Überblick: Datenschutz bei der Cloud-Nutzung
ID: 1741164
Cloud Computing wächst so stark wie nie in Deutschland. Doch wie sieht es mit der Konformität mit der Datenschutz-Grundverordnung bei den Cloud-Lösungen aus?
?Cloud Computing bezeichnet aus Sicht der Anwender die bedarfsgerechte Nutzung von IT-Leistungen wie beispielsweise Software, Speicherplatz oder Rechenleistung über Datennetze. Das Datennetz kann ein unternehmens- bzw. organisationsinternes Intranet (Private Cloud Computing) oder das öffentliche Internet (Public Cloud Computing) sein.? - bitkom
Datenschutz das Top-Kriterium bei der Auswahl eines Cloud-Dienstleisters
Fast alle Unternehmen (90 Prozent) geben an, dass für sie die Konformität mit der Datenschutz-Grundverordnung bei Cloud-Lösungen unverzichtbar ist. Dabei ist der Cloud-Anwender im Außenverhältnis weiterhin für die Sicherheit der Daten verantwortlich. Darüber hinaus muss mit dem Cloud-Dienstleister ein Vertrag zur Auftragsverarbeitung geschlossen werden, bei welchem neben den allgemeinen Bedingungen des § 11 BDSG insbesondere auch auf die Kontrollrechte einzugehen ist.
Umgang mit den gesetzlich notwendigen Kontrollrechten
Im Vertrag zur Auftragsverarbeitung muss geregelt sein, dass der Cloud-Anwender seine Kontrollrechte wahrnehmen kann. Eine Vor-Ort Kontrolle ist allerdings oftmals nicht möglich oder mit sehr hohem Aufwand verbunden. Die Kontrollpflicht des Anwenders erschöpft sich jedoch auch nicht dadurch, dass er sich Protokolle vorlegen lässt. Der Cloud-Anwender sollte genau prüfen, mit welchen Maßnahmen der Cloud Anbieter die Risiken absichert. Eine Hilfestellung hierzu bietet die Broschüre ?Sichere Nutzung von Cloud Diensten? des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Das Kontrollrecht kann durch den Nachweis von Zertifikaten erbracht werden
Für Cloud-Anwender ausgesprochen hilfreich ist an dieser Stelle eine ISO 27001-Zertifizierung der Cloud-Rechenzentren. Denn hierdurch trägt der Cloud-Dienstleister auf eigene Kosten, regelmäßig geprüft durch das Audit eines unabhängigen Dritten, für die Aufrechterhaltung der (auch) datenschutzrechtlichen Sicherheitsmaßnahmen Sorge. Damit übernimmt der Cloud-Dienstleister die gesetzlichen Prüfpflichten der Cloud-Anwender.
Mehr Infos zum Datenschutz für Cloud Computing in der ISO 27001 finden Sie hier mit einem Beitrag zur ISO 27018
Ansprechpartner
Habe Sie Fragen oder Hinweise zum Thema ISO 27001 oder Cloud Computing? Wenden Sie sich gerne an Marcel Däfler.
Die Zertifizierung von Integrierten Managementsystemen mit den Schwerpunkten Qualitätsmanagement, Umweltmanagement, Arbeitssicherheit sowie Energiemanagement ist das Hauptgeschäft der GUTcert. Weitere Kernkompetenzen der GUTcert sind die Verifizierung von Treibhausgasemissionen nach anerkannten Standards sowie die Zertifizierung der Nachhaltigkeitsanforderungen für Biomasse.
Als Mitglied der AFNOR Gruppe bietet die GUTcert ihre Zertifizierungsdienstleistungen im internationalen Netzwerk an, welches weltweit 28 Niederlassungen umfasst und mit 1.500 Auditoren und 20.000 Experten Kunden in über 90 Ländern betreut.
