Datenschutz Deutschland

IT Security als Grundlage für rechtsicheres Cloud Computing

In Deutschland existieren aus gutem Grund hohe Standards und konkrete Gesetze, die die Datensicherheit betreffen. Jedes deutsche Unternehmen muss diese Gesetze befolgen. Die Geschäftsführung ist für die Einhaltung persönlich verantwortlich und kann dafür haftbar gemacht werden. Bei der Auslagerung Ihrer Daten zu einem Cloud-Anbieter bekommt das Thema Datenschutz deshalb eine besondere Bedeutung.
sensible Daten

Risiken für den Schutz Ihrer sensiblen Daten


Aufgrund der rechtlichen Verantwortung, die Sie für den Schutz von personenbezogenen Daten nach den deutschen Gesetzen haben, sollten Sie sich über die Risiken im Klaren sein und Ihren Anbieter gezielt daraufhin überprüfen.
  • Als Unternehmen, das personenbezogene Daten zu einem Cloud-Anbieter auslagert, sind Sie dafür verantwortlich, sicherzustellen, dass dieser Anbieter die deutschen Datenschutzgesetzte einhält.
  • Ausländische Unternehmen, selbst wenn deren Rechenzentrum in Deutschland steht, unterliegen dem Recht ihres jeweiligen Landes und können deshalb verpflichtet werden, Daten herauszugeben (z.B. durch den ‚Patriot Act‘ in den USA).
  • Aus diesen Tatsachen ergeben sich für Sie bestimmte Prüfpflichten bei der Auswahl eines Cloud-Anbieters. Sie sollten sich auch darüber im Klaren sein, welche Probleme entstehen können, wenn Sie rechtliche Schritte einleiten müssen und der Gerichtsstand des Anbieters im Ausland liegt.
deutsches Recht

Deutsches Recht bietet Ihnen den besten Schutz

Für Sie als Nutzer eines Cloud-Anbieters geht es um Vertrauen und die Transparenz, wohin Ihre Daten ausgelagert werden und wie diese vor Verlust, Missbrauch und Ausspähen von Daten durch Unbefugte geschützt sind. Die deutschen rechtlichen Rahmenbedingungen sprechen hier eine klare Sprache.
Gerade bei personenbezogenen Daten (z.B. Ihren Kundeninformationen) sind die Gesetze in Deutschland berechtigterweise besonders streng. Der Umgang mit solchen Daten ist im Bundesdatenschutzgesetz klar geregelt. Wegen der schwierigen Trennung personenbezogener und nicht personenbezogener Daten empfiehlt sich für alle Ihre Daten ein einheitlich hohes Datenschutzniveau gemäß der deutschen Rechtslage.
Zwar engagiert sich mittlerweile auch die EU zum Beispiel im Rahmen ihrer Förderung von Cloud Computing zu diesem Thema, doch die aktuellen Datenschutzrichtlinien lassen noch viele Details offen. Und das Safe-Harbor-Abkommen, das die Weitergabe persönlicher Daten von europäischen an amerikanische Unternehmen regelt, ist eine freiwillige Zertifizierung, bei der einmal registrierte US-Unternehmen in der Folge oft nicht mehr auf die Einhaltung der Datenschutzprinzipien hin kontrolliert werden.
Sicherheit

Wer auf Nummer Sicher gehen will, muss prüfen

Wenn Sie als Unternehmen die Vorteile des Cloud Computing nutzen wollen, ohne Compliance- und Sicherheitsrisiken einzugehen, müssen Sie eine Reihe von Aspekten Ihres Cloud-Anbieters eingehend unter die Lupe nehmen.
 
