HOME / Blog / Digitalisierung / Datenschutz in der Cloud

Inhaltsverzeichnis

Datenschutz & Cloud - Wie sicher sind meine Daten?

HERO Redaktion | 30.10.2020

Immer mehr Unternehmen lagern ihre Daten aus wirtschaftlichen und praktischen Gründen in die Cloud aus. Der Vorteil liegt in erster Linie darin, dass verschiedenste Daten mit beliebig vielen Mitarbeitern orts- und geräteunabhängig geteilt werden können. Das erspart Zeit, Kosten und IT-Administrationsaufwand.

Auf der anderen Seite sind immer noch viele deutsche Betriebe skeptisch, was die Sicherheit ihrer Daten in der Cloud betrifft. Im folgenden Beitrag gehen wir genau auf diesen Punkt ein und zeigen, warum die Daten in der Cloud in den meisten Fällen sogar sicherer sind, als bei einer hauseigenen Server-Infrastruktur.

Bild: Die Wolke als Sinnbild für das Zusammenspiel mehrerer Server — Deine Daten sind in der Cloud sicherer als du denkst. In diesem Artikel erfährst du, warum das so ist | © 2021 LookerStudio/Shutterstock.com

Was ist die Cloud nochmal?

In Zusammenhang mit Digitalisierung hört man in den letzten Jahren immer wieder die Begriffe Cloud und Cloud-Computing, aber viele wissen gar nicht, was damit genau gemeint ist. Wir erklären noch einmal kurz, was die Cloud eigentlich bedeutet. Die Bezeichnung Cloud stammt aus dem Englischen und bedeutet auf deutsch übersetzt „Wolke“. Die Wolke galt in der IT schon lange als Symbol für ein Netz aus verschiedenen Rechnern, die ihre Leistung untereinander aufteilen. Heute wird unter der Cloud hauptsächlich das Zusammenspiel von mehreren Servern verstanden. Diese Server stehen überall auf der Welt verteilt, für den Nutzer ist das aber nicht erkenntlich. Der genaue Aufbau wird wie von einer Wolke verhüllt, daher der Name Cloud.

Die Server innerhalb der Cloud arbeiten unabhängig voneinander und übernehmen unterschiedliche Aufgaben, je nachdem, was ein Kunde/Benutzer möchte. Üblicherweise sind das die Datenspeicherung, das Bereitstellen von Rechenleistung oder das Bereitstellen von passenden Softwarelösungen, wie z.B. unsere cloudbasierte Handwerkersoftware HERO. Die wohl bekannteste Funktion der Cloud ist die des Online-Speichermediums. Dabei werden die Daten über das Internet einmalig auf den Cloud Server hochgeladen und stehen dann auf allen Endgeräten mobil zur Verfügung, ohne erneut heruntergeladen werden zu müssen.

Bild: Arbeiten in der Cloud — Die Wolke steht sinnbildlich für ein Netzwerk verschiedener Server. © 2017 Krunja/Shutterstock.com

Cloud ist nicht gleich Cloud

Wenn von der Cloud gesprochen wird, ist in den allermeisten Fällen die Public Cloud gemeint. Das bedeutet, die Daten werden ausgelagert und auf externen Servern außerhalb des Unternehmens gespeichert. Die IT-Infrastruktur obliegt einem Service-Anbieter, der sich auch um deren Betrieb kümmert. Das spart Personal und Ressourcen. Bekannte Public-Cloud-Anbieter sind etwa Amazon Web Services, die Google Cloud Plattform und Microsoft Azure.

Demgegenüber steht die Private Cloud, bei der die Daten auf privaten Servern, etwa im Serverraum des Betriebes oder vor Ort im Rechenzentrum des Service-Anbieters gespeichert werden. Sie ist auf die Nutzung innerhalb eines Unternehmens ausgelegt und kann z.B. über das firmeneigene Intranet betrieben werden.

