Möchten Sie, dass Ihre Firmendaten in USA, UK oder gar in Asien gespeichert und verarbeitet werden? Vor dem Hintergrund der aktuellen Spionageskandale Prism, Tempora und NSA beantwortet sich diese Frage von selbst.
Doch bisher haben sich deutsche Unternehmen bei der Umsetzung von Cloud-Technologien diese Frage vermutlich nicht ernsthaft genug gestellt. Nachfolgend einige Anhaltspunkte die beachtet werden sollten.
Firmen-Datenschutz besteht aus Technik und Prozessen!
Es besteht der weit verbreitete Irrtum, dass Datensicherheit mit IT-Sicherheit gleichzusetzen ist. IT-Sicherheit ist wichtig, aber nur eine Untergruppe des Begriffs „Informationssicherheit“. Informationssicherheit regelt den sicheren Umgang mit Daten durch das Verhalten aller Beschäftigten mit elektronischen Medien, sowohl betrieblich, als auch privat. Wichtige Entscheidungen, beispielweise darauf zu achten, dass Daten nur auf Deutschen Servern liegen sind ebenfalls Bestandteil von gelebter Informationssicherheit.
Wie können deutsche Unternehmen Informationssicherheit umsetzen?
Neben der Technik (Verschlüsselung, Firewall) kann eine sicherer Cloudanbieter leicht durch den kostenlosen Selektions-Service von German Cloud ausgewählt werden. Sehr wichtig Sensibilisierungsmaßnahmen für die Beschäftigten. Die Umsetzung erfolgt über regelmäßige, betriebliche Schulungen und einen internen Informationsdienst über aktuelle Gefahren. German Cloud bietet diese Leistung als einfaches Abo an. Somit ist die Umsetzung von Informationssicherheit im Unternehmen leicht umsetzbar und entlastet die Geschäftsleitung in der Haftungsfrage.
Geschäftsführer haften persönlich für Datenschutz-Verletzungen
Wenn persönliche Daten nach außen gelangen, besteht laut Bundesdatenschutzgesetz die Verpflichtung zur Veröffentlichung des Vorfalls und die Unternehmensführung kann durch die Aufsichtsbehörden empfindlich belangt werden. Es sei denn, Geschäftsführer und Vorstände können nachweisen, dass ausreichende Anstrengungen unternommen wurden, um Datenschutz im Unternehmen umzusetzen. Dazu gehört unter anderem die Installation eines internen oder externen Datenschutzbeauftragten.
German Cloud als Modell für asiatische Anbieter
Mittlerweile fragen asiatische und englische Anbieter, an, ob Sie das German-Cloud Siegel führen dürfen, wenn man Datacenter in Deutschland installieren würde. Denn in Zukunft wird man den Deutschen Mittelstand nicht mehr anders als Kunden erreichen können. German Cloud steh diesem Ansinnen skeptisch gegenüber, denn es muss auch sichergestellt sein, dass die Cloud-Backups in Deutschland durchgeführt werden.
Das eiserne Ziel: Schutz Deutscher Firmendaten vor Fremdzugriff
German Cloud ist sowohl Zertifizierungsstelle für Cloudanbieter und gleichzeitig Partner des Mittelstands bei der Auswahl sicherer Anbieter. Die Initiative wurde 2012 mit Unterstützung den Inneministeriums RLP gegründet und hat sich innerhalb eines Jahres zu einem der wichtigsten Partner für den Mittelstand entwickelt. Das Alleinstellungsmerkmal ist, dass Informationssicherheit, Datenschutz und Datensicherheit im Einklang mit der der Erhöhung deutscher Firmenperformance auf einfache Weise umgesetzt werden.