Flexible Skalierbarkeit, leistungsstarker Storage, transparente Kosten: Die Vorteile von Cloud Services sind vielfältig. Doch trotz der Chancen, die die Cloud bietet, scheuen sich viele Unternehmen nach wie vor, ihre Daten in die Cloud zu migrieren. Ein häufiger Grund: die Sorge um die Datensicherheit. Auch Sie fragen sich, wie sicher Ihre Daten bei externen Cloud-Anbietern sind? Lassen Sie uns aufräumen mit den Vorurteilen über Datensicherheit in der Cloud.
Vorurteil Nr. 1: Meine Daten landen im Ausland
Wie bei vielem im Leben gibt es auch bei Cloud-Providern Unterschiede – auch in puncto Datensicherheit. Das hat zum einen mit dem physischen Standort zu tun, an dem Ihre Daten gespeichert werden. Dabei lassen sich drei verschiedene Varianten unterscheiden.
- Variante 1: Das Rechenzentrum liegt im Ausland und auch der Cloud-Provider ist im Ausland ansässig. In diesem Fall haben Sie eine geringe Kontrolle über Ihre Daten im Vergleich zu Varianten, bei denen das Rechenzentrum in Deutschland betrieben wird. Beispielsweise können Kontrollinstanzen oder Datenschutzbehörden keine Audits zur Datensicherheit durchführen. Zudem ist die Einhaltung von Datenschutzgesetzen schwierig, wenn das Land, in dem die Daten gespeichert werden, anderen Gesetzen folgt. Eine Ausnahme können Provider sein, die über EU-Standardvertragsklauseln oder Zertifizierungen wie das European Privacy Seal verfügen.
- Variante 2: Ein ausländischer Cloud-Provider betreibt ein Rechenzentrum in Deutschland oder in der EU. In der Regel unterliegen die Daten in diesem Fall den europäischen Datenschutzgesetzen, es sei denn, der Anbieter ist durch die Gesetzgebung seines Heimatlandes gezwungen, sensible Daten an staatliche Behörden auszugeben. Dies gilt es im Vorfeld zu klären.
- Variante 3: Das Rechenzentrum liegt im eigenen Land oder der EU und wird von einem inländischen bzw. europäischen Cloud-Provider betrieben. Damit unterliegen Daten und Datensicherheit deutschem bzw. europäischen Recht. Eine aus Compliance-Sicht sehr vorbildliche Lösung, denn die europäische Datenschutzgrundverordnung (DSGVO) und das deutsche Bundesdatenschutzgesetz gehören zu den strengsten Regelungen der Welt.
Public Cloud vs. regionale Cloud: Welcher Cloud-Dienst ist der beste in puncto Datensicherheit?
Die regionale Cloud aus Variante 3 ist die sinnvollste in Sachen Datensicherheit. Ein Beispiel aus unserer Praxis: Bei uns bleiben Ihre Daten in Köln; hier sind sie sicher und transparent untergebracht. Externer Zugriff auf Grundlage ausländischer Gerichtsentscheidungen oder Geheimdienste wird so erschwert. Ein weiterer Vorteil der regionalen Cloud: Aufgrund der geringeren Entfernung ist die Latenz deutlich kürzer. Daten und Informationen können schneller und sicherer übertragen werden. Und bei Supportanfragen sind wir schnell für Sie da. Und zwar persönlich.
Vorurteil Nr. 2: Die Cloud ist nicht DSGVO-konform
Der Glaube ist weit verbreitet: Die DSGVO wird in der Cloud nicht eingehalten. Ist das wirklich der Fall? Doch zunächst: Wer sich mit dem Thema Datensicherheit auseinandersetzen möchte, muss wissen, was genau der Begriff umfasst. Unter die Datensicherheit fallen sämtliche Daten eines Unternehmens – egal ob personenbezogene Daten oder andere. Beim Thema Datensicherheit geht es also um die Frage, mit welchen Maßnahmen der Schutz aller Daten eines Unternehmens gewährleistet werden kann.
Datensicherheit und Datenschutz: Was ist der Unterschied?
Abzugrenzen ist Datensicherheit vom Begriff Datenschutz. Beim Datenschutz geht es um die Sicherheit von personenbezogenen Daten, also all denjenigen, durch die ein direkter Personenbezug hergestellt werden kann, wie Namen oder Adressen. Sprich: Um Datenschutz zu gewährleisten, muss die Datensicherheit gegeben sein.
