21.06.2010
Business-IT
Cloud Computing mit mangelhaftem Datenschutz
Autor: Jannis Moutafis
Wie sicher sindeigentlich Daten, die in der Cloud verarbeitet werden vor einem Missbrauch? Die Experten des Kieler ULD-Instituts schlagen Alarm.
Weichert kommt zu dem ernüchternden Ergebnis, dass die derzeit bestehenden Cloud-Angebote fast durchgängig mit dem geltenden Datenschutzrecht nicht vereinbar sind. Personenbezogene Daten haben daher in den „Wolken“ nichts zu suchen. Generell unzulässig ist das Rechnen in Clouds mit Rechnern außerhalb des Europäischen Wirtschaftsraumes und der Europäischen Union.
Aber auch bei innereuropäischen Angeboten, bei denen im Grunde rechtliche Standards und Kontrollmöglichkeiten vorhanden sind, gibt es laut Weichert aus Datenschutzsicht inakzeptable Defizite: Der Ort der Datenverarbeitung, die eingesetzten organisatorischen und technischen Sicherheitsmaßnahmen und die beteiligten Ressourcen-Anbieter werden den Cloud-Anwendern nicht hinreichend transparent gemacht. Den Anwendern, die nach Datenschutzrecht für die Verarbeitung personenbezogener Daten verantwortlich bleiben, fehlen die nötigen Weisungs- und Wahlmöglichkeiten.
„Zwar spielen Integrität und Vertraulichkeit auf dem Cloud-Markt heute eine Rolle, doch für die Anwender bleibt die Cloud eine Black Box, die ihnen die Wahrnehmung ihrer Verantwortung unmöglich macht", sagt Weichert. Wer heute in einer Public Cloud Personendaten verarbeite, handle regelmäßig unverantwortlich und rechtswidrig. Dabei wären technische und vertragliche Lösungen möglich, mit denen die angestrebten Einsparungen von Kosten und Ressourceneinsatz datenschutzkonform realisiert werden können. Diese seien aber bisher noch nicht Realität.
Die komplette Einschätzung von Dr. Thilo Weichert zum Thema „Datenschutz bei Cloud Computing“ finden Sie hier.
Aber auch bei innereuropäischen Angeboten, bei denen im Grunde rechtliche Standards und Kontrollmöglichkeiten vorhanden sind, gibt es laut Weichert aus Datenschutzsicht inakzeptable Defizite: Der Ort der Datenverarbeitung, die eingesetzten organisatorischen und technischen Sicherheitsmaßnahmen und die beteiligten Ressourcen-Anbieter werden den Cloud-Anwendern nicht hinreichend transparent gemacht. Den Anwendern, die nach Datenschutzrecht für die Verarbeitung personenbezogener Daten verantwortlich bleiben, fehlen die nötigen Weisungs- und Wahlmöglichkeiten.
„Zwar spielen Integrität und Vertraulichkeit auf dem Cloud-Markt heute eine Rolle, doch für die Anwender bleibt die Cloud eine Black Box, die ihnen die Wahrnehmung ihrer Verantwortung unmöglich macht", sagt Weichert. Wer heute in einer Public Cloud Personendaten verarbeite, handle regelmäßig unverantwortlich und rechtswidrig. Dabei wären technische und vertragliche Lösungen möglich, mit denen die angestrebten Einsparungen von Kosten und Ressourceneinsatz datenschutzkonform realisiert werden können. Diese seien aber bisher noch nicht Realität.
Die komplette Einschätzung von Dr. Thilo Weichert zum Thema „Datenschutz bei Cloud Computing“ finden Sie hier.
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>