Daneben gibt es noch die sogenannte Hybrid Cloud, welche eine Mischform aus Public und Private Cloud darstellt und die Vorteile von beiden verbindet. Hier werden einige Daten auf privaten Servern gespeichert, während ein anderer Teil in einer öffentlichen Cloud abgelegt wird. Sensible Daten können so im internen Bereich sicher geschützt gespeichert werden, während weniger sensible Daten in einer Public Cloud abgelegt werden können.

Public Cloud	Private Cloud	Hybrid Cloud
Cloud Server laufen in externen Rechenzentren	Cloud Server laufen in privaten (eigenen) Rechenzentren	Mischform aus externen und internen Servern
IT-Dienstleister ist Eigentümer der Cloud-Umgebung und betreut diese auch	Kundeneigene, vom Kunden selbst betriebene Cloud-Umgebung	Teile der Cloud-Umgebung werden von externen Dienstleistern betreut, Teile durch den Kunden selbst

HERO: Handwerker Software für Profis

Bild: Hero Handwerkersoftware kostenlos testen

Vorteile und Risiken der Cloud

Cloud-Lösungen bringen Unternehmen sowie Privatpersonen viele Mehrwerte. Seine Daten im Internet zu speichern, kann ziemlich praktisch sein. Nahezu unbegrenzter Speicherplatz und der Datenzugriff von überall aus stellen nur zwei dieser Vorteile dar. Allerdings gibt es auch einige kritische Aspekte, derer man sich bewusst sein sollte. Wir schauen uns beide Seiten einmal an, bevor wir auf die rechtliche Situation eingehen.

Was macht die Cloud so beliebt?

Besonders der wirtschaftliche Vorteil, den die Nutzung von Cloud-Computing-Diensten in den allermeisten Fällen mit sich bringt, hat zur Erhöhung der Akzeptanz der Cloud beigetragen. Unternehmen können durch das Nutzen von Cloud-Computing bares Geld sparen. Die teure Anschaffung von Software, die auf allen Firmenrechnern installiert und regelmäßig geupdatet werden müsste, entfällt. Betriebe sparen also nicht nur bei der Anschaffung von Software, sondern auch beim benötigten Personal. Der IT-Administrationsaufwand reduziert sich und die eigene IT-Abteilung kann für gewöhnlich deutlich verkleinert werden.

Daneben schafft das Arbeiten in der Cloud mehr Flexibilität, da neue Verfahren oder Produktideen schneller und mit weniger Kostenaufwand realisiert werden können. Die benötigte Software oder Plattform kann direkt in der Cloud verfügbar gemacht werden. Darüber hinaus können die Mitarbeiter über die Cloud effektiver und flexibler miteinander zusammenarbeiten. Auch über weite Entfernungen können verschiedene Mitarbeiter zeitgleich gemeinsam an einem Projekt arbeiten. Alle Projektbeteiligten haben jederzeit Zugriff auf die entsprechenden Daten, egal ob im Büro, auf der Baustelle oder von unterwegs aus. Die eingesparte Zeit kann für andere Dinge genutzt werden, etwa vor Ort beim Kunden.

Ein weiterer Vorteil ist die Skalierbarkeit von Cloud Software. Ressourcen können einfach und kostengünstig dazu- oder abgewählt werden und Unternehmen sind so in der Lage, schnell auf betriebliche Entwicklungen zu reagieren. Verschiedene Studien haben außerdem mittlerweile belegt, dass durch Cloud-Computing die Produktivität und Effektivität der Arbeitsleistung gesteigert wird, was wiederum zu eingesparten Kosten und einer höheren Kundenzufriedenheit führt.

Welche Gefahren bringt die Cloud-Nutzung mit sich?

