Sicher­heit und Daten­schutz in der Cloud: Die Rechts­la­ge ©adiruch na chiangmai/Fotolia

16. Mai 2019, 9:22 Uhr

So geht's richtig Sicher­heit und Daten­schutz in der Cloud: Die Rechts­la­ge

Immer mehr Privatpersonen und Unternehmen setzen auf Cloud Computing. So nennt man das Speichern von Daten in einem Online-Netz oder das Anmieten von Rechenleistungen und Software über das Internet. Aber wie sieht es dabei mit Datenschutz und Datensicherheit aus? Hier erfährst du mehr.

Gewerblicher Rechtsschutz: Mit uns ist dein Unternehmen auf der sicheren Seite.  >>

Cloud Computing: Vorteile und Risiken

Für viele Unternehmen ist Cloud Computing interessant, weil IT-Dienstleistungen wie Speicherplatz, Rechenleistungen und Software über das Internet bezogen werden können.

  • Vorteil: Firmen, die Cloud-Lösungen nutzen, sparen sich die Kosten für ein eigenes Rechen­zen­trum und IT-Mit­ar­bei­ter. Sie zahlen nur für die Leis­tun­gen, die sie aktuell brauchen.
  • Nachteil: Das Unter­neh­men macht sich abhängig vom Anbieter und dessen Leistung. Dabei besteht auch das Risiko, bei einer möglichen Insolvenz des Cloud-Anbieters gebuchte Leis­tun­gen nicht mehr zu erhalten und schnell Ersatz suchen zu müssen.

Für Privatpersonen bietet das Speichern von Daten in der Cloud vor allem folgende Vorteile:

  • Die Fest­plat­te auf dem eigenen PC wird entlastet. Und zusätz­li­che physische Spei­cher­me­di­en wie externe Fest­plat­ten und USB-Sticks werden über­flüs­sig, wenn digitale Kon­to­aus­zü­ge, Urlaubs­fo­tos und Co.  in der Cloud lagern.
    Auf die Daten hat man überall Zugriff – dazu braucht man nur einen Inter­net­zu­gang.
  • Ein Risiko besteht – wie auch für Unter­neh­men – darin, dass man sich als Cloud-Nutzer in puncto Sicher­heit ein Stück weit auf den Anbieter verlassen muss. Dies gilt vor allem bei soge­nann­ten Public Clouds, die öffent­lich sind und auch von belie­bi­gen Dritten genutzt werden können. Jeder Nutzer muss zudem auch per­sön­li­che Daten wie Name, Adresse und Bank­ver­bin­dung angeben, die poten­zi­ell dem Risiko aus­ge­setzt sind, bei einem Hacker-Angriff oder Datenleck in falsche Hände zu geraten.

Daten­schutz in der Cloud: Die Rechts­la­ge

Grundsätzlich bestimmt der Standort des Cloud-Anbieters, welches Datenschutzrecht gilt. Einen entscheidenden Unterschied macht es, ob der Anbieter innerhalb der Europäischen Union sitzt – oder im Nicht-EU-Ausland, zum Beispiel in den USA.

Innerhalb der EU gelten seit dem 25. Mai 2018 die vergleichsweise strengen Bestimmungen gemäß der Datenschutz-Grundverordnung (DSGVO), wenn personenbezogene Daten gespeichert werden. Die Speicherung von Daten in einer Cloud gilt gemäß § 28 ff.  DSGVO als sogenannte Auftragsverarbeitung. Die entsprechende frühere Regelung fand sich vor Inkrafttreten der DSGVO unter der Bezeichnung "Auftragsdatenverarbeitung" in § 11 Bundesdatenschutzgesetz (BDSG).

Unternehmen müssen laut DSGVO eine ganze Reihe von Vorgaben beachten, wenn sie Cloud-Dienste nutzen.

  • So müssen sie zum Beispiel aus­drück­lich einen Vertrag zur Auf­trags­ver­ar­bei­tung mit dem Cloud-Anbieter abschlie­ßen.
  • Sie müssen sich aktiv ver­ge­wis­sern, dass der Anbieter die gesetz­li­chen Daten­schutz­be­stim­mun­gen einhält.
  • Vorsicht ist vor diesem Hin­ter­grund geboten bei Anbietern, die ihren Standort außerhalb der EU haben – denn wo kein euro­päi­sches Recht gilt, wird es daten­schutz­recht­lich kom­pli­ziert.

