Datenschutz wird zur Nagelprobe für Cloud Computing
ID: 283503
sehen in Sicherheitsfragen größte Herausforderung / Interne
Kontrollsysteme spielen wichtige Rolle / Kostenvorteile locken
Unternehmen
Der Datenschutz ist die größte Herausforderung für das "Rechnen in
der Wolke". Das geben zwei Drittel der Anbieter von Cloud
Computing-Lösungen in Deutschland in einer aktuellen Umfrage im
Auftrag der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC an.
Die Daten können in der Cloud innerhalb von Sekundenbruchteilen
zwischen Rechenzentren überall auf dem Globus hin und her wandern.
Außerdem steigt mit der Verlagerung von Daten aus geschlossenen
Firmennetzen auf Server im Internet das Risiko externer Angriffe.
Angesichts noch immer ungelöster Sicherheitsfragen besteht weiterhin
ein erhebliches Risiko von Datenschutzpannen.
"Wer sensible Daten oder wichtige IT-Prozesse in die Cloud
auslagert, muss in seinem eigenen Interesse die
Sicherheitsvorkehrungen der Provider genau kennen und prüfen", sagt
Markus Vehlow, PwC-Experte für Cloud Computing. "Sonst drohen
finanzielle Schäden, die die Kostenersparnis, die Cloud Computing
zweifellos bietet, bei weitem überschreiten können."
Für die Studie "Cloud Computing - Navigation in der Wolke" hat ein
unabhängiges Marktforschungsinstitut im Auftrag von PwC mehr als 70
Prozent der Cloud Computing-Anbieter jeder Größe in Deutschland nach
den Herausforderungen der Branche sowie den jeweiligen
Lösungsstrategien befragt. Der Branchenverband BITKOM erwartet in
Deutschland eine Steigerung der Umsätze mit Cloud-Dienstleistungen
von 1,1 Milliarden Euro in diesem auf 8,8 Milliarden Euro in fünf
Jahren.
Datensicherheit noch nicht gegeben
Fast alle Cloud Computing-Anbieter (96 Prozent) sehen die
Sicherheit ihrer Angebote als den entscheidenden Faktor für die
Zufriedenheit ihrer Kunden an. Die Provider nutzen deshalb
unterschiedliche Instrumente, um ihren Kunden Informationssicherheit
zu gewährleisten: Im Vordergrund steht bei 67 Prozent der Anbieter
eine detaillierte Risikoanalyse, 65 Prozent setzen auf eine
Zertifizierung der eigenen Informationssicherheit, 57 Prozent halten
so genannte Security-Penetration-Tests (simulierte Hackerangriffe)
für nötig, um Sicherheitslücken zu identifizieren. Rund die Hälfte
nennt die Anpassung der Sicherheitskonzepte des Kunden und
Nutzer-Audits in diesem Zusammenhang als wichtige Maßnahmen.
Darüber hinaus ist Compliance, also die Einhaltung von Standards
unternehmerischen Handelns, eine weitere zentrale Herausforderung für
die Cloud-Anbieter. Zwar geben 84 Prozent an, ein
Compliance-Management-System installiert zu haben. Gleichzeitig
nennen allerdings sechs von zehn Anbietern die Implementierung eines
internen Kontrollsystems als wichtige Herausforderung. Das legt nahe,
dass das Compliance-Management noch nicht vollständig auf die
besonderen Bedingungen von Cloud Computing angepasst ist.
Entscheidend sind nach Ansicht der IT-Anbieter die Identifizierung
der Compliance-Anforderungen der Kunden (82 Prozent), die Beachtung
branchenspezifischer Erfordernisse (63 Prozent) und ein
Compliance-Nachweis durch unabhängige Dritte (63 Prozent).
Globalisierung der Daten ist riskant
Nur gut jeder zweite Cloud Computing-Anbieter in Deutschland (55
Prozent) nutzt für seine Dienste Server in Deutschland. Lediglich 30
Prozent der befragten Anbieter speichern die Daten jedoch
ausschließlich in Deutschland. Bei einem Viertel der Anbieter ist
also nicht ausgeschlossen, dass die Daten Deutschland auch verlassen.
Dabei ist der Standort der genutzten Server von großer Bedeutung.
