NIFIS begrüßt BSI-Regelungen zur Cloudnutzung

Rechtsanwalt Dr. Thomas Lapp: „Pflichtlektüre für alle Unternehmen“

Frankfurt am Main, 16. Mai 2017 – Die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) begrüßt den neuen Mindeststandard zur Nutzung externer Clouddienste durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). „Die Behörde legt mit dem neuen Standard eine vernünftige Definition für ein Mindestsicherheitsniveau bei der Cloudnutzung vor“, bestätigt der NIFIS-Vorsitzende Rechtsanwalt Dr. Thomas Lapp. Der neue Standard gilt laut NIFIS zwar nur für die Inanspruchnahme externer Cloud-Dienste durch Bundesbehörden. Lapp stuft den Vorschlag jedoch auch als „sinnvoll für die Wirtschaft und umsetzbar in den Unternehmen“ ein. Er erklärt: „Der Standard gehört keineswegs nur für Anbieter, die Bundesbehörden adressieren, zur Pflichtlektüre. Vielmehr sollten auch Firmen, die selbst externe Clouddienste nutzen, den BSI-Vorschlag für ihre eigenen Belange aufgreifen.“

Lobend äußert sich die NIFIS dazu, dass der BSI-Standard den gesamten Lebenszyklus der Cloudnutzung umfasst, von der Beschaffung über die Verwendung bis hin zur Beendigung. Dazu der NIFIS-Vorsitzende: „Diese umfassende Betrachtung ist vorbildlich. Gerade bei Sicherheitsfragen genügt nicht der Blick auf einzelne Gesichtspunkte, sondern es kommt darauf an, insgesamt über alle Aspekte hinweg tragfähige und das heißt vor allem sichere Lösungen zu finden.“ Der Rechtsanwalt hält es zudem für richtig, wenn „Deutschland in Sachen Sicherheit und insbesondere auch Cloudsicherheit eigene Wege geht“. Lapp: „Bei aller Globalisierung ist schon beim Datenschutz klargeworden, dass bei Sicherheitsfragen nationale Alleingänge ihre Berechtigung haben, gerne abgestimmt auf EU-Ebene. So ist auch die jüngste Initiative des BSI zu werten und wer weiß, ob sich hieraus nicht auch ein europäischer Standard entwickelt.“