In den Medien werden zahlreiche kontroverse Debatten um die Cloud geführt, in denen es oft heißt, die Daten seien in der Cloud nicht sicher. Immer wieder liest und hört man von Gefahren wie Datenverlust, Datenmanipulation, Identitätsmissbrauch oder unberechtigtem Zugriff durch Dritte. Diese Risiken gibt es, tatsächlich sind sie aber eher unwahrscheinlich. Sicher begibt sich der Cloud-Nutzer in eine gewisse Abhängigkeit vom Cloud-Anbieter, allerdings übernimmt dieser auch die Verantwortung für die Datensicherheit. Wartung, Updates und Backups werden vom Anbieter der Cloud übernommen und du musst dich nicht selbst darum kümmern.

Neben dem großen Thema Datenschutz gibt es aber auch noch andere Aspekte, über die man sich zumindest im Vorfeld einmal Gedanken machen sollte. Zu nennen ist hier etwa die Abhängigkeit vom Internet: Je nachdem, wie gut die Internetverbindung ist, kann das Arbeitstempo variieren. Und auch für den seltenen Fall eines Internetausfalls solltest du gewappnet sein. Je nach Gegebenheiten vor Ort kannst du auch nur einzelne IT-Dienste in die Cloud verlagern.

Vorteile der Cloud	Risiken der Cloud
Spart Personal für IT-Aufwand ein	Abhängigkeit vom Cloud-Anbieter
Spart bei der Anschaffung von Software	Abhängigkeit vom Internet
Hohe Skalierbarkeit	Datensicherheit bei unseriösen Anbietern
Ortsunabhängiger Zugriff auf die Daten
Gesteigerte Produktivität und Kundenzufriedenheit

Wie ist die Rechtslage?

Grundsätzlich entscheidet der Standort eines Cloud-Anbieters, welches Datenschutzrecht gilt. Wir empfehlen daher einen Anbieter mit Serverstandort in Europa zu wählen, da innerhalb Europas die Datenschutzgrundverordnung (DSGVO) gilt. Bei Anbietern mit Servern außerhalb der EU ist immer Vorsicht geboten, hier wird es datenschutzrechtlich schnell kompliziert. In den USA zum Beispiel gibt es noch kein einheitlich geltendes Datenschutzrecht. Für dich als Nutzer eines Cloud-Dienstes in Deutschland gelten natürlich die deutschen Gesetze. Neben der DSGVO greift hier das deutsche Bundesdatenschutzgesetz (BDSG).

Pflichten Cloud-Nutzer

Wenn du als Nutzer eines Cloud-Dienstes Daten in die Cloud hochlädst, handelt es sich hierbei laut BDSG um eine Auftragsdatenverarbeitung, da der Cloud-Anbieter die Daten der Nutzer verarbeitet. Darüber hinaus ist in § 11 Absatz 1 BDSG geregelt, dass bei der Auftragsdatenverarbeitung durch andere der Auftraggeber dafür Sorge tragen muss, dass die Datenschutzbestimmungen eingehalten werden.

Wenn Datenschutzverstöße vorliegen, ist an erster Stelle der Cloud-Nutzer dafür haftbar, nicht der Cloud-Anbieter. Aus diesem Grund sollten Unternehmen, insbesondere wenn sie mit personenbezogenen Daten von Kunden oder Mitarbeitern arbeiten, bei der Auswahl des Cloud-Anbieters darauf achten, dass dieser ein Datenschutz-Zertifikat besitzt.

ISO 27001 ist in diesem Zusammenhang ein Nachweis dafür, dass Cloud Provider für die stetige Aktualisierung der datenschutzrechtlichen Sicherheitsmaßnahmen sorgen und die gesetzlichen Prüfpflichten der Cloud-Nutzer übernehmen. Wenn du auf der sicheren Seite sein willst, wähle einen Cloud-Dienst, der ein Trusted Cloud-Datenschutzprofil (TCDP) vorweisen kann. Wenn du einen Anbieter mit dieser Zertifizierung wählst, hat dieser die Pflichten im Sinne des BDSG in jedem Fall erfüllt.