"Nach EU-Recht dürfen Unternehmen Daten aus dem Europäischen
Wirtschaftsraums nur dann nach außen übermitteln, wenn bei den
Empfängern ein entsprechendes Datenschutzniveau existiert", gibt
Vehlow zu bedenken. In den USA beispielsweise ist dies nur gegeben,
wenn die jeweiligen Betreiber sich dem so genannten
"Safe-Harbor-Regelwerk" des US-Handelsministeriums unterworfen haben.
Bei 39 Prozent der Anbieter liegen die Daten auf Servern in den USA,
bei 24 Prozent in anderen Ländern außerhalb der EU.
"Ein geschlossenes, abgeschottetes Firmen-Netzwerk ist in punkto
Sicherheit kaum zu übertreffen. Wer aber geeignete Schutzmaßnahmen
ergreift, der kann getrost zur IT aus der Steckdose greifen",
kommentiert Vehlow. "Entscheidend ist dann allerdings, dass der
Eigentümer der Daten in der Cloud nicht den Überblick über seine
Daten verliert und geeignete Verschlüsselungstechnologien genutzt
werden."
Kritischer Moment: Der Weg in die und aus der Cloud
Besonders riskant sind die Übertragung der Daten in die Cloud und
noch mehr die Rückführung der Daten am Ende der Zusammenarbeit mit
dem Anbieter aus der Cloud heraus. In beiden Fällen muss
sichergestellt sein, dass bei der Migration keine Daten verändert
werden oder verloren gehen. Auch nach der Kündigung müssen die
zeitnahe Rückgabe und eine anschließende vollständige und
unwiderrufliche Löschung der Daten in der Cloud gewährleistet sein.
Lediglich zwei Drittel der Anbieter geben an, ihre Kunden bei der
Datenübernahme in die Cloud zu unterstützen. Und nur sechs von zehn
Anbietern haben vertraglich geregelt, wie und zu welchem Zeitpunkt
die Datenrückgabe aus der Cloud vonstatten geht. Knapp 20 Prozent
erklären ausdrücklich, dass es dazu keine vertraglichen Regelungen
gibt, während sich 23 Prozent zu diesem Punkt gar nicht äußern. "Wenn
die Rückgabe der Daten nicht vertraglich geregelt ist, droht neben
einer verspäteten Rückführung der Daten auch das Risiko einer
anschließenden Datenschutzverletzung", warnt PwC-Experte Vehlow.
Die Studie "Cloud Computing - Navigation in der Wolke" finden Sie
unter www.pwc.de/de/cloud-computing-studie .
Redaktionshinweis:
PwC bietet branchenspezifische Dienstleistungen in den Bereichen
Wirtschaftsprüfung, Steuerberatung und Unternehmensberatung. Dort
schaffen wir für unsere Mandanten den Mehrwert, den sie erwarten.
Mehr als 161.000 Mitarbeiter in 154 Ländern entwickeln in unserem
internationalen Netzwerk mit ihren Ideen, ihrer Erfahrung und ihrer
Expertise neue Perspektiven und praxisnahe Lösungen. In Deutschland
erzielt PwC an 29 Standorten mit 8.700 Mitarbeitern eine
Gesamtleistung von rund 1,33 Milliarden Euro.
PwC kommuniziert in Zukunft einfacher, klarer und kürzer und hat
daher den Namen von PricewaterhouseCoopers in PwC geändert. Im Text
mit großem 'P' und großem 'C' - nur im Logo sind alle Buchstaben
kleingeschrieben.
Pressekontakt:
Stefan Bießenecker
PwC Presseabteilung
Tel.: 069.9585-6265
E-Mail: stefan.biessenecker@de.pwc.com
www.pwc.de
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 26.10.2010 - 10:33 Uhr
Sprache: Deutsch
News-ID 283503
Anzahl Zeichen: 7472
Kontakt-Informationen:
Stadt:
Frankfurt am Main
Kategorie:
Wirtschaft (allg.)
Diese Pressemitteilung wurde bisher 619 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Datenschutz wird zur Nagelprobe für Cloud Computing"
steht unter der journalistisch-redaktionellen Verantwortung von
PwC PriceWaterhouseCoopers (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
