5 Tipps für sicheres Cloud-Computing
Cloud-Computing ist mittlerweile in aller Munde – sowohl im privaten, als auch im geschäftlichen Bereich. Unternehmen, die planen diese Technologie zur Auslagerung von Daten und IT-Prozessen einzusetzen, sollten jedoch bei der Auswahl eines Cloud-Computing Anbieters besondere Vorsicht walten lassen.
Cloud-Computing - Ein Wort in aller Munde
Jüngste Vorfälle haben gezeigt, dass unzureichende Informationen, gerade hinsichtlich des Datenschutzes, ernsthafte negative Folgen für Unternehmen haben können. Aus diesem Grund haben wir in fünf kurzen Tipps die wichtigsten Vorsichtsmaßnahmen bei der Auswahl eines Cloud-Computing Anbieters für Sie auf den Punkt gebracht.
Tipp 1: Risiken kennen und vermeiden
„Die Ablehnung eines Risikos ist für ein Unternehmen das größte Risiko“. Dieses Zitat des Unternehmers Reinhard Mohn trifft auch den Kern des Problems mit der innovativen Cloud-Technologie: Einerseits kann eine Auslagerung von Daten und Prozessen Risiken - gerade was den Datenschutz und die Datensicherheit betrifft – in sich bergen, andererseits aber auch essentielle Vorteile, wie Kostenreduktion oder eine Steigerung der Flexibilität, mit sich bringen.
Der Schlüssel dabei ist also die Kenntnis über die potenziellen Gefahren und Risiken beim Einsatz der Cloud-Computing Technologie. Diese sind vor allem die Art der Protokollierung von Vorgängen, der eventuelle Zugriff auf die Daten durch Dritte oder die Weitergabe an Dritte sowie der Einsatz nur ungenügend getesteter Systeme.
Der Punkt der Datenweitergabe an Dritte ist momentan in der Presse heiß diskutiert. Grund dafür waren die Vorfälle bei länderübergeifendem Datenverkehr. Deutsche Cloud-Computing Anbieter, die ihre Rechenzentren auch in Deutschland betreiben unterliegen nämlich dem Bundesdatenschutzgesetz, das wesentlich straffer aufgebaut ist, als beispielsweise die geltende Gesetzgebung in den USA. Der so genannte „Patriot Act“ erlaubt es den amerikanischen Behörden bei Verdacht die Daten bei Providern abzurufen. Das Vorgehen mancher deutscher Anbieter, Daten auch auf außerdeutsche Rechenzentren zu verteilen, kann somit für Unternehmen mit sensiblen Daten schnell problematisch werden.
Tipp 2: Schweigen ist nicht immer Gold
Das Sprichwort „reden ist Silber, schweigen ist Gold“ mag in manchen Bereichen des täglichen Lebens seine Berechtigung haben – hinsichtlich des Themas Cloud-Computing gilt jedoch genau das Gegenteil. Eine offene, transparente und gründliche Kommunikationspolitik ist seitens des Cloud-Computing Anbieters äußerst wichtig. Diese sollte die Rahmendaten dieser Technologie detailliert darstellen und dem Anwender eine fundierte Entscheidungshilfe bieten. Fordern Sie deshalb die verfügbaren Informationen beim Anbieter an und nehmen Sie sich Zeit, diese durchzuarbeiten.
Tipp 3: Lieber Taten statt Worte sprechen lassen
Informieren Sie sich genau darüber, wie die verschiedenen Sicherheitsmaßnahmen vom Cloud-Computing Anbieter auch tatsächlich umgesetzt werden. Lassen Sie sich beispielsweise die Orte der Rechenzentren nennen, an denen die Daten letztendlich verarbeitet werden nennen oder fragen Sie nach Referenzkunden, die bereits diesem Anbieter vertrauen.
Tipp 4: Vertrauen ist gut, Kontrolle ist besser
Neben den klassischen Werbedokumenten sollten Sie auch darauf achten, welche objektiven und anerkannten Zertifikate der jeweilige Anbieter vorweisen kann. Diese Zertifikate sollten idealerweise von einer unabhängigen und wertneutralen Institution ausgestellt sein. In diesem Zusammenhang besonders nennenswert ist dabei die Zertifizierung nach der DIN-Norm ISO 27001. Anbieter, die diese Norm erfüllen, wurden eingehend bezüglich ihrer Sicherheitsmechanismen geprüft.
Tipp 5: Papier ist geduldig
Achten Sie unbedingt auf die Vertragspolitik des jeweiligen Cloud-Computing Anbieters. Diese sollte möglichst transparent und klar strukturiert sein. Besonderes Augenmerk sollten Sie in diesem Zusammenhang dem Ort der Datenverarbeitung widmen. Neben den bereits genannten Gründen ist es auch wichtig, dass das Vorgehen bei einem eventuellen Ortswechsel genau dokumentiert ist. So ersparen Sie sich Überraschungen, wenn der Anbieter die Daten während der Vertragslaufzeit plötzlich auf Rechenzentren an einem anderen Ort, eventuell sogar in den USA, verlagert.
Die einzelnen Tipps sind angelehnt an die Ergebnisse der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom September 2011, welche unter http://www.datenschutz-bayern.de/dsbk-ent/DSK_82-Cloud.html eingesehen werden können. Zudem ist dort eine Orientierungshilfe zum Thema Cloud Computing als PDF abrufbar.
