnung bei den Cloud-Lösungen aus?

(PresseBox) (Berlin, )
Im Jahr 2018 verwendeten drei von vier Unternehmen (73 Prozent) Rechenleistungen aus der Cloud. Im Vorjahr waren es erst  zwei Drittel (2017: 66 Prozent). Das ist das Ergebnis einer repräsentativen Umfrage von bitkom Research im Auftrag der KPMG AG unter 553 Unternehmen ab 20 Mitarbeitern in Deutschland.

„Cloud Computing bezeichnet aus Sicht der Anwender die bedarfsgerechte Nutzung von IT-Leistungen wie beispielsweise Software, Speicherplatz oder Rechenleistung über Datennetze. Das Datennetz kann ein unternehmens- bzw. organisationsinternes Intranet (Private Cloud Computing) oder das öffentliche Internet (Public Cloud Computing) sein.“ - bitkom

Datenschutz das Top-Kriterium bei der Auswahl eines Cloud-Dienstleisters

Fast alle Unternehmen (90 Prozent) geben an, dass für sie die Konformität mit der Datenschutz-Grundverordnung bei Cloud-Lösungen unverzichtbar ist. Dabei ist der Cloud-Anwender im Außenverhältnis weiterhin für die Sicherheit der Daten verantwortlich. Darüber hinaus muss mit dem Cloud-Dienstleister ein Vertrag zur Auftragsverarbeitung geschlossen werden, bei welchem neben den allgemeinen Bedingungen des § 11 BDSG insbesondere auch auf die Kontrollrechte einzugehen ist.

Umgang mit den gesetzlich notwendigen Kontrollrechten

Im Vertrag zur Auftragsverarbeitung muss geregelt sein, dass der Cloud-Anwender seine Kontrollrechte wahrnehmen kann. Eine Vor-Ort Kontrolle ist allerdings oftmals nicht möglich oder mit sehr hohem Aufwand verbunden. Die Kontrollpflicht des Anwenders erschöpft sich jedoch auch nicht dadurch, dass er sich Protokolle vorlegen lässt. Der Cloud-Anwender sollte genau prüfen, mit welchen Maßnahmen der Cloud Anbieter die Risiken absichert. Eine Hilfestellung hierzu bietet die Broschüre „Sichere Nutzung von Cloud Diensten“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Das Kontrollrecht kann durch den Nachweis von Zertifikaten erbracht werden

Für Cloud-Anwender ausgesprochen hilfreich ist an dieser Stelle eine ISO 27001-Zertifizierung der Cloud-Rechenzentren. Denn hierdurch trägt der Cloud-Dienstleister auf eigene Kosten, regelmäßig geprüft durch das Audit eines unabhängigen Dritten, für die Aufrechterhaltung der (auch) datenschutzrechtlichen Sicherheitsmaßnahmen Sorge. Damit übernimmt der Cloud-Dienstleister die gesetzlichen Prüfpflichten der Cloud-Anwender.

Mehr Infos zum Datenschutz für Cloud Computing in der ISO 27001 finden Sie hier mit einem Beitrag zur ISO 27018

Ansprechpartner

Habe Sie Fragen oder Hinweise zum Thema ISO 27001 oder Cloud Computing? Wenden Sie sich gerne an Marcel Däfler.

Website Promotion

Website Promotion
Informationssicherheit und Zertifizierung: Alles auf einen Blick

GUTcert GmbH

Die Zertifizierung von Integrierten Managementsystemen mit den Schwerpunkten Qualitätsmanagement, Umweltmanagement, Arbeitssicherheit sowie Energiemanagement ist das Hauptgeschäft der GUTcert. Weitere Kernkompetenzen der GUTcert sind die Verifizierung von Treibhausgasemissionen nach anerkannten Standards sowie die Zertifizierung der Nachhaltigkeitsanforderungen für Biomasse.

Als Mitglied der AFNOR Gruppe bietet die GUTcert ihre Zertifizierungsdienstleistungen im internationalen Netzwerk an, welches weltweit 28 Niederlassungen umfasst und mit 1.500 Auditoren und 20.000 Experten Kunden in über 90 Ländern betreut.

Die GUTcert Akademie bündelt das Fachwissen von Auditoren und anderen Experten, um Teilnehmern direkt anwendbare Kompetenzen mit nachhaltigem Mehrwert zu vermitteln.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.