In der DSGVO ist seit 2018 festgelegt, welche Anforderungen Unternehmen beim Datenschutz erfüllen müssen. Und Sie haben recht: Ausländische Cloud-Provider mit Sitz und Rechenzentrum außerhalb der EU müssen sich nicht nach der DSGVO richten. Für uns wie für andere regionale Cloud-Anbieter gilt jedoch: Ihre Daten werden innerhalb der EU – in unserem Fall in Köln – gespeichert. Somit unterliegen sie der EU-DSGVO und dem deutschen Bundesdatenschutzgesetz. Regionale Cloud Provider erfüllen alle geltenden europäischen Bestimmungen zur Verarbeitung personenbezogener Daten und bieten ein hohes Maß an Datensicherheit.
Vorurteil Nr. 3: Daten sind in der Cloud nicht so sicher wie im eigenen Rechenzentrum
Kennen Sie diese Annahme? Sensible Daten wie geistiges Eigentum oder Geschäftsgeheimnisse sind in der Cloud großen Risiken ausgesetzt, denn sie liegen außerhalb Ihrer lokalen Security-Vorkehrungen. Aber ist es wirklich von Nachteil, dass sich ein externer Dienstleister um Ihre Datensicherheit kümmert?
Es ist doch so: Meist sind externe Rechenzentren sogar sicherer als die eigene On-Premises-Lösung. Es liegt im Interesse der Anbieter, die Daten ihrer Kunden bestmöglich zu schützen. Es ist ihr Geschäftsmodell. Zudem ist das Cloud Know-how bei einem externen, darauf spezialisierten Provider häufig größer, als es im eigenen Unternehmen der Fall ist.
So wird aus dem Vorurteil ein Vorteil: Wenn Sie auf den richtigen Partner in Sachen Cloud Computing setzen, ist die Sicherheit Ihrer Daten besonders hoch. Wenn die Rechenzentren dann noch TÜV-geprüft und – wie bei uns – nach der europäischen DIN EN 50600 Norm zertifiziert sind, sind höchste Standards in puncto Datensicherheit garantiert. Übrigens: Unserer Meinung nach ist eine hybride Lösung, die lokales und Cloud Backup vereint, die beste Variante. So sind Sie im Worst Case rundum abgesichert.
Vorurteil Nr. 4: Die physische Sicherheit ist nicht gewährleistet
Richtig: Wenn Sie Ihre Daten in die Cloud migrieren, greifen Ihre eigenen Sicherheitsmaßnahmen nur noch zum Teil. Das gilt für die digitale Datensicherheit ebenso wie für die physische. Für beides gilt aber auch, dass Cloud-Dienstleister oftmals besser geschützt sind – eben, weil es ihr Job ist, Ihre Daten sicher zu verwahren.
Ob Gebäudesicherheit, Ausfallschutz oder Klimatisierung: Die Maßnahmen entsprechen in der Regel neusten Sicherheitsstandards. Wie in unserem Rechenzentrum in Köln: Durch seine Bauweise ist unsere Data Center vor unbefugtem Zutritt geschützt. Nur autorisierte Mitarbeiter gelangen über eine mehrstufige Zugangskontrolle hinein. Zudem wird das Data Center rund um die Uhr überwacht.
Darüber hinaus sorgen zwei USV-Anlagen für die unterbrechungsfreie Stromversorgung und bieten bei Stromausfall einen doppelten Boden. Auch unser Internetanschluss an das eigene Glasfasernetz von NetCologne sorgt für höchste Verfügbarkeit. Zudem machen das redundant ausgelegte Kühlsystem sowie eine automatische Brandmelde- und Löschanlage unser Data Center physisch sicher. Also: Kein Grund zur Sorge.
Vorurteil Nr. 5: Ich verliere die Hoheit über meine Daten
Digitalisierung bedeutet einen partiellen Hoheitsverlust bei der Datensicherheit. Ist da etwas dran? Viele Unternehmer haben Angst vor Datenverlust und Wirtschaftsspionage. Auch wenn die Systeme, wie wir gesehen haben, sicher sind: Eine gewisse Unsicherheit bleibt bestehen. Die Themen Identity und Access Management werden daher immer wichtiger, Verschlüsselungstechnologien gewinnen an Bedeutung. Als erfahrener IT-Dienstleister beraten wir Sie gerne zu diesen Themen und entwickeln gemeinsam mit Ihnen entsprechende Konzepte.
Wie sicher sind Ihre Daten in der Cloud?
Unser Fazit: Die (regionale) Cloud ist sicher. Datensicherheit ist in der Cloud – der richtige Umgang vorausgesetzt – ebenso gegeben wie im On-Premises-Rechenzentrum. Oder sogar in noch höherem Maße. Wichtig ist es, beim Thema Datensicherheit auf den richtigen Partner zu setzen. Einen Partner, der nicht nur fachlich versiert und zertifiziert ist, sondern dem Sie auch vertrauen. Und bestenfalls bei einem Besuch direkt in die Augen schauen können.