25.01.2013, 10:05 Uhr

TÜV Rheinland zertifiziert Cloud Service Provider

Cloud Computing wird sich 2013 endgültig auch im europäischen Mittelstand durchsetzen. Rund 80 Prozent aller Unternehmen werden sich im Laufe dieses Jahres für eine Lösung rund um die Datenwolke entscheiden. Zu dieser Einschätzung kommen Experten für Cloud Security bei TÜV Rheinland. Hauptgründe sehen sie in Einsparungspotenzialen bei Soft- wie Hardware sowie neuen Formen der Kollaboration in den Unternehmen.
Logo TÜV Rheinland
Die Spezialisten für Informationssicherheit von TÜV Rheinland warnen allerdings vor überhöhten Erwartungen. ?Es ist davon auszugehen, dass Unternehmen Cloud-Dienste in sensiblen Bereichen eher nicht in Anspruch nehmen. Der Grund ist mangelndes Vertrauen in Datenschutz und Datensicherheit bei den Cloud Service Providern?, erklärt Hendrik Reese, Experte für Cloud Security bei TÜV Rheinland.
Die Skepsis ist grundsätzlich nicht unbegründet: Bei vielen Anbietern ist weder transparent, wo die sensiblen Daten gelagert werden noch wird klar beantwortet, ob und wie die Daten vor Verlust, Missbrauch oder Cyberspionage geschützt sind. ?Für Unternehmen stellt sich also die Frage, wie sie das Potenzial der Cloud nutzen können, ohne Compliance- und Sicherheits-Risiken einzugehen?, schlussfolgert Hendrik Reese. Denn generisch ist Cloud Computing nichts anderes als eine Form der Auftragsdatenverarbeitung und dafür hat der deutsche Gesetzgeber dem Cloud nutzenden Unternehmen bereits bestimmte Pflichten auferlegt, die er beim Provider durchsetzen und die dieser auch einhalten muss. Mit der geplanten Reform auf europäischer Ebene wird dies stärker verankert und teilweise verschärft.
Bei Datenschutzverletzungen beispielsweise ist das Unternehmen verpflichtet, seine Nutzer innerhalb von 24 Stunden zu benachrichtigen. Voraussetzung dafür ist, dass zunächst einmal die Information vom Provider an das Cloud nutzende Unternehmen fließt. Außerdem hat der User, dessen personenbezogene Daten in einer Cloud gespeichert werden, Anspruch auf eine elektronische Kopie der eigenen Daten.
Wer sich bis zur Reform des europäischen Datenschutzes nicht auf eigenes Risiko mit dem Kleingedruckten befassen, sondern Compliance-konform auf Nummer Sicher gehen will, sollte sich nach einem TÜV Rheinland-zertifizierten Cloud Service Provider umsehen. Weil es bislang keine international verbindlichen Normen für Cloud Security gibt, haben die IT-Sicherheitsspezialisten einen eigenen Prüfkatalog für diese Herausforderung entwickelt. Dieser orientiert sich sowohl an den hohen Anforderungen des Bundesdatenschutzgesetzes, am IT-Grundschutz als auch an internationalen Normen wie der ISO 27001: Das Prüfsiegel ?Zertifizierter Cloud Service Provider? ist für Unternehmen wie Verbraucher ein zuverlässiger Wertmaßstab für Qualität, Sicherheit und Transparenz rund um die Cloud. [bl]



Das könnte Sie auch interessieren