Datenschutzerklärung
Wissen Hauswirtschaft Impressum Sitemap Suche Kontakt
Wissen rund um die Hauswirtschaft
Lupe Suche

Sie befinden sich hier: Startseite > Datenschutz > Cloud Computing

Cloud Computing

Die Angebote zum Cloud Computing sind auch in der Hauswirtschaft allgegenwärtig. Beim Cloud Computing werden u. a. Speicherplatz, Software oder Dienstleistungen über ein IT-Netzwerk zur Verfügung gestellt. So brauchen beispielsweise Programme nicht mehr lokal auf einem Computer installiert werden, sondern es kann über das Internet auf das Programm zugegriffen und damit gearbeitet werden. Ein Beispiel ist Word 365; mit dieser Textverarbeitung lässt sich auch im Browser arbeiten. Ebenso können Maschinenlaufzeiten wie bei → Scheuersaugmaschinen über einen Cloud Service abgerufen werden. Bekannt dürften Datenspeicher wie Dropbox, iCloud, Google Drive oder OneDrive sein, mit denen ein Austausch von Dateien bequem über das Internet möglich ist.

Cloud Computing

Cloud Computing hat den Vorteil, dass die Dienste von verschiednen Orten aus und mit unterschiedlichen Endgeräten genutzt werden können. Das steigert die Effizienz und erspart teilweise sehr viel Arbeit und Zeit. Aber natürlich macht einen das auch angreifbar. So hat z. B. Adobe im Jahr 2019 die Nutzerkonten von Kunden in Venezuela gesperrt [1]. Somit konnten von dort aus plötzlich einige kostenpflichtige Programme nicht mehr oder nur eingeschränkt genutzt werden [2]. Es kann auch passieren, dass ein Unternehmen einen Service einstellt, obwohl ihr Betrieb diesen Dienst intensiv nutzt.

Mögliche Risiken

Daten können verloren gehen oder manipuliert werden.
Der Cloud-Anbieter könnte auf ihre Daten zugreifen und/oder sie an Dritte weitergeben.
Die Daten des Benutzerkontos könnten in falsche Hände geraten (Identitätsdiebstahl).
Der Cloud-Service ist vorübergehend oder dauerhaft nicht mehr verfügbar [3].
Es könnte geltendes Recht verletzt werden (Datenschutzanforderungen) [4]

Wichtig ist sich bewusst zu machen, dass für die Sicherheit personenbezogener Daten in der Regel die Cloud-Nutzer*innen verantwortlich sind. Das heißt sie müssen sicherstellen, dass der Cloud-Anbieter → personenbezogene Daten nach den geltenden Gesetzen und Bestimmungen verarbeitet [4]. Nachzulesen in Sie verlassen die Internetseite § 11 des Bundesdatenschutzgesetz (BDSG): „Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich.“
Hilfe bei der Einschätzung des Datenschutzstandards bietet das vom Bundesministerium für Wirtschaft und Energie (BMWi) initiierte Gütesiegel Sie verlassen die InternetseiteTrusted Cloud“ [5].

Benutzerkonten

Viele Cloud-Diensten verlangen ein Benutzerkonto, um sich anzumelden. Hier sollte entschieden werden, für welche Mitarbeitenden aus dem Betrieb Benutzerkonten eingerichtet werden und welche Berechtigungen diese erhalten. Für die Sicherheit der Daten spielt die Authentifizierung eine wichtige Rolle. Eine Zwei-Faktor Authentifizierung ist schwerer zu knacken, als kurze Passworte oder Passworte, die auf einem Zettel unter der Tastatur kleben. Unsicher wird ein Dienst ebenfalls, wenn für die Authentifizierung Hintertüren (Backdoors) eingerichtet sind, z. B. durch Standard-User und Passwörter [4]. Es gibt viele Angriffsmöglichkeiten für Kriminelle.
Darüber hinaus sollten sie Vorbereitungen dafür treffen, dass sie sich nicht versehentlich von dem Dienst aussperren, weil nur ein Benutzerkonto vorhanden ist dessen Zugangsdaten verloren gehen können.

