News & Events

In eigener Sache/Sicherheit und Datenschutz/Tipps zur Selbständigkeit

Über den Wolken .…: Ihre Unter­neh­mens­da­ten in der Cloud

Ein Mann und eine Frau schütteln sich die Hände vor einem Aufsteller der TFU mit einem Bild von einem Drachen.

Ein Gast­bei­trag von Gerd Schramm, <data>S Daten­schutz und Infor­ma­ti­ons­si­cher­heit, Ulm

Es ist ja heut­zu­tage scheinbar recht einfach, die Kosten für Soft- und Hardware relativ gering zu halten. Insbe­son­dere für Gründer bedeutet die Reduktion der Kosten in Bezug auf Spei­cher­ka­pa­zi­tät, Server oder dedi­zierte Software ein gewisses Aufatmen. Gerne werden deshalb die Dienste aus der Cloud in Anspruch genommen.

Dabei unter­schei­det man zwischen

  •  der Ausla­ge­rung komplet­ter Hardware Land­schaf­ten (Infra­struk­tur, „infra­struc­ture as a service“ oder kurz: IaaS, wie beispiels­weise Dropbox),
  •  der Ausla­ge­rung von Software und Anwen­dun­gen (Software, „software as a service“ oder kurz: SaaS, wie beispiels­weise Microsoft Produkt Office 365)
  • und der Ausla­ge­rung einzelner Dienste (Services, „platform as a service“ oder kurz: PaaS) wie z.B. der Betrieb eines Webserver mit Online­shop oder MySpace.

In diesen Fällen werden Ihre Daten auf Compu­ter­sys­te­men verar­bei­tet, die ihren Standort überall auf der Welt (!) haben können. Selbst­ver­ständ­lich gelten für diese Platt­for­men und die dort gespei­cher­ten und zu verar­bei­ten­den Daten besondere Vorschrif­ten, doch gesetz­li­che Rege­lun­gen wie beispiels­weise das US Patriot Act ermög­li­chen US-Behörden Hand­lungs­spiel­räume, die mit unseren Daten­schutz­be­stim­mun­gen in Deutsch­land nicht vereinbar sind. Auch ihre, auf euro­päi­schem Boden gespei­cher­ten Cloud-Daten, sind da nicht vor dem US-Zugriff sicher.

Die Bestim­mun­gen des Patriot Acts erlauben US-Behörden wie dem FBI, der NSA oder der CIA ohne rich­ter­li­che Anordnung den Zugriff auf die Server von US-Unter­neh­men, deren Toch­ter­un­ter­neh­men oder ange­schlos­se­nen Unter­neh­men auch außerhalb der USA.

Auch, wenn Sie jetzt viel­leicht sagen „Na, und; ich habe nichts zu verheim­li­chen“, so bedeutet doch grund­sätz­lich die Cloud-Nutzung für sensible Unter­neh­mens­da­ten, dass auch diese vor Hackern nicht gefeit sind oder sein können. Gerade via Inter­net­ver­bin­dung und Password ist so mancher Datenklau für die Werbe­indus­trie, Betrüger, Wett­be­werb und den verschie­dens­ten Staaten hoch inter­es­sant und durchaus lukrativ. Außerdem tragen Sie die Verant­wor­tung für die Daten Ihrer Kunden und Liefe­ran­ten und haften hierfür.

Was ist zu tun? Wie können Sie die Cloud-Funk­tio­nen nutzen und noch ein gewisses Maß an Sicher­heit wahren?

  •  Überlegen Sie sich genau, welche Cloud-Funk­tio­nen Sie nutzen wollen und welche sensiblen Daten Sie damit in die Hände Dritter legen (könnten).
  • Denken Sie daran, dass Sie für Cloud-Computing jederzeit eine Inter­net­ver­bin­dung zur Verfügung haben müssen. Kein Internet – keine Arbeit möglich.
  • Klas­si­fi­zie­ren Sie Ihre Infor­ma­tion nach Sensi­bi­li­tät
  • Setzen Sie adäquate Verschlüs­se­lungs­me­cha­nis­men ein
  • Wenn möglich, wählen Sie einen deutschen oder euro­päi­schen Cloud-Dienst­leis­ter und lassen Sie sich zusichern, dass Daten nicht außerhalb der EU gespei­chert werden.
  • Legen Sie grund­sätz­lich bei Ihrer online-Kommu­ni­ka­tion ein gewisses Maß an Zurück­hal­tung an den Tag. Weniger von sich preis­ge­ben bedeutet mehr Privat­sphäre.
  • Nutzen Sie Verschlüs­se­lungs­ver­fah­ren nicht nur zur Daten­ab­lage sondern auch zum Daten­aus­tausch bspw. per E‑Mail

Zum Abschluss ein Bild. Cloud­com­pu­ting (cloud: engl. Wolke) wird uns verkauft als ein wunder­ba­rer Sommertag mit einzelnen Schön­wet­ter-Wolken. Wer einmal in den Bergen war, der weiß wie schnell das Wetter umschla­gen kann und wie man sich fühlt, wenn man sich in einer Wolke orien­tie­ren muss und die Sicht­weite gerade mal fünf Meter beträgt. So undurch­sich­tig und voller Über­ra­schun­gen kann sich Cloud­com­pu­ting rechtlich und finan­zi­ell darstel­len. Deshalb: Betreiben Sie eine objektive Risi­ko­ab­schät­zung.
Wir helfen Ihnen dabei gerne.

<data>S
Dipl.-Inf. (FH)
Gerd Schramm
Sonnenweg 3
89081 Ulm
Tel.: 0731 8023688
Fax: 0731 8023699
info@data-S-ulm.de
http://www.data-S-ulm.de

Veröffentlicht am 22. Oktober 2013 von Professor Kongehl

Connect

Das könnte dich auch interessieren

Pre-Seed

Start-up BW Pre-Seed: zwei mehr!

Wir freuen uns sehr über WIRED3D und REVAMP, die in die Reihen unserer Pre-Seed geför­der­ten Start-ups aufrücken. Spannende Life-Pitches in ...

weiterlesen

Connect

bioPro — Treff­punkt Gesund­heits­wirt­schaft

Die Gesund­heits­in­dus­trie trifft sich heute (19.03.2026) auf Einladung der Landes­agen­tur bioPro in Stuttgart und disku­tiert über den Nutzen von Mensch, ...

weiterlesen

Pre-Seed

Start-up BW Pre-Seed Schulung

Alles, was unsere Start-up BW Pre-Seed-Unter­neh­men je über Exit­mög­lich­kei­ten wissen wollten: Kristina Frey, Leiterin des Programms bei der L‑Bank sagte ...

weiterlesen

Connect

Gemeinsam schneller werden

Du hast Fragen zu Beratung, Finanzierung, Räumen oder unserem Accelerator? Schreib uns kurz, wir melden uns mit klaren Next Steps.