Erstmals gibt es in Unternehmen mehr Cloud-Interessierte als Cloud-Skeptiker, so der aktuelle Cloudmonitor der BITKOM. Der Verband stellt in seiner Umfrage ferner fest, dass in großen Unternehmen die Nutzung von Cloud-Anwendungen inzwischen zum Alltag gehört, dass diese aber aus Gründen des Datenschutzes zum größten Teil in einer Private Cloud laufen. Infrastrukturen für eine Private Cloud sind allerdings nur für große Unternehmen finanzierbar. Public Clouds hingegen sind derzeit noch ein Nischenmarkt.
Uniscon
Deutsches Cloud-Zertifikat schafft Vertrauen in die Cloud
Unternehmen, die sich für Cloud-Dienste entscheiden, können aktuell noch immer schwer einschätzen, wie sicher ihre Daten in den Rechenzentren sind. Personenbezogene Daten müssten jedoch so geschützt werden, dass kein Unbefugter die Daten einsehen kann. Nur, welcher Cloud-Anbieter würde das heute schon garantieren? Die ISO/IEC-Norm 27018 ist ein neuer internationaler Standard für den Datenschutz in der Cloud, der seit April 2014 in Kraft ist. Er legt Mindestanforderungen für Cloud-Anbieter fest. Allerdings fehlte bisher ein konkreter Anforderungskatalog, anhand dessen die angebotenen Dienste auf ihr Sicherheitsniveau geprüft und verschiedenen Sicherheitsstufen zugeordnet werden können.
ISO-Datenschutz-Zertifikat erleichtert Auswahl des Cloud-Anbieters
Zur CeBIT 2015 gibt es eine Konkretisierung des internationalen Standards für den Datenschutz, der ISO-Norm 27018. In dieser werden für die Sicherheit von personenbezogenen Daten in der Cloud Mindeststandards gesetzt. Somit stehen nun ein Anforderungskatalog und Umsetzungsempfehlungen zur Verfügung, die speziell das Cloud Computing betreffen und zudem die Anforderungen des deutschen Datenschutzes berücksichtigen. Ein Pilotprojekt mit Mitgliedern aus Wirtschaft und Forschung sowie den Aufsichtsbehörden hat diesen Anforderungskatalog erarbeitet, der zukünftig als Grundlage für Zertifizierungen deutscher Cloud-Anbieter relevant ist. Damit wird eine kritische Lücke bezüglich der Sicherheitsbewertung von Cloud-Angeboten geschlossen.
Uniscon-Kommentar: Bedeutet „Paris“ das Ende des Datenschutzes in Europa?
Die Vorfälle in Paris machen in Europa klar, dass es auch hier zu einem 9/11 kommen kann. Nun diskutieren Politik und Medien über die Sicherheit und den Schutz der Bürger. Im aktuellen Zusammenhang wird auch wieder der Ruf nach dem Speichern und Auswerten großer Datenmengen laut, unter anderem geht es um die EU-Fluggastdaten. Eine solche Auswertung kann die Überwachung verdächtiger Personen verbessern. Dabei würden aber gleichzeitig alle Fluggäste überwacht. Dies ruft die Datenschützer auf den Plan: Datenschutz-Pionier Spiros Simitis brachte deren Position bereits 2001 klar auf den Punkt: „Ein konsequenter Datenschutz ist Grundvoraussetzung einer demokratischen Gesellschaft“ (Süddeutsche Zeitung, 7.1.2015).
Experten-Statement Dr. Ralf Rieken zum Thema „genormte IT-Sicherheit als Basis vertrauensvoller Zusammenarbeit“
Auf der 8. Transatlantischen Jahreswirtschaftskonferenz in Frankfurt/Main fand am 12. November 2014 die Paneldiskussion „Cyber Security – genormte IT-Sicherheit als Basis vertrauensvoller Zusammenarbeit“ des Deutschen Instituts für Normung (DIN) statt. Hier diskutierte der Datenschutzexperte Dr. Ralf Rieken, Geschäftsführer des Münchner Hightech-Unternehmen Uniscon unter anderen mit Deborah Klein (Bundesverband der Deutschen Industrie) und Volker Jacumeit vom Deutschen Institut für Normung (DIN) über genormte IT-Sicherheit.