Da die DSGVO noch weitere, sehr detaillierte Bestimmungen für die Auftragsverarbeitung aufstellt, ist für Unternehmer und Freiberufler die Beratung durch einen Fachanwalt dringend zu empfehlen – insbesondere dann, wenn sie Daten von Dritten, etwa ihrer Kunden, in der Cloud verwalten. Passiert dabei ein Verstoß gegen die DSGVO, können schnell hohe Schadenersatzforderungen im Raum stehen.

Informationen rund um Cloud Computing für Unternehmen bietet auch das Bundesministerium für Wirtschaft und Energie auf der Informationsplattform "Trusted Cloud" an. Dort sind diverse Cloud-Anbieter inklusive Angaben zu ihrem Standort und zum anwendbaren Recht gelistet.

Sicherheit und Datenschutz in der Cloud: Die Rechtslage

©bnenin/Fotolia

Sicher­heit in der Cloud: Tipps für die private Daten­spei­che­rung

Auch private Nutzer sollten sich nicht blind darauf verlassen, dass ihre Daten in der Cloud schon sicher sein werden. Ganz am Anfang steht dabei die Auswahl des richtigen Anbieters. Auch hier kann ein Blick auf die Plattform "Trusted Cloud" hilfreich sein.

Du solltest dich so genau wie möglich informieren über ...

  • ... den Standort des Anbieters: Innerhalb oder außerhalb der EU? Daraus ergibt sich, welche Sicher­heits­stan­dards der Anbieter einhalten muss.
  • ... die geltenden AGB und welche Rechte sich der Anbieter dort bezüglich der Nutzung deiner Daten einräumen lässt.
  • ... aus­sa­ge­kräf­ti­ge Prüf­sie­gel und Zer­ti­fi­ka­te – dazu gehören zum Beispiel das TÜV-Prüf­zei­chen und die EuroCloud-SaaS-Zer­ti­fi­zie­rung.

Um die Sicherheit deiner Daten zu erhöhen, solltest du selbst auch deinen Cloud-Zugang so gut wie möglich absichern. Diese Maßnahmen helfen dabei:

  • Privatrechtsschutz von ADVOCARDSuche dir einen Cloud-Anbieter aus, der einen sicheren Login per Zwei-Faktor-Authen­ti­fi­zie­rung ermög­licht. Neben Benut­zer­na­me und Passwort braucht man hier ein weiteres Merkmal, um sich anmelden zu können.
  • Dein Cloud-Anbieter sollte außerdem die Daten­spei­che­rung in ver­schlüs­sel­ter Form ermög­li­chen.
  • Nutze sichere Passwörter und speichere sie nicht im Browser oder auf deinem Smart­pho­ne.
  • Greife nie über unsichere Netze, etwa offene WLAN-Hotspots, auf die Cloud zu.

Schutz vor Identitätsmissbrauch im Internet? Wir haben die Lösung. >>

FAZIT
  • Wer Cloud Computing nutzt, hat den Vorteil, nicht selbst Spei­cher­platz und Rechen­leis­tung vorhalten zu müssen. In vielen Unter­neh­men ist es daher schon Standard.
  • Die Kehrseite der Medaille: hohe Daten­schutz-Anfor­de­run­gen, vor allem seit Inkraft­tre­ten der DSGVO 2018.
  • Unter­neh­men sollten sich daher von einem Fach­an­walt beraten lassen, um alle recht­li­chen Vorgaben zu erfüllen.
  • Private Nutzer sollten die Sicher­heits­ein­stel­lun­gen ihres Cloud-Zugangs möglichst hoch setzen, um ihre Daten zu schützen.

Bitte lesen Sie zu dem Inhalt auch unsere Rechtshinweise.

So einfach ist Rechts­schutz

Ein Rechtsstreit, ganz gleich in welchem Bereich, kommt oft unverhofft. Darum hat ADVOCARD mit dem 360°-Rechtsschutz einen besonders leistungsstarken Rundumschutz geschaffen.

Mehr erfahren

Mediation

Vertragen statt klagen: mit Mediation rechtliche Konflikte ohne Gerichts­ver­fahren lösen.

Strei­tatlas

Streit in Berlin? Zoff in München? Der interaktive Atlas zeigt, wo die deutschen Streithähne leben.

ADVOCARD-Service

Kompetente Beratung und professionelle Unterstützung rund um die Uhr.