Datensicherheit: die 10 Gebote für Datenschutz in der Cloud

0

Das Abspeichern, Teilen und Versenden von Daten im Netz erleichtert Privatpersonen und auch Unternehmen die Datenverwaltung enorm. Dabei ist es wie so oft: Die moderne Technik macht vieles möglich, birgt gleichzeitig aber auch einige Gefahren.

Besonders beim Thema Datensicherheit gibt es immer wieder Diskussionen darüber, welche Daten von wem und wo abgelegt werden dürfen, ohne das Bundesdatenschutzgesetz zu verletzen. Wer also alle Vorteile der neuen Cloud-Dienste nutzen will, sollte sich dabei an folgende Regeln halten.

Datensicherheit ist immer wieder Anlass für Diskussionen

Cloud-Dienste ermöglichen das Abspeichern, Bearbeiten und Versenden im Netz.

Cloud-Dienste ermöglichen das Abspeichern, Bearbeiten und Versenden im Netz.

1. Datenschutz klassifizieren

Jeder Datensatz sollte einer unterschiedlichen Sicherheitsstufe zugeordnet werden, um individuellen Schutz für alle Daten zu gewährleisten. So wird analysiert und festgelegt, welche Daten auf welche Weise gespeichert werden dürfen.

2. Sichere Verschlüsselung

Wenn es um den Transfer der Daten in und aus der Cloud geht, spielt die entsprechende Verschlüsselung eine wichtige Rolle. Professionelle Sicherheitsdienste wie Leitz Cloud arbeiten hierbei ausschließlich mit einer sicheren SSL-Verschlüsselung. Eine andere Möglichkeit ist die Übertragung über ein verschlüsseltes virtuelles Privatnetzwerk (VPN), das in das unternehmensinterne IT-System integriert wird.

3. Geschützter Zugang

Nicht nur die Daten in der Cloud selbst sollten verschlüsselt sein, sondern auch die Passwörter und Usernamen, die verwendet werden, um auf die Cloud zuzugreifen. Deswegen sollte man die Log-in-Daten regelmäßig wechseln und auch die Rechte, wer auf welche Daten zugreifen kann, kontinuierlich überprüfen.

4. Kontrolle der Datenverarbeitung

Gerade wenn mehrere Personen Zugriff auf die verschiedenen Daten in der Cloud haben, sollten alle Aktivitäten in einem Protokoll festgehalten werden. So ist es außerdem leichter, Angriffe von außen schneller zu erkennen.

5. Anbieterbindung vermeiden

Eine wichtige Rolle spielt auch die Kompatibilität der Formate, mit denen in der Cloud gearbeitet wird. Um Probleme zwischen Schnittstellen zu vermeiden, ist es wichtig darauf zu achten, dass man nicht durch ungewöhnliche Dateiformate an einen einzigen Anbieter gebunden wird. Deswegen immer einen Cloud-Dienst wählen, der Standardformate zur Verfügung stellt.

6. Lokale Server bevorzugen

Besonders bei Anbietern, die außerhalb Europas ansässig sind, ist Vorsicht geboten. Im Ausland sind die rechtlichen Bedingungen bezüglich des Datenschutzes oftmals nicht mit den deutschen Gesetzen vereinbar. Dies kann zu rechtlichen Problemen und erheblichen Kosten bis hin zu Abmahnungen führen.

7. Genaues Durchlesen der Nutzungsbedingungen

Die angebotenen Leistungen der unterschiedlichen Cloud-Dienste ähneln sich sehr, aber die Einzelheiten in den Nutzungsbedingungen können stark voneinander abweichen. Deshalb ist es sehr wichtig, dass man sich diese vor der Wahl eines Anbieters genau durchliest und dabei immer die individuellen Bedürfnisse in Betracht zieht.

8. Vorsicht bei personenbezogenen Daten

Besonders sensible und persönliche Daten wie Krankenakten, Kontoinformationen, Fotos oder Auskunft über die Religion einer Person unterliegen einem strengen Datenschutz, der durch das Gesetz geregelt wird. Daher ist es besser, diese Daten wenn möglich nicht in einem Online-Dienst zu speichern und vor allem nicht an Dritte zu übertragen.

9. Zugriffsrechte definieren

Auch innerhalb der Cloud gibt es verschiedene Sicherheitsstufen. Das heißt, man kann in der Regel genau festlegen, wer auf welche Dateien zugreifen kann und für welche Dokumente noch eine zusätzliche Authentifizierung eingerichtet wird.

10. Endgültige Löschung von Datensätzen

Bei manchen Daten ist eine Vernichtung nach einer bestimmten Zeit gesetzlich vorgeschrieben und auch bei einem Wechsel zu einem anderen Cloud-Anbieter sollte man darauf achten, dass die vorhandenen Daten auch wirklich endgültig gelöscht werden und eine erneute Datenentschlüsselung ausgeschlossen werden kann.

Wenn alle diese Punkte beachtet werden, kann man den technischen Fortschritt, den Cloud-Dienste mit sich bringen, bedenkenlos nutzen.


Bildnachweis: © Cloud-Dienste: istock.com/lucky336, Titelbild: istock.com/Henrik5000

Über den Autor

Hans-Jürgen Schwarzer leitet die Content-Marketing-Agentur schwarzer.de. Als Marketer, Unternehmer und Verleger in Personalunion wie auch als leidenschaftlicher Blogger gehört er zu den Hauptautoren von startup-report.de und industry-press.com. Innerhalb seiner breiten Palette an Themen liegen dem Mainzer Lokalpatrioten dabei „ausgefallene“ Ideen und technische Novitäten besonders am Herzen.

Lassen Sie eine Antwort hier