Unternehmen müssen Datenschutz bei Nutzung der Cloud berücksichtigen

Verfasser: mein-datenschut... on Friday, 10 November 2017
Tags: 
Datenschutz
Cloud
Kategorie der Pressemeldung: 
IT und Internet
Mitteilung: 

(Stockelsdorf, 09.11.2017) So praktisch moderne Cloud-Dienste auch sein mögen, die Nutzung bestimmter Services verstößt gegen geltende Datenschutzbestimmungen. Unternehmen müssen erst prüfen, welche Anbieter geeignet sind, um bei ihnen personenbezogene Daten zu speichern oder anderweitig zu verarbeiten.

Bei den IT-Systemen von Unternehmen ist ein Wandel festzustellen. Zunehmend mehr Unternehmen sehen vom Unterhalt einer umfassenden IT-Infrastruktur ab. Anstatt Daten lokal zu speichern, verfrachten sie diese lieber in die Cloud. Denn Cloud-Computing punktet bei den Kosten. Zugleich stehen ergänzende Services bereit, um beispielsweise Daten auf verschiedenen Endgeräten, wie Laptop, Smartphone und Tablet, abrufen und bearbeiten zu können.

Der Trend zur Nutzung von Cloud-Services ist nicht mehr aufzuhalten. Es findet eine enorme Verlagerung der Daten in das Internet statt. Doch oftmals bleibt der Datenschutz unberücksichtigt. In vielen Unternehmen wir die Cloud nur aus technischer Perspektive betrachtet, nämlich im Hinblick auf Kosten und Nutzen. Dabei macht bereits das Bundesdatenschutzgesetz (BDSG) strenge Vorschriften, was Erfassung und Speicherung von Daten mit Personenbezug anbelangt. Die im nächsten Jahr kommende EU Datenschutz-Grundverordnung (EU DSGVO) wird den Datenschutz sogar noch verschärfen.

Unternehmen müssen deshalb prüfen, ob die Speicherung bestimmter Daten in der Cloud überhaupt zulässig ist bzw. ob mögliche Datenschutzverstöße begangen werden. Schon jetzt drohen bei Datenschutzverstößen nicht unerhebliche Bußgelder. Sobald die EU DSGVO in Kraft tritt, können die zuständigen Aufsichtsbehörden noch höhere Bußgelder verhängen. Davon abgesehen bringen Datenverluste und ähnliche Datenpannen weitere Schwierigkeiten mit sich. Es können Reputationsschäden sowie damit einhergehende Umsatzverluste drohen.

Trotz dieser Risiken müssen Unternehmen auf die Nutzung von Cloud-Speicher und ähnlicher Services nicht verzichten. Entscheidend ist die vorherige Prüfung: Es gilt sicherzustellen, dass eine Nutzung der Cloud-Dienste unter Berücksichtigung geltender sowie künftiger Datenschutzanforderungen (insbesondere im Hinblick auf die EU DSGVO) gerecht werden. Sofern alle definierten Anforderungen erfüllt sind, steht der Nutzung von Cloud-Diensten nichts im Wege.

Ein Punkt, der beispielsweise zu prüfen ist, ist der Speicherort. Viele Anbieter von Cloud-Diensten betreiben ihre Rechenzentren in den USA. Die EU DSGVO verlangt in bestimmten Konstellationen jedoch eine Speicherung personenbezogener Daten innerhalb der EU. Diese Datenschutzanforderung ist durchaus zu erfüllen. Zunehmend mehr Anbieter von Cloud-Diensten bieten spezielle Lösungen an, die eine ausschließliche Datenspeicherung in europäischen Rechenzentren garantieren. Weitere Informationen rund um den den Datenschutz bei der Nutzung von Cloud-Speicher sind hier zu finden: https://www.mein-datenschutzbeauftragter.de/blog/20170313-cloud-speicher...

Dies war lediglich einer von zahlreichen datenschutzrechtlichen Aspekten, die Unternehmen prüfen sollten, bevor sie Daten mit Personenbezug in die Cloud verlagern. Außerdem ist zu dokumentieren, welcher Aspekte geprüft wurden und wie die einzelnen Prüfungen im Detail ausgefallen sind. So lässt sich belegen, dass geltende Anforderungen an den betrieblichen Datenschutz erfüllt werden.

In Anbetracht der hohen Komplexität des Thema fällt es vor allem kleinen Betrieben sowie Unternehmen aus dem Mittelstand oft schwer, ein angemessenes Datenschutzniveau selbst zu gewährleisten. Eine gute Lösung besteht darin, sich von Datenschutzexperten beraten zu lassen. Externe Datenschutzspezialisten können gewährleisten, dass das angestrebte Datenschutzniveau zuverlässig erreicht wird.

Das Team von Mein-Datenschutzbeauftragter.de steht Unternehmen beim betrieblichen Datenschutz zur Seite. Im Rahmen der Datenschutzberatung wird aktive Unterstützung geleistet, indem u.a. Lücken oder Schwachstellen im betrieblichen Datenschutz aufgedeckt und durch Ergreifung gezielter Maßnahmen geschlossen werden. Zudem ist eine Bestellung als externer Datenschutzbeauftragter möglich. Dann kümmern sich die Experten um sämtliche Belange des Datenschutzes, wodurch sich das Unternehmen voll und ganz auf sein Kerngeschäft konzentrieren kann.

Herold Unternehmensberatung GmbH
Rudolf-Diesel-Straße 10
23617 Stockelsdorf

Geschäftsführer: Matthias Herold
Ansprechpartner für Presseanfragen: Philipp Herold
Telefon: 0800-5600831 (gebührenfrei)
Web: www.mein-datenschutzbeauftragter.de
Email: presse@mein-datenschutzbeauftragter.de

Mein-Datenschutzbeauftragter.de ist Dienstleister für Datenschutz und Datensicherheit mit Sitz in Stockelsdorf. In der bundesweiten Beratung und Betreuung von Unternehmen als externer Datenschutzbeauftragter unterstützen wir diese beim Ausbau eines modernen und praxisgerechten Datenschutzmanagements.