Cloud Computing – Risiken

Welche Sicherheitsrisiken gibt es?

Bei der Nutzung von Cloud-Lösungen gibt der Nutzer Daten, zu denen auch vertrauliche personenbezogene und Unternehmens-Daten gehören, aus der Hand. Das Hauptproblem ist die Gewährleistung der Vertraulichkeit und Zuverlässigkeit der Datenverarbeitung.

Die Cloud-Dienstleister sind auf ihren guten Ruf bedacht und treffen normalerweise entsprechende Sicherheitsvorkehrungen bzw. bieten diese zumindest als Zusatzdienstleistung dem Cloud Computing-Nutzer an. Sicherheitszertifikate von VeriSign, BSI oder TRUSTe sowie internationale Sicherheitsstandards wie z. B. ISO 27001, SAS 70 Type II und Sytrust weisen auf die Vertrauenswürdigkeit des Anbieters hin. Sie geben aber keine Garantie und gewährleisten keine 100 %ige Sicherheit. Der Online-Übertragungsweg ist und bleibt also eine Schwachstelle. Die Zusicherungen seitens Cloud-Anbieter sind aber nur vertrauenswürdig, solange die „Wolke“ sich in Deutschland befindet oder zumindest innerhalb der EU. 

Welche rechtlichen Einschränkungen gibt es?

Große Anbieter von Cloud-Lösungen „mieten“ und „vermieten“ Speicher und IT-Infrastruktur, d.h. Daten werden weltweit auf Serverfarmen gespeichert. So schön Internationalität ist, aber diese Grenzüberschreitung ist rechtlich ein Problem. Nicht nur aus steuerrechtlichen Gründen (§ 146 AO), sondern auch datenschutzrechtlich.

Das Datenschutzrecht greift beim Cloud Computing, sobald personenbezogene Daten verarbeitet werden (§ 3 BDSG). Die Problematik ergibt sich aus dem Umstand, dass das BDSG an den Ort der Datenverarbeitung anknüpft.

Die Datenschutzgruppe der Europäischen Union (EU) arbeitet am Thema Cloud Computing und hat Empfehlungen ausgesprochen. Angesichts der uneinheitlichen, unzureichenden und oft auch komplett fehlenden nationalen Datenschutzrechtsvorschriften innerhalb der EU sicherlich ein wichtiger Ansatz. Von verbindlichen Regelungen für das Cloud Computing sind wir aber noch sehr weit entfernt.