Die GUTcert Akademie bündelt das Fachwissen von Auditoren und anderen Experten, um Teilnehmern direkt anwendbare Kompetenzen mit nachhaltigem Mehrwert zu vermitteln.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die Zertifizierung von Integrierten Managementsystemen mit den Schwerpunkten Qualitätsmanagement, Umweltmanagement, Arbeitssicherheit sowie Energiemanagement ist das Hauptgeschäft der GUTcert. Weitere Kernkompetenzen der GUTcert sind die Verifizierung von Treibhausgasemissionen nach anerkannten Standards sowie die Zertifizierung der Nachhaltigkeitsanforderungen für Biomasse.Als Mitglied der AFNOR Gruppe bietet die GUTcert ihre Zertifizierungsdienstleistungen im internationalen Netzwerk an, welches weltweit 28 Niederlassungen umfasst und mit 1.500 Auditoren und 20.000 Experten Kunden inüber 90 Ländern betreut.Die GUTcert Akademie bündelt das Fachwissen von Auditoren und anderen Experten, um Teilnehmern direkt anwendbare Kompetenzen mit nachhaltigem Mehrwert zu vermitteln.
Datum: 30.07.2019 - 11:12 Uhr
Sprache: Deutsch
News-ID 1741164
Anzahl Zeichen: 4457
Kontakt-Informationen:
Stadt:
Berlin
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 299 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Überblick: Datenschutz bei der Cloud-Nutzung"
steht unter der journalistisch-redaktionellen Verantwortung von
GUTcert GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Was ist „Claude Mythos“? „Claude Mythos Preview“ ist ein nicht öffentlich zugängliches Frontier-KI Modell von Anthropic mit Fokus auf IT-Sicherheit, das bisherige Systeme in einem Punkt deutlich übertrifft: Es kann Schwachstellen nicht nur finden, sondern diese auch praktisch ausnutzen
EmpCo 2026: Anforderungen verstehen und Kommunikation gesetzeskonform gestalten ...
Ab September 2026 gelten die neuen Vorschriften vollständig für Unternehmen, die auf dem EU-Markt tätig sind. Die GUTcert berichtet kurz, was diese neuen Regeln für Unternehmen und ihre Kommunikation über nachhaltige Ambitionen, Klimaprojekte und CO2-Zertifikate bedeuten und wie wir sie bei der
Jetzt online: Programm Exzellenznetzwerk Energie- und Klimamanagement 2026 ...
Im Programm werden Umsetzungshinweise zum neuen Energieeffizienzgesetz (EnEfG) aus Sicht des BAFA, aktuelle Entwicklungen im Energierecht und Einschätzungen zu Hindernissen bei der Einbindung von Energieeffizienz in die Klimastrategie vorgestellt. Zu Energieeffizienz und Klimastrategie wird auch GU
Weitere Mitteilungen von GUTcert GmbH
TÜV Rheinland: Wertgegenstände nicht im Hotelzimmer zurücklassen ...
Sicherheitstests von TÜV Rheinland zeigen es immer wieder: Einbrüche in Hotelzimmer sind für Kriminelle ein Kinderspiel und Wertsachen leichte Beute ? egal in welchem Land. Selbst Tresore sind für Diebe oft nur ein kleines Hindernis. ?Hotelzimmertresore, die mit einfachen Schrauben im Schrank od
SOLCOM Projektmarktbarometer Q2/2019: Projektinvestitionen steigen weiter ...
Reutlingen, 30.07.2019. Der SOLCOM Projektmarkt-Index hat im zweiten Quartal 2019 weiter deutlich zugelegt und steht bei 101,95 Punkten. Test-/Qualitätsmanagement erstmals mit höchstem Stundensatz. Der Projektmarkt-Index beschreibt im Rahmen des SOLCOM Projektmarktbarometers die Entwicklung des de
KOGIT Security First Summit 2019 ...
Am 19. und 20. September 2019 findet der KOGIT Security First Summit, eine 1,5-tägige IT-Konferenz, in Frankfurt statt. Teilnehmer erwarten Vorträge, Workshops, Produktdemonstrationen und vieles mehr rund um die IT- Security Themen IAM, IGA, PAM und Dynamic Authorisation. Neben KOGIT werden auch P
KUMO Ryzen? AMD-Rechner für anspruchsvolles Digital-Signage ...
Die AMD® Ryzen V1807 CPU und integrierte AMD® VEGA 11 GPU sorgen für geballte Grafik-Power und ermöglichen Digital-Signage-Anwendungen im High-End-Bereich. AMD Ryzen V1807 CPU für High-End Digital-Signage Der Kern des aktiv gekühlten KUMO Ryzen ist ? wie der Name schon verrät ? eine AMD Ryzen
