News & Events

In eigener Sache/Sicherheit und Datenschutz/Tipps zur Selbständigkeit

Über den Wolken .…: Ihre Unter­neh­mens­da­ten in der Cloud

Ein Mann und eine Frau schütteln sich die Hände vor einem Aufsteller der TFU mit einem Bild von einem Drachen.

Ein Gast­bei­trag von Gerd Schramm, <data>S Daten­schutz und Infor­ma­ti­ons­si­cher­heit, Ulm

Es ist ja heut­zu­tage scheinbar recht einfach, die Kosten für Soft- und Hardware relativ gering zu halten. Insbe­son­dere für Gründer bedeutet die Reduktion der Kosten in Bezug auf Spei­cher­ka­pa­zi­tät, Server oder dedi­zierte Software ein gewisses Aufatmen. Gerne werden deshalb die Dienste aus der Cloud in Anspruch genommen.

Dabei unter­schei­det man zwischen

  •  der Ausla­ge­rung komplet­ter Hardware Land­schaf­ten (Infra­struk­tur, „infra­struc­ture as a service“ oder kurz: IaaS, wie beispiels­weise Dropbox),
  •  der Ausla­ge­rung von Software und Anwen­dun­gen (Software, „software as a service“ oder kurz: SaaS, wie beispiels­weise Microsoft Produkt Office 365)
  • und der Ausla­ge­rung einzelner Dienste (Services, „platform as a service“ oder kurz: PaaS) wie z.B. der Betrieb eines Webserver mit Online­shop oder MySpace.

In diesen Fällen werden Ihre Daten auf Compu­ter­sys­te­men verar­bei­tet, die ihren Standort überall auf der Welt (!) haben können. Selbst­ver­ständ­lich gelten für diese Platt­for­men und die dort gespei­cher­ten und zu verar­bei­ten­den Daten besondere Vorschrif­ten, doch gesetz­li­che Rege­lun­gen wie beispiels­weise das US Patriot Act ermög­li­chen US-Behörden Hand­lungs­spiel­räume, die mit unseren Daten­schutz­be­stim­mun­gen in Deutsch­land nicht vereinbar sind. Auch ihre, auf euro­päi­schem Boden gespei­cher­ten Cloud-Daten, sind da nicht vor dem US-Zugriff sicher.

Die Bestim­mun­gen des Patriot Acts erlauben US-Behörden wie dem FBI, der NSA oder der CIA ohne rich­ter­li­che Anordnung den Zugriff auf die Server von US-Unter­neh­men, deren Toch­ter­un­ter­neh­men oder ange­schlos­se­nen Unter­neh­men auch außerhalb der USA.

Auch, wenn Sie jetzt viel­leicht sagen „Na, und; ich habe nichts zu verheim­li­chen“, so bedeutet doch grund­sätz­lich die Cloud-Nutzung für sensible Unter­neh­mens­da­ten, dass auch diese vor Hackern nicht gefeit sind oder sein können. Gerade via Inter­net­ver­bin­dung und Password ist so mancher Datenklau für die Werbe­indus­trie, Betrüger, Wett­be­werb und den verschie­dens­ten Staaten hoch inter­es­sant und durchaus lukrativ. Außerdem tragen Sie die Verant­wor­tung für die Daten Ihrer Kunden und Liefe­ran­ten und haften hierfür.

Was ist zu tun? Wie können Sie die Cloud-Funk­tio­nen nutzen und noch ein gewisses Maß an Sicher­heit wahren?

  •  Überlegen Sie sich genau, welche Cloud-Funk­tio­nen Sie nutzen wollen und welche sensiblen Daten Sie damit in die Hände Dritter legen (könnten).
  • Denken Sie daran, dass Sie für Cloud-Computing jederzeit eine Inter­net­ver­bin­dung zur Verfügung haben müssen. Kein Internet – keine Arbeit möglich.
  • Klas­si­fi­zie­ren Sie Ihre Infor­ma­tion nach Sensi­bi­li­tät
  • Setzen Sie adäquate Verschlüs­se­lungs­me­cha­nis­men ein
  • Wenn möglich, wählen Sie einen deutschen oder euro­päi­schen Cloud-Dienst­leis­ter und lassen Sie sich zusichern, dass Daten nicht außerhalb der EU gespei­chert werden.
  • Legen Sie grund­sätz­lich bei Ihrer online-Kommu­ni­ka­tion ein gewisses Maß an Zurück­hal­tung an den Tag. Weniger von sich preis­ge­ben bedeutet mehr Privat­sphäre.
  • Nutzen Sie Verschlüs­se­lungs­ver­fah­ren nicht nur zur Daten­ab­lage sondern auch zum Daten­aus­tausch bspw. per E‑Mail

Zum Abschluss ein Bild. Cloud­com­pu­ting (cloud: engl. Wolke) wird uns verkauft als ein wunder­ba­rer Sommertag mit einzelnen Schön­wet­ter-Wolken. Wer einmal in den Bergen war, der weiß wie schnell das Wetter umschla­gen kann und wie man sich fühlt, wenn man sich in einer Wolke orien­tie­ren muss und die Sicht­weite gerade mal fünf Meter beträgt. So undurch­sich­tig und voller Über­ra­schun­gen kann sich Cloud­com­pu­ting rechtlich und finan­zi­ell darstel­len. Deshalb: Betreiben Sie eine objektive Risi­ko­ab­schät­zung.
Wir helfen Ihnen dabei gerne.

<data>S
Dipl.-Inf. (FH)
Gerd Schramm
Sonnenweg 3
89081 Ulm
Tel.: 0731 8023688
Fax: 0731 8023699
info@data-S-ulm.de
http://www.data-S-ulm.de

Veröffentlicht am 22. Oktober 2013 von Professor Kongehl

Connect

Das könnte dich auch interessieren

Pre-Seed

Start-up BW Pre-Seed Schulung

Alles, was unsere Start-up BW Pre-Seed-Unter­neh­men je über Exit­mög­lich­kei­ten wissen wollten: Kristina Frey, Leiterin des Programms bei der L‑Bank sagte ...

weiterlesen

Community / Partner

Amts­über­gabe an der Hoch­schule Neu-Ulm

Ein Ära geht zuende und eine neue beginnt: Präsi­den­tin über 20 Jahre Uta Feser wird verab­schie­det und Julia Kormann übernimmt. ...

weiterlesen

Netzwerke und Kontakte / Partner

“Bad Boll”-Klassentreffen von WiMi und dem Start-up Ökosystem. Glück­wunsch, Arndt

Es ist wieder total nett in Bad Boll — alle treffen sich, wir nerz­wer­ken, geben Input, bekommen aktu­ellste Infos mit ...

weiterlesen

Connect

Gemeinsam schneller werden

Du hast Fragen zu Beratung, Finanzierung, Räumen oder unserem Accelerator? Schreib uns kurz, wir melden uns mit klaren Next Steps.