  1. Datenschutzrechtliche Aspekte
    • Welchem nationalen Recht unterliegt Ihr Anbieter?
    • Wo und wie unterstützt der Anbieter Sie in Ihrer Anwender-Verantwortung nach dem Bundesdatenschutzgesetz (z. B. besondere Prüfpflichten nach §§ 4b und 4c BDSG)?
    • Wie sehen die Details in der Auftragsdatenverarbeitung Ihres Anbieters aus (Berichtigung, Sperrung, Löschen von Daten etc.)
  2. Kontrolle des Cloud-Anbieters
    • Wie lassen sich technische und organisatorische Maßnahmen Ihres Anbieters für Sie prüfen?
    • Welche Zertifikate kann der Anbieter vorweisen (z.B. ISO-Zertifizierungen)?
    • Wie sieht das Sicherheitskonzept des Anbieters im Detail aus?
  3. Datenverschlüsselung
    • Wie wird verschlüsselt?
    • Wie ist das Verhältnis anonymisierter/pseudoanonymisierter Daten?
  4. Wie wird unrechtmäßige Kenntniserlangung Ihrer Daten an Dritte verhindert?
Datenschutz Cloud

Die Besonderheiten des Datenschutzes in der Cloud

Die Datenverarbeitung in der Cloud ist nicht ortsgebunden. Zwar haben Sie als Cloud-Anwender ein Informationsrecht über den Ort der Datenverarbeitung Ihrer Daten, doch können Sie selbst bei einem ausländischen Anbieter mit einem Rechenzentrumsstandort in Deutschland nicht verhindern, dass durch ausländische Bestimmungen, wie z.B. den Patriot Act, den Foreign Surveillance Act oder richterliche Verfügungen, Dritte Zugriff auf Ihre Daten bekommen.

Denn maßgeblich ist nicht, wo die Daten gelagert und verarbeitet werden, sondern welchem Recht der Cloud-Anbieter unterliegt. Und gerade aktuelle Beispiele zeigen, dass U.S.-Behörden immer wieder auf personenbezogene Daten in Deutschland zugreifen. Auch über Industriespionage auf diesem Weg wird gemutmaßt.
Ein Betroffener (z. B. ein Kunde von Ihnen) kann Sie als Anwender-Unternehmen jedoch nach geltendem deutschen Recht dafür haftbar machen, wenn der Cloud-Anbieter Ihre Daten heraus gibt. Im Falle eines US-Anbieters sind Sie beispielsweise als Anwender dann gezwungen, Ihr Recht wiederum bei diesem einzufordern, mit allen Schwierigkeiten, die der Gerichtsstand in den USA für Sie mit sich bringt.
deutsches Unternehmen

Die risikofreie Lösung für Sie: ProfitBricks, ein deutsches Unternehmen

ProfitBricks als deutscher Cloud-Anbieter unterliegt ganz dem deutschen Recht. Unsere Geschäftsführer sind persönlich verantwortlich und haften für die Sicherheit Ihrer Daten.
Was ProfitBricks im Detail tut, um den besonderen Schutz Ihrer Daten zu gewährleisten, finden Sie in unserer Datenschutzerklärung und diese mündet in unser umfangreiches Profit-Bricks Datenschutzpaket. Zusätzliche Sicherheit bieten Ihnen die ISO 27001-Zertifizierungen unserer Rechenzentren in Karlsruhe und Frankfurt. Frankfurt ist zudem ISO 9001 zertifiziert.

Vergleichen Sie uns mit anderen Anbietern, gerade auch wenn es um Details zum Thema Datenschutz und Datensicherheit geht. Dazu haben wir Ihnen die wichtigsten Vergleichs-Kriterien in einer Checkliste zur Auswahl eines Cloud-Anbieters zusammengefasst.

Sie haben noch Fragen zum Datenschutz und zur Sicherheit in der Cloud von ProfitBricks? Dann melden Sie sich bei uns.
hitepaper: Rechtssicheres Cloud Computing

White Paper: Rechtssicheres Cloud Computing – Datenschutz & IT-Sicherheit bei Auswahl und Kontrolle von Cloud-Anbietern

Die Anforderungen an die Sicherheit und Verfügbarkeit von IT-Systemen steigen stetig. Technologie und Organisation sind zudem oftmals deutlichen Schwankungen bei der Auslastung unterworfen; manchmal auch kurzfristig oder temporär. Für Unternehmen stellt dies eine Herausforderung dar. Hochverfügbare und mit ausreichenden Reserven versehene IT selbst vorzuhalten, ist nicht trivial, erfordert Fachkunde und Ressourcen. Der Weg in die Cloud ist verlockend. Immerhin entfallen hierdurch die genannten Hürden und die eigene Verpflichtung beschränkt sich – auf den ersten Blick – auf die Bezahlung des Dienstleisters...