Skip to content

Datenschutz in der Cloud: Wie sicher sind Deine Daten?

Die DSGVO Cloud gilt im Allgemeinen als die Lösung für mittelständische Unternehmen, Kleinbetriebe und Großkonzerne. So gut wie niemand kommt ohne die externen Dienste eines Cloudanbieters heut zu Tage noch aus. Das ist auch gut so, denn dank der modernen Cloud-Technologie können eigene IT-Strukturen abgebaut und der Zugriff auf die neuesten Programme und wichtigen Daten zu jeder Zeit gesichert werden. Doch wo Licht ist, ist bekanntlich auch Schatten. Die Cloud spielt eine große Rolle. Datenschutz in Deutschland und Europa ist ein sehr großes Thema, weswegen sich jeder einmal näher damit auseinandersetzen sollte. Der Datenschutz in der Cloud ist sogar so wichtig, dass Faktoren wie Serverstandort und andere wichtige Punkte nie außer Acht gelassen werden dürfen.

DSGVO Cloud - made in Germany. Kostenloser 60 Tage Test. Jetzt!

Cloud-Computing: Mehr als nur Daten speichern

Wer sich einmal mit der digitalen Wolke auseinandersetzen möchte, der sollte sich vor Augen führen, welche Potenziale sie bieten kann. Im Prinzip handelt es sich um mehrere Server, die zusammengeschlossen werden und in einem externen Rechenzentrum untergebracht sind. Sie ersetzen die unternehmensinterne Infrastruktur und sind deswegen immer die kostengünstigere Alternative im Vergleich zum Aufbau und zum Unterhalt einer eigenen IT-Infrastruktur. Cloud Computing hat also einen eindeutigen Kostenvorteil, weswegen immer mehr Unternehmen auf solche Leistungen setzen. Doch was die Datensicherheit angeht, sind viele Betriebe noch völlig unerfahren und nutzen die Potenziale, die sich hier für sie bieten, leider noch immer nicht aus.

Gesetzte DSGVO auf einem Laptop in der cloud

Vorgaben der DSGVO zum Cloud Computing

Wer DSGVO Cloud Dienste nutzen möchte, der sollte auf den Standort der Server achten. Denn eine Zertifizierung nach den deutschen und europäischen Normen findet in der Regel nur innerhalb der Europäischen Union und Deutschlands statt. Eine Cloud Platform aus dem nicht-europäischen Ausland mit einem Serverstandort in dem jeweiligen Land unterliegt entsprechend nicht den Gesetzen aus Deutschland und Europa. Das bedeutet, dass Unternehmen sich eben nicht auf hohe Rechtssicherheit verlassen können und nicht darauf bauen dürfen, dass der jeweilige Anbieter die strengen Vorgaben der DSGVO im jeweiligen Fall durchsetzen kann und wird. Gerade wenn es um die personenbezogenen Daten geht, ist das allerdings zwingend notwendig und sollte dringend umgesetzt werden.

Kein Risiko! Serverstandorte ausschliesslich in Deutschland. Garantiert!>tion Deines Unternehmens und brauchst Hilfe. sprich unsere Experten einfach an.

Zertifikate und Testate: Den Datenschutz bescheinigen lassen

In Deutschland ist vor allem die gesetzliche Normvorschrift entscheidend, wenn der Datenschutz beim Transfer von Daten zwischen Nutzer und Nutzer beachtet werden soll. Das einfache „Trusted“ Siegel reicht lange nicht aus, auch wenn hier natürlich ein gewisser Schutz gewährleistet ist. Eine nicht minder große Rolle spielen die sogenannten TOM-Maßnahmen (Technisch organisatorische Maßnahmen). Dabei handelt es sich um Vorgaben, deren Einhaltung einen sicheren Umgang mit den technischen Möglichkeiten und Anforderungen absichert. Das gilt übrigens auch für die Private Cloud Angebote, welche zusätzlich und in einem besonderen Maße geschützt werden sollten.

