Wikileaks, Amazon und der Bärendienst am Cloud-Computing

(Bochum, 16.12.2010) Eine der schönsten Wortschöpfungen innerhalb der IT-Industrie ist die Begrifflichkeit des „Cloud Computing“. Zu neudeutsch, dass Speichern von Daten in einer virtuellen „Datenwolke“. Dies klingt vielversprechend, verheißt es doch Unabhängigkeit und Barrierefreiheit, da Wolken bekanntlich keine Ländergrenzen kennen. Durch Services, die Ihnen innerhalb dieser Datenwolke zur Verfügung gestellt werden und für die nur im Bedarfsfall gezahlt werden muss, ist das Cloud-Computing, gerade für viele deutsche Unternehmen, ein interessanter Aspekt Betriebskosten zu sparen.


Wikileaks, Amazon und der Bärendienst am Cloud-Computing

Im Rahmen der jüngsten Ereignisse rund um die Enthüllungsplattform Wikileaks hat der Cloud-Computing Anbieter Amazon, durch die Sperrung seiner Server für seinen (ehemaligen) Kunden Wikileaks , der weltweiten Cloud-Computing Branche einen Bärendienst erwiesen.
Gleichgültig, ob Amazons Entscheidung durch politischen Druck oder vorauseilenden Patriotismus ins Leben gerufen wurde, die Entscheidung rückt einen neuen Faktor in den Mittelpunkt jedes Risk-Managements, welches bei der Planung und Auswahl eines Cloud-Computing Service Providers von nun an unabdingbar ist:

Geopolitische Risiken

Das Beispiel Wikileaks macht deutlich, wie schnell die Existenz eines Projektes oder auch eines Unternehmens bedroht sein kann, wenn die Berücksichtigung geopolitischer Risiken nicht gründlich durchdacht wird. Die Entscheidung eines Australischen Projekts sich für Amazon als einen amerikanischen Cloud-Computing Provider zu entscheiden hat sich in diesem Fall als denkbar falsch herausgestellt.
Nun kann man natürlich die deutsche Unternehmenslandschaft nicht mit Wikileaks vergleichen, aber es stellt sich in diesem Kontext doch die berechtigte Frage, wie es im Falle diplomatischer Spannungen oder Krisen um die Datensicherheit, gerade bei ausländischen Rechenzentren bestellt ist, welche Teile von Unternehmens-Daten speichern.
Gerade der Punkt „Geopolitische Risiken“ ist ein Punkt der bei der Vertragsausgestaltung für einen Cloud-Service zwingend berücksichtigt werden sollte.
Insbesondere Multinationale-Konzerne laufen Gefahr sich im höchsten Maße angreifbar zu machen, wenn dieser Punkt bei der Auswahl des entsprechenden Cloud-Providers nicht hinreichend geklärt wird.

Datenschutz

Ein weiterer „weicher Punkt“ des Cloud-Computing ist der Datenschutz im Rahmen des Bundesdatenschutzgesetz (BDSG). Im Falle länderübergreifender Cloud-Services greift das BDSG leider nicht, sondern es greifen die jeweiligen länderspezifischen Reglementierungen an den entsprechenden Standorten der Rechenzentren und diese können vom BDSG gravierend abweichen.
Es sollte im Interesse eines jeden Unternehmens sein, zu wissen welche ausgelagerten Daten sich innerhalb der Cloud, auf welchen Servern und in welchem Land befinden.

Haftung

Auch auf Haftungsfragen, im Falle von Datenverlust, gilt es bei der Auswahl eines geeigneten Cloud-Service-Providers zu achten. Wer kommt für einen erlittenen immateriellen Schaden auf, der durch einen Datenverlust seitens eines Rechenzentrumbetreibers entstanden ist ?
Wer kommt generell für Haftungsschäden aufgrund Nicht-Verfügbarkeit auf ?
Es empfiehlt sich hierbei die jeweilige Vertragsausgestaltung von Ihrem Datenschutzbeauftragten, Ihrer IT und Ihrer Rechtsabteilung und/oder einem Fachanwalt prüfen zu lassen.

Datenauslese

Zweifelsohne sparen Cloud-Services und Daten-Outsourcing Kosten. So eignen sich -in Teilen- das Dokumenten-Management, die Reisekostenabrechnung oder aber auch die Bereitstellung von Software-Services gut für Cloud-basierende Services. Produktivdaten sollten jedoch dort bleiben wo sie hin gehören: In Ihrem Unternehmen.
Auch hierbei sollten sie grundsätzlich differenzieren, welchen ideellen Wert sie welcher Art von Daten beimessen, sprich welche Daten sich grundsätzlich für die Auslagerung in einen Cloud-Service eignen und welche nicht. Binden Sie hierzu von vorn herein Ihre IT- und Ihren Datenschutzbeauftragten in die Entscheidungsfindung aktiv mit ein.

Die Experten für Informationssicherheit der KUERT Datenrettung Deutschland GmbH führen hierfür folgende Punkte auf:

  • Klären Sie genau, welche Daten ausgelagert werden sollen und wie es sich mit der Datenduplizität verhält. Grundsätzlich sollten Sie nur Daten auslagern, auf die sie notfalls auch verzichten könnten, bzw. deren Wertigkeit nicht die Existenz Ihres Unternehmens bedroht.
  • Deutsche Daten gehören in eine deutsche Cloud - Dies erleichtert Ihnen die Konformität mit dem Bundesdatenschutzgesetz und schützt Sie zugleich vor der Gefahr geopolitischer Risiken. Achten Sie bei der Auswahl des Providers, ob er Ihnen transparent darlegen kann auf welchen Rechenzentren und an welchen Standorten in Deutschland, welche Art von Daten gespeichert werden.
  • Haftungsfragen - Prüfen Sie die AGB Ihres Cloud-Service-Anbieters gründlich, tiefgehend und genau. Sorgen Sie vor, indem Sie Ihren Datenschutzbeauftragten, Ihre IT-Abteilung und Ihre Rechtsabteilung in den Prüfungsprozess der Vertragsunterlagen aktiv mit einbeziehen.

„Mit Blick auf die Historie von jungen Märkten innerhalb der Informationstechnik, lässt sich feststellen, dass gerade bei neuen Themenschwerpunkten wie dem Cloud-Computing seitens des Marktes versucht wird die Spielregeln zu bestimmen und es ist somit nur logisch, dass diese Spielregeln primär im Sinne der jeweiligen Anbieter ausgelegt sind.
Erst mit einer wachsenden Nachfrage erhalten diese Spielregeln einen kundenfreundlicheren Duktus und werden somit Bestandteil vom Wettbewerb um den Kunden. Von daher ist es unerläßlich, besonderen Wert auf das Kleingedruckte zu legen, wenn man sich für Cloud-basierte Services interessiert“ , so Martin Eschenberg , Marketingleiter der KUERT Datenrettung Deutschland GmbH.

Next Post Previous Post




Sie haben noch Fragen ?

Datenrettung ist ein komplizierter und beratungsintensiver Prozess. Wir beraten Sie gerne telefonisch unter :
Tel. 0234 - 962 90 390.
Oder stellen Sie uns einfach hier direkt Ihre Frage: