Cloud-Computing in Unternehmen

Je nach Anwendungsfeld und Einsatzszenario unterliegt die IT-Sicherheit von Cloud-Computing den unterschiedlichsten rechtlichen Compliance-Vorgaben. Im Interview mit dem Informationssicherheitsexperten Dennis-Kenji Kipker erfahren Sie mehr!

"Gemeinhin versteht man unter „Cloud-Computing“ nur das Zurverfügungstellen von Speicherplatz. Tatsächlich ist der Begriff technisch viel weiter gefasst und kann nahezu beliebig skaliert und in unterschiedlich granularen Stufen umgesetzt werden. Angefangen bei den grundlegenden IT-Ressourcen bei „Infrastructure as a Service“ (IaaS), über Entwicklungsumgebungen bei „Platform as a Service“ (PaaS) bis hin zur Verfügungstellung von fertigen Nutzeranwendungen bei „Software as a Service“ (SaaS)."

"Cloud Compliance ist ein vielschichtiges Thema, da es Datenschutz, Verfügbarkeit, Vertraulichkeit, Sicherheit und Benutzerkomfort umfasst. Dementsprechend anspruchsvoll ist Cloud Compliance für die Unternehmen auch, denn es spielen nicht nur technisch-organisatorische, sondern auch rechtliche und betriebswirtschaftliche Gesichtspunkte eine Rolle."

"Es existiert eine Vielzahl juristischer Rahmenwerke für sicheres Cloud-Computing, so beispielsweise die Netz- und Informationssicherheitsrichtlinie (NIS-RL) der EU, soweit personenbezogene Daten verarbeitet werden, die EU DS-GVO, die EU Cybersecurity-Verordnung (EU CSA), das deutsche IT-Sicherheitsgesetz (IT-SiG 1.0 und 2.0), das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) und auch die Digitale-Inhalte-Richtlinie der EU."

"Pauschal lässt sich diese Frage für solch ein komplexes Thema nicht beantworten, gleichwohl kann ein zentraler Tipp gegeben werden: Von Anfang an auf den Standort der Cloud achten! Vielleicht mag ein ausländischer Cloud-Anbieter von außerhalb der EU günstiger sein, spätestens bei der Übermittlung von personenbezogenen Daten in das Nicht-EU-Ausland können sich jedoch kostspielige und rechtlich unsichere Herausforderungen für Unternehmen stellen."