DSGVO konforme Cloud Anbieter

Neue Vorgaben für die Auftragsverarbeitung

Große Anbieter wie Microsoft Cloud haben ihre Dienste entsprechend angepasst und die AGB’s geändert. Aber laut vielen Quellen reicht dies in einigen Fällen immer noch nicht aus um zum Beispiel den Privacy Act aus zu hebeln. Allerdings ist es immer empfehlenswert, wenn sich Unternehmer orientieren und so die beste Option aus der großen Auswahl der DSGVO Cloud Dienste finden können. Gerade bei den großen Anbietern gibt es nämlich häufig Probleme und in den AGB verstecken sich so manche Fallen.

Was bei der Nutzung von Cloud-Diensten zu beachten ist?

Der Cloud Datenschutz ist sehr wichtig und darf auf keinen Fall außer Acht gelassen werden. Es gibt in Deutschland hierfür Gesetze, Normen und Regelungen, hauptsächlich die EU-DSGVO. Große amerikanische Anbieter wie Dropbox & Co. können diese zwar meist erfüllen, aber es sind häufig die kleineren Anbieter aus Deutschland, die hier wirkliche Werte liefern und die Vorgaben zu einhundert Prozent umsetzen. Mehr Schutz und Sicherheit Deiner Daten bieten jedoch meist die lokalen Anbieter aus dem eigenen Land, die nicht nur Ihren Gerichtsstand im gleichen Land wie Du selbst haben, sondern auch den Gesetzen Deines Landes unterworfen sind.

ISO/IEC-Norm 27001

Die in Deutschland gültige Norm ISO 27001 kann zwar in der Theorie für alle in Deutschland tätigen Unternehmen umgesetzt werden, in der Praxis jedoch wird dies selten so realisiert. Grund hierfür ist bei den größeren Anbietern meist, das an der Umsetzung der strengen Vorgaben kaum Interesse besteht. Die Norm ist nur Europaweit gültig und in vielen Ländern der Erde daher ohne Bedeutung. Eine Umsetzung ist für einenn internationalen Cloud Anbieter daher meist nicht interessant, um nur ein paar deutsche Unternehmen zu gewinnen. Die AGB sind allerdings der Punkt, an dem schnell eine Einwilligung erteilt wird, denn Unternehmen aus Europa brauchen die Dienste von Amazon, Microsoft und Co und können sich quasi darauf verlassen, dass aus allen Branchen der Wille nach einem Vertrag besteht. Ob der Cloud Datenschutz zu einhundert Prozent erfüllt wird, spielt für den durchschnittlichen Betrieb eher eine untergeordnete Rolle und man verlässt sich darauf, dass alles schon passen wird. Das ist eine trügerische Sicherheit, auf die niemand hereinfallen sollte.

Made in Germany. Operated in Germany. die DSGVO-Cloud von maja.cloud. Jetzt informieren!

Personenbezogene Daten in der Cloud

Auftragsdatenverarbeitung

Die Auftragsdatenverarbeitung benötigt eine konforme Cloud, die mehr kann als nur Office. Zusätzliche Lösungen wie Privacy Shield sind zwar immer notwendig, bieten aber bei weitem nicht die maximale Bandbreite an Möglichkeiten. Wer einen Cloud Anbieter DSGVO sucht, der sollte deswegen nicht nur auf das Wort „trusted“ achten, sondern auch auf einige weitere wichtige Auswahlkriterien.

Datentransfer in ein Drittland

Die Verarbeitung von Daten stellt hohe technische Anforderungen an Unternehmen. Hier reicht es nicht aus, wenn ein ausländisches Unternehmen die Compliance erfüllt und in den AGB den Transfer von Informationen in Drittländer ermöglicht. Am sichersten fahren Unternehmen deswegen, wenn eine rein deutsches Unternehmen gewählt wird. Hier kann sich jeder sicher sein, dass das Team des Anbieters die Informationen und Daten so behandelt, wie es richtig ist und die Nutzung der Dienste im Internet eine sichere Sache bleibt.

