Open Telekom Cloud für Geschäftskunden

DSGVO: Daten sicher in der Public Cloud speichern

von Redaktion

Ab dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) in ganz Europa. Sie sorgt für besseren Schutz personenbezogener Daten. Und bringt gleichzeitig immense Herausforderungen mit sich: Unternehmen müssen sichergehen, dass sie den strengeren Richtlinien entsprechen. Auch, wenn sie Daten in Public Clouds speichern – und auch dann, wenn sie über Länder- und Kontinent-Grenzen hinweg agieren. In einem Vortrag auf dem OpenStack Summit 2017 in Boston erklärte Sebastian Wenner von T-Systems, was Unternehmen jetzt tun sollten, um die neue Verordnung zu befolgen, wenn sie die Public Cloud nutzen möchten.

Höhere Strafen bei Datenschutz-Verstößen

Die DSGVO ersetzt die 22 Jahre alte EU-Datenschutzrichtlinie. Ihr Ziel? Klar regeln, wie persönliche Daten gesammelt, verarbeitet, gespeichert, gelöscht, übertragen und genutzt werden. Bei Verstößen gegen die neue Verordnung drohen empfindliche Strafen. Ein hohes Risiko für Unternehmen. Doch Wenner hat Tipps, wie sie sich schützen können: „Wer Cloud-Technologie nutzt, sollte statt auf proprietäre Lösungen auf jeden Fall auf Open-Source-Produkte setzen.“ Etwa die Open Telekom Cloud, die auf dem offenen Betriebssystem OpenStack basiert. „Hier gibt es keine Hintertürchen, durch die der Hersteller unbemerkten Zugriff hat. Der Nutzer kann jeden Bestandteil genau in Augenschein nehmen und die Sicherheitsvorkehrungen dafür prüfen“, sagt der Cloud-Experte.

Auf die Ländergesetze kommt es an: Cloud-Standort entscheidend

Doch wer ist von der DSGVO denn eigentlich betroffen? „Es ist im Grunde recht simpel“, sagt Wenner. „Wenn ein Unternehmen in der EU Geschäfte macht oder hier Daten speichert, ist der Gerichtsstand die EU und die DSGVO gilt.“ Viele Unternehmen hätten jedoch aktuell ihren Geschäftssitz in Ländern, in denen bisher vergleichsweise schwache Datenschutzgesetze gelten, wie zum Beispiel Irland. Aber auch andere europäische Länder erfüllten bislang noch nicht die Standards der EU, wie eine interaktive Karte des Marktforschungsunternehmens Forrester Research zeigt. Wenner: „Hier muss noch besonders viel Aufwand betrieben werden, bis die neuen Regeln umgesetzt sind.“

So geht’s: alle Cloud-Ebenen ausreichend absichern

Die Lösung? „Unternehmen müssen Verantwortung übernehmen“, sagt Wenner. Dafür sei es nötig, sämtliche Layer der eigenen Cloud-Lösung genau in Augenschein zu nehmen.

Das Bild zeigt die vier Layer einer Cloud-Lösung: Internet, Rechenzentrum, Cloud-Anbieter, Virtuelle Maschine.
Nur wenn alle Layer einer Cloud-Lösung abgesichert sind, sind die dort gespeicherten Daten optimal geschützt.

Und zwar so: Auf der untersten Ebene – die der betriebenen virtuellen Maschine (VM) – gelte es, auf eine sichere Verschlüsselung zu achten. Außerdem sollte der Cloud Provider über die richtigen Zertifikate vertrauenswürdiger Organisationen wie dem TÜV oder der Cloud Security Alliance verfügen. Aber auch das Team des Bertreibers müsse aus geschultem, aufmerksamem und zertifiziertem Personal bestehen. Auf der Ebene des Rechenzentrums sind neben den ausgebildeten Mitarbeitern auch die physischen Sicherheitsmaßnahmen wie Zugangskontrollen essentiell. Über allem stehe jedoch eine sichere Übertragung im Internet: Ist die Verbindung nicht ausreichend geschützt und verschlüsselt, könnten Daten oder Systeme kompromittiert werden – egal, wie gut die übrigen Layer geschützt sind. „Die Quintessenz ist: Denken Sie an alle Zugangspunkte, an denen Ihre Daten gefährdet sind, und sichern Sie sie ab“, sagt Wenner.

Den gesamten Vortrag zum Thema DSGVO von Sebastian Wenner gibt es in voller Länge auf YouTube. Weitere interessante Informationen zum Thema finden Sie darüber hinaus hier: Die 4 wichtigsten Fragen zur EU-Datenschutz-Grundverordnung.


Jetzt direkt buchen und 250 € Startguthaben sichern

 

Haben Sie Fragen?

Wir beantworten Ihre Fragen zu Testmöglichkeit, Buchung und Nutzung – kostenfrei und individuell. Probieren Sie es aus! Hotline: 24 Stunden am Tag, 7 Tage die Woche
0800 33 04477 aus Deutschland / 00800 33 04 47 70 aus dem Ausland

  • Communities

    Die Open Telekom Cloud Community

    Hier treffen sich Nutzer, Entwickler und Product Owner um sich zu helfen, auszutauschen und zu diskutieren.

    Jetzt entdecken 

  • Telefon

    Kostenfreie Experten-Hotline

    Unsere zertifizierten Cloud-Experten stehen Ihnen mit persönlichem Service zur Seite.

    0800 33 04477 (aus Deutschland)

    +800 33 04 47 70
     (aus dem Ausland)

    24 Stunden am Tag, 7 Tage die Woche

  • E-Mail

    Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

    E-Mail schreiben