Pflichten Cloud-Anbieter

Für die Anbieter von Cloud-Services gelten eine ganze Reihe an Vorgaben, an die sie sich halten müssen. Festgehalten sind diese Pflichten in der DSGVO, die in ganz Europa gilt. In erster Linie müssen Cloud-Anbieter für die Datensicherheit sorgen, indem sie entsprechende technische und organisatorische Maßnahmen bereitstellen, welche die typischen Risiken einer cloudbasierten Datenverarbeitung abdecken.

Auf der technischen Seite muss sichergestellt sein, dass ausreichende Verschlüsselungs- und Anonymisierungsoptionen sowie Backup-Lösungen vorhanden sind. Außerdem müssen die Cloud-Anbieter dafür sorgen, dass die Kunden bei Bedarf Betroffenenrechte umsetzen können. Betroffene sind in diesem Fall Personen, deren personenbezogene Daten verarbeitet wurden. Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Übertragung ihrer verarbeiteten Daten. Diese Prozesse muss der Anbieter technisch ermöglichen. Des Weiteren untersagt die DSGVO eine Zusammenarbeit mit Sub-Dienstleistern, ohne vorherige schriftliche Einverständniserklärung des Kunden.

Bild: Cloud Computing — In der EU ist die Rechtslage klar, darüber hinaus wird es schnell kompliziert © 2021 SOMKID THONGDEE/Shutterstock.com

Was ist bei der Auswahl eines Cloud Anbieters zu beachten?

Server: Befinden sich die Server in Deutschland oder Europa?
Zertifizierung: Ist eine entsprechende Zertifizierung vorhanden? (ISO 20771, TCDP)
Implementierbarkeit: Passt der Cloud-Service zu meinen IT-Systemen?
Verschlüsselung: Welche Form der Verschlüsselung wird angewendet?
Login: Ist ein sicherer Login vorhanden? (Zwei-Faktor-Authentifizierung)
Leistung: Passt der Leistungsumfang zu dem, was ich brauche?
Support: Wie gut erreichbar ist der Support?

HERO: Handwerker Software für Profis

Warum deine Daten in der Cloud am sichersten sind

Wenn du bei der Auswahl des Cloud-Anbieters die oben genannten Punkte beachten, sind deine Daten in der Regel sicherer als auf deinen privaten Servern. Das liegt unter anderem daran, dass die Cloud-Anbieter das entsprechende Know-How haben, was ansonsten intern vorhanden sein oder teuer eingekauft werden müsste. Hast du einen seriösen Anbieter, kannst du sicher sein, dass dieser regelmäßige Updates durchführt und deine Daten vor Hackerangriffen geschützt sind. Schließlich ist er gesetzlich dazu verpflichtet, für entsprechende technische Sicherheitsmaßnahmen zu sorgen.

Die Entscheidung, welche und wie viele Daten in eine Cloud ausgelagert werden, ist dennoch immer eine individuelle. Abhängig von der jeweiligen Ausgangslage kann es Sinn machen, große Datenmengen in eine Public Cloud auszulagern, es gibt aber durchaus Konstellationen, wo sich eine Private Cloud besser eignet. Für viele ist auch die Option der Hybrid Cloud ein guter Mittelweg. Hier besteht die Möglichkeit, die Rechenleistung der hausinternen IT immer dann durch die Public Cloud zu ergänzen, wenn Bedarf besteht.

Zusammenfassend lässt sich festhalten, dass die Daten in cloudbasierten Systemen sicherer sind, als bei selbst gehosteten Lösungen. Es sei denn, du hast hausintern ein kompetentes IT-Team zur Verfügung. Das ist aber in den seltensten Fällen so und darüber hinaus mit einem erhöhten Kostenaufwand verbunden. Grundsätzlich sind deine Daten in der Cloud sicher, sofern du einen professionellen Cloud-Anbieter wählst.