Das Kölner Cloud-Technologieunternehmen gridscale und die Wirtschaftskanzlei Heuking Kühn Lüer Wojtek veröffentlichen kostenfrei ein umfassendes Kompendium zu rechtlichen Fallstricken beim Cloud Computing. Der praxisnahe Ratgeber geht dabei über die gängigen Schlagworte zu Datenschutz und Datensicherheit weit hinaus und liefert Business- und IT-Entscheidern Hintergrundinformationen und konkrete Hilfestellungen bei der Auswahl des für sie passenden Cloudanbieters.
personenbezogene Daten
Deutsche Alternative zu Dropbox, OneDrive und Co.: Sicherer Datenaustauch mit der Managed Nextcloud von Windcloud
Windcloud, Deutschlands erstes Rechenzentrum mit einem ganzheitlich CO2-neutralen Ansatz, bietet seinen Kunden mit Managed Nextcloud ab sofort eine Lösung, mit der sie Daten speichern und bereitstellen können. Zudem umfasst Managed Nextcloud weitere nützliche Funktion für Collaboration und für die Team-Arbeit. Die Nextcloud ist DSGVO-konform und damit auch für die Speicherung personenbezogener Daten nutzbar. Windcloud bietet seinen Kunden dazu auch einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO (AV).
NIFIS: Cloud-Computing lohnt sich meist nicht
Cloud-Computing lohnt sich für die Wirtschaft in der Regel nicht, weil der dafür notwendige Aufwand zur Identifizierung der in der Cloud speicherbaren Daten höher ist als die Kostenersparnis durch die Auslagerung auf einen externen Dienstleister. Diese Auffassung vertritt die NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. (www.nifis.de). “Jedes Unternehmen muss genau prüfen, welche Daten so sensibel sind, dass sie nicht in die Cloud gehören und welcheCloud-fähig sind. Diese Klassifizierung nach sensiblen Daten, wie z.B. personenbezogenen Daten, hat regelmäßig zu erfolgen, jedes Mal, wenn ein neuer Dienst “in die Cloud” gehen soll – und das ist nur mit einem erheblichen Aufwand möglich”, erklärt NIFIS-Vorstandsmitglied Mathias Gärtner. Nach Einschätzung der Nationalen Initiative für Informations- und Internet-Sicherheit gibt es derzeit kein zuverlässiges automatisiertes Verfahren, um sensible von Cloud-geeigneten Daten gemäß den Anforderungen der deutschen Datenschutzgesetzgebung zu separieren.