TOM: Technische und organisatorische Maßnahmen

Das Kürzel TOM steht für technisch organisatorische Maßnahmen, die für die Verarbeitung von Daten und Informationen über das Internet getroffen werden müssen. Sie umfassen die Software, das Betriebssystem, wie bei beispielsweise Microsoft Azure, ebenso wie die Pflicht zur Sicherung der Daten. Anbieter wie PC Cloud ermöglichen hier zwar Lösungen, aber leider ist der Serverstandort in Deutschland nicht zu jeder Zeit gesichert. Dasselbe gilt für owncloud online und andere Cloud Dienste. Als Unternehmer sollte hier niemand Abstriche machen müssen, denn die Verarbeitung personenbezogener Daten benötigt einen Zugang zu der besten Datenschutz Lösung, die auf dem Markt verfügbar ist.

Datenschutz in den AGB's✔, TOM✔, Serverstandort Deutschland✔ Jetzt einfach testen!

Fazit: Datenschutz und Datensicherheit: eine Symbiose in der Cloud

In einer deutschen Cloud kann nicht nur eine Software wie Office laufen. Hier können Unternehmen aus einer ganzen Reihe von Lösungen und Programmen frei auswählen und sich so ein individuelles Package für jeden Bedarf zusammenstellen. egal ob Handwerkersoftware, Kanzleisoftware oder eine spezielle Windows Anwendung. Mit der maja.cloud bekommt Du Deinen individuellen Arbeitsplatz ohne beim Datenschutz und der DSGVO Kompromisse eingehen zu müssen. Das minimiert Dein Aufwand für die Wartung und Instandhaltung ebenso, wie die Kosten. Viele Vorteile, garniert mit Datenschutz und Datensicherheit. Denn eine Cloud investiert meist erheblich mehr in IT Sicherheit und Datenschutz,als Du es Dir als Unternehmen wahrscheinlich vorstellst. Davon profitieren schliesslich alle Cloud Kunden gleicher maßen. Das kann Dir wirklich nur ein deutscher Cloud Anbieter bieten!

Bewirb dich noch heute!

    Kennst Du bereits Offerte L?

    Kennst Du bereits Portierplan?

    Kennst Du bereits labelwin cloud?

    Kennst Du bereits DocuCall?

    Kennst Du bereits Dakota?

    Kennst Du bereits Senso?

    Kennst Du bereits easySoft?

    Kennst Du bereits Fahrschulmanager?

    Kennst Du bereits EVIDENT?

    Kennst Du bereits Salia?

    Kennst Du bereits Novatime?

    Kennst Du bereits WinWorker?

    Kennst Du bereits Vario?

    Kennst Du bereits ACS?

    Kennst Du bereits advoware?

    Nutzt Du schon Cloud Dienste?

    Es gibt viele Anbieter, die die Vorgaben der DSGVO erfüllen. maja.cloud gehört zu den zuverlässigen Anbietern auf dem Markt und kann die strengen Anforderungen und gesetzlichen Vorgaben für Unternehmen aus allen Branchen zuverlässigen anbieten. Hier bekommen Betriebe eine Lösung in die Hand, die überzeugt und begeistert.

    Grundsätzlich ja, wobei das Gesetz aufgrund technischer Entwicklungen schon heute nicht mehr auf dem neuesten Stand ist. Die künftig zu erwartenden Anpassungen müssen von den Anbietern berücksichtigt werden und das wiederum ist eine Sache, die für kleine und mittelständische Unternehmen alleine fast nicht umsetzbar ist.

    Ja und Nein. Das Problem ist, dass Microsoft die Daten auch in den USA verarbeiten darf. Das ist das berühmte Hintertürchen, durch das viele der großen und bekannten Anbieter agieren. Unternehmen sind hier als Kunden machtlos und können sich alternativ nur für eine deutsche Lösung entscheiden. Diese ist sicher und bietet den Vorteil, dass alle Vorgaben erfüllt werden.

    YouTube

    Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
    Mehr erfahren

    Video laden