26.05.2011 11:23

NIFIS fordert mehr Transparenz bei datenschutzrechtlichen Aspekten des Cloud Computing

Die Nationale Initiative für Informations- und Internetsicherheit (NIFIS e.V.) weist Unternehmen darauf hin, beim Cloud Computing die datenschutzrechtlichen Aspekte nicht zu vernachlässigen und von Cloud Providern mehr Transparenz einzufordern.

„Noch immer herrscht bei Firmen, die Cloud-Dienste in Anspruch nehmen, Unwissenheit darüber, dass die Pflicht zur Einhaltung der Datenschutzregeln beim Unternehmen selbst und nicht beim Provider liegt, der die Daten auf einem Cloud-Server speichert“, gibt Dr. Thomas Lapp, Vorstandsvorsitzender der NIFIS, zu bedenken. Bei Verstößen drohen Unternehmen Sanktionen wie erhebliche Bußgelder, eine Untersagung der Datenverarbeitung sowie schwerwiegende Reputationsschäden. Durch nachlässigen Umgang mit personenbezogenen Daten können massive Gefahren für die Persönlichkeitsrechte der Kunden verursacht werden.

Da die Datenschutzanforderungen abhängig vom Unternehmen, aber auch von Organisation und Zuschnitt einer Cloud-Lösung, stark variieren, empfiehlt die NIFIS, bei der Auswahl der in Frage kommenden Cloud-Variante (Private Clouds, unternehmenseigene Public Clouds oder Hybrid Clouds) frühzeitig eine gründliche Analyse gerade auch der rechtlichen Anforderungen vorzunehmen. Auf diese Weise kann von Beginn an eine datenschutzkonforme Gestaltung der Cloud gewährleistet werden. Besonderes Augenmerk sollen Unternehmen auf den Umgang mit personenbezogenen Daten legen, was alle Schritte von der Speicherung, Weiterverarbeitung bis hin zur Löschung mit einschließt. Lapp betont, dass in einer Cloud personenbezogene Daten nur verarbeitet werden dürfen, wenn entweder eine ausreichende Einwilligung der betroffenen Personen vorliegt oder eine gesetzeskonforme Datenverarbeitung im Auftrag vereinbart wurde.

Eine wichtige Rolle dabei spielen die Standorte der Cloud-Server, die vom Provider oftmals auf mehrere Länder verteilt werden. „Ein Unternehmen muss wissen, wo der Cloud-Provider die Unternehmensdaten speichert und sicherstellen, dass dies nicht bei unsicheren Subunternehmern oder in Staaten ohne ausreichendes Datenschutzniveau erfolgt“, rät Dr. Lapp. „Wenn die Provider diese Problematik offensiv angehen und ihre Dienstleistung so transparent wie möglich gestalten, können Unternehmen größeres Vertrauen in Cloud Computing aufbauen, da sie ihr Risiko, gegen Datenschutzrecht zu verstoßen, wesentlich besser einschätzen können.“

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.

Weitere Informationen: NIFIS e.V., Weismüllerstraße 21, 60314 Frankfurt, Tel.: 069 40 80 93 70, Fax: 069 40 14 71 59, E‑Mail: nifis@nifis.de, Web: www.nifis.de