Datensicherheit

Hier sollte beispielsweise geklärt werden, ob es einen Weg gibt die Daten nicht nur in der Cloud, sondern zusätzlich im Betrieb zu sichern. Bietet der Cloud-Service an, eine „Sicherungskopie“ aller Daten lokal zu speichern? In jedem Fall sollten sie sich Gedanken darüber machen, wie sie einem Verlust von Daten zuvor kommen können.
Beispiel: In der Gebäudereinigung gibt es verschiedene Anbieter, die Geräte- und Personaleinsatz mit IT-Unterstützung optimieren. Dazu müssen aufwendig Informationen zu vorhandenen Maschinen und Raumpläne für das zu reinigende Objekt angefertigt werden. Diese Daten sind für den Betrieb und sollten keinesfalls verloren gehen.

Verschlüsselung

Ein wichtiges Kriterium für die Datensicherheit ist die → Verschlüsselung der Daten bei der Speicherung und der Übertragung [4]. Mit der Verschlüsselung verhindern sie, dass Unbefugte auf die Daten eines Cloudspeichers zugreifen können. Sollte der Cloud-Anbieter keine direkte Verschlüsselung bieten, können sie auch Provider unabhängige Tools verwenden. Neben Produkten wie Sie verlassen die Internetseite Boxcryptor, Sie verlassen die Internetseite DriveLock, Sie verlassen die Internetseite Sophos oder Sie verlassen die Internetseite Tresorit gibt es auch die Open Source Software Sie verlassen die Internetseite Cryptomator [6,7].

Datenschutz

Wenn → personenbezogene Daten von einem Cloud-Dienstleister verarbeitet werden sollen, müssen sie sich vergewissern, dass dies konform mit der Sie verlassen die Internetseite DS-GVO geschieht. Dabei ist wichtig zu klären in welchem Land die Daten gespeichert werden ( → Internationaler Datenaustausch). Einige Cloud-Dienstleister verarbeiten die Daten außerhalb der Europäischen Union (EU), z. B. in den USA, wo bei einem begründeten Verdacht alle Daten der US-amerikanischen Regierung vorgelegt werden müssen. Deshalb sollten die Server bevorzugt in der EU stehen [5]. Erkundigen sie sich ob und wenn ja welche Subunternehmen bei der Erbringung der Leistung mit einbezogen sind [4]. Diese und weitere Punkte können in einem Auftragsverarbeitungsvertrag festgehalten werden [3]. Eine Sie verlassen die Internetseite Formulierungshilfe stellt z. B. das Bayerisches Landesamt für Datenschutzaufsicht zur Verfügung.

Bitte beachten sie unseren Hinweis zu Rechtsthemen.


Interessante Links

Sie verlassen die Internetseite Bundesamt für Sicherheit in der Informationstechnik (BSI) (Hrsg.): Sichere Nutzung von Cloud-Diensten. Stand August 2016. Zugriff am 11.8.2020
Sie verlassen die Internetseite Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder sowie der Arbeitsgruppe Internationaler Datenverkehr des Düsseldorfer Kreises: Orientierungshilfe – Cloud Computing. Stand 9.10.2014. Zugriff am 11.8.2020
Sie verlassen die Internetseite In jedem Bundesland gibt es Landesbeauftragte für Datenschutz. In NRW ist das die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Quellen

[1] Sie verlassen die Internetseite Heise Medien GmbH & Co. KG (2019): Adobe deaktiviert alle Nutzerkonten in Venezuela. Zugriff am 11.8.2020
[2] Sie verlassen die Internetseite DER SPIEGEL (online) (2019): Adobe sperrt alle Nutzerkonten in Venezuela. Zugriff am 11.8.2020
[3] Sie verlassen die Internetseite intersoft consulting services AG (2017): Datenschutz und Datensicherheit beim Cloud Computing. Zugriff am 11.8.2020
[4] Sie verlassen die Internetseite Bundesamt für Sicherheit in der Informationstechnik (BSI) (Hrsg.): Sichere Nutzung von Cloud-Diensten. Stand August 2016. Zugriff am 11.8.2020
[5] Sie verlassen die Internetseite VFR Verlag für Rechtsjournalismus GmbH: Datenschutz in der Cloud: Wie sicher sind Ihre Daten in einer Wolke? Zugriff am 11.8.2020
[6] Sie verlassen die Internetseite Oliver Schonschek (2019): DSGVO und Cloud Computing: Wer ist verantwortlich? WEKA MEDIA GmbH & Co. KG. Zugriff am 11.8.2020
[7] Sie verlassen die Internetseite Vogel IT-Medien GmbH (2019): Die besten Verschlüsselungs-Tools für Daten in der Cloud. Zugriff am 11.8.2020

Ausführliche Quellenangaben



Startseite | Impressum |  Letzte Aktualisierung:  13.08.2020