BL0G

Home / Blog

Welche Cloud dürfen Unternehmen nutzen?

von Stephan Gärtner

Deutsche und französische Behörden einigen sich auf ein gemeinsames Label für sichere Cloud-Dienste

Berlin, 18. Dezember 2016. Mobilität. Flexibilität. Home-Office. Die DNA der Arbeitswelt erlebt einen Veränderungsprozess, auf den Unternehmer nun reagieren müssen. Doch wie? Ein wichtiger Baustein scheint das Thema #Cloud_Computing zu sein. Doch die Vorstellung, IT-Infrastrukturen, wie Datenspeicher oder Software, von "außen" zu beziehen, schürt v.a. eine Sorge: Darf man das? Deutsche und französische Behörden bieten nunmehr eine einfache Lösung an: Ein gemeinsames Label für sichere Cloud-Dienste. STANHOPE erklärt die Einzelheiten.

Gliederung:

1 Die Herausforderung

2 Die Lösung

3 Das Fazit

 

1 Die Herausforderung

Es ist ein Allgemeinplatz, dass sich die Arbeitswelt des noch jungen 21. Jahrhunderts fundamental von der des 20. Jahrhunderts unterscheiden wird. Begriffe wie #Generation_Y, #Millennials oder #Digital_Natives sind Ausdruck einer gesellschaftlichen Entwicklung, die flache Hierarchien, Work-Life-Balance und Flexibilität fokussiert. Dabei sollen die "neuen" Technologien helfen, diesen Zustand zu erreichen.

In der Tat ist die Vorstellung, dass Präsenzzeiten im Büro der Vergangenheit angehören, sehr verlockend. Hierfür ist jedoch eine neue #Mobilität_der_Arbeit erforderlich. Unternehmen, die die Arbeitskraft der Generation Y brauchen, müssen sich also etwas einfallen lassen. Dabei rückt v.a. eine Technologie in den Fokus: Das #Cloud_Computing. Wikipedia schreibt hierzu (https://de.wikipedia.org/wiki/Cloud_Computing):

Unter Cloud Computing (deutsch Rechnerwolke) versteht man die Ausführung von Programmen, die nicht auf dem lokalen Rechner installiert sind, sondern auf einem anderen Rechner, der aus der Ferne aufgerufen wird (bspw. über das Internet).

Technischer formuliert umschreibt das Cloud Computing den Ansatz, IT-Infrastrukturen (z. B. Rechenkapazität, Datenspeicher, Datensicherheit, Netzkapazitäten oder auch fertige Software) über ein Netz zur Verfügung zu stellen, ohne dass diese auf dem lokalen Rechner installiert sein müssen.

In der Tat gibt es mittlerweile zahlreiche Anbieter, die #cloud_Lösungen bereithalten. Viele Unternehmer stellen sich in Zeiten hoher medialer Aufmerksamkeit für Datenlecks und -skandale jedoch die Frage, ob sie das Risiko eingehen sollten, ihre Daten und Software in die #cloud zu stecken.

Rein rechtlich gesehen, ist der Gang in die cloud - in aller Regel - eine sog. Auftragsdatenverarbeitung. Dabei gilt, dass der Unternehmer als Auftraggeber im Außenverhältnis für alles haftet, was der cloud-Anbieter mit personenbezogenen Daten anstellt. Aber Achtung: Ab 2018 wird sich dies innerhalb der EU massiv verändern; gleichwohl bleibt die Haftung des Unternehmers bestehen.

Besonders schwierig ist es für sog. Berufsgeheimnisträger (z.B. Rechtsanwälte, Ärzte usw.). Um ganz sicher zu gehen, brauchen sie - anders als andere Unternehmer - noch immer eine Einwilligung derjenigen, deren Daten in der cloud gespeichert werden.

Es gibt also durchaus Risiken. Daher stellen viele Unternehmer die berechtigte Frage: Darf ich das?

2 Die Lösung

Entscheidend für die Lösung dieser Herausforderung ist die Wahl des richtigen cloud-Anbieters. Ein pauschales #Richtig oder #Falsch gibt es hier nicht. Jedes Geschäftsmodell, jede Branche hat ihre eigenen Sicherheitsverpflichtungen und daher muss die Frage nach dem richtigen Anbieter individuell beantwortet werden.

Nun haben sich deutsche und französische Aufsichtsbehörde auf eine gemeinsame Entscheidungshilfe verständigt. Wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits am 13. Dezember 2016 meldete, einigten sich die französische Agence nationale de la sécurité des système d'information (ANSSI) auf die Einführung des European Secure Cloud Labe (#ESCloud_Label).

Cloud-Anbieter können sich die Beachtung dieser Standards bestätigen lassen, etwa durch Wirtschaftsprüfer. Das ESCloud Label wird künftig v.a. in Deutschland und Frankreich zu einer wichtigen Entscheidungshilfe werden.   

3 Das Fazit

Das Thema Cloud ist für viele Unternehmer aktuell. Niemand kann sich dieser Thematik endgültig verschließen. Daher werden Berater, interne Datenschutzbeauftragte, Kunden und Behörden künftig auf Rechtssicherheit angewiesen sein. Das ESCloud_Label bietet hierfür einen ersten Anhaltspunkt, der aber auch keine 100%ige Sicherheit garantiert.

STANHOPE wird das Label künftig in seine Beratungsstrategie einbinden.


Rechtsanwalt Dr. Stephan Gärtner
STANHOPE

Bessemerstraße 82,
16. OG, Aufzug West,
12103 Berlin,
Tel. +49 30 89614237
Fax. +49 30 120530979
E-Mail: gaertner@stanhope.de
Zugelassen bei der RAK Berlin (www.rak-berlin.de), die insoweit als Aufsichtsbehörde agiert.
USt-IdNr. DE295953283
Der Titel Rechtsanwalt wurde in der Bundesrepublik Deutschland verliehen.
Die maßgeblichen berufsrechtlichen Regeln entnehmen Sie der BRAO, der FAO und dem RVG, die sämtlich unter www.gesetze-im-internet.de nachzulesen sind.
Die Berufshaftpflichtversicherung besteht bei der ERGO Versicherung AG, 40198 Düsseldorf und gilt deutschlandweit.
STANHOPE ist eine Kurzbezeichnung i.S.v. § 9 BORA

 

 

Zurück