Geldinstitute > Security

06.09.2018 von hs

So lassen sich Cloud-Speicher mit der DSGVO vereinbaren

Cloud-Speicher sind längst fester Bestandteil der heutigen Arbeitswelt – auch im Finanz -und Ver­sicherungssektor. Dank moderner Sharing-Funktionen lassen sich Dokumente effizient gemeinsam bearbeiten, ohne dass wertvolle Daten verloren gehen. Was Unternehmen im Zusammenhang mit der DSGVO beachten müssen, erklärt Marc Schieder, CIO von DRACOON im Interview.

„Durch die DSGVO müssen Unternehmen über Jahre entstandene Datensilos ­abbauen und alle personenbezogenen Daten völlig neu strukturieren. ­Dabei spielt eine sichere cloudbasierte ­Filesharing-Lösung eine maßgebliche Rolle.“, Marc Schieder, CIO von DRACOON

Welche Herausforderungen ergeben sich durch die DSGVO für Unternehmen mit Blick auf Nutzung von Cloud-Speicherdiensten? 

Mit dem Ende der Übergangsfrist sind auf Firmen diverse Auflagen zugekommen, wie mit gespeicherten Daten zu verfahren ist. Unternehmen, die personenbezogene Daten speichern und verarbeiten, müssen etwa dafür sorgen, dass die Daten vor dem Zugriff unberechtigter Dritter sicher sind. Auch dem „Recht auf Vergessen werden“ muss Folge geleistet werden: Personenbezogene Daten müssen bei berechtigten Einwänden restlos und nachweislich gelöscht werden. Viele gängige Cloud-Speicher kommen aus den USA und ­fallen unter deren Rechtsprechung. So können US-Geheimdienste die Herausgabe und Einsicht dieser Daten einfordern. Die DSGVO-Compliance ist so spätestens seit Verabschiedung des „Cloud Act“ komplett ausgeschlossen. Deshalb empfiehlt sich unbedingt die Nutzung einer Lösung, deren Server in Europa gehostet werden. Als deutscher Anbieter einer Enterprise-Filesharing-Lösung unterliegen wir z. B. den strengen, deutschen Datenschutzgesetzen. 

Worauf müssen Betriebe, auch im ­Bereich KRITIS achten, um Daten­verlust zu verhindern und die DSGVO im Blick zu haben?

Firmen sollten eine ganzheitliche ­Lösung wählen und übergreifend einführen. Wichtig ist etwa die Berücksichtigung renommierter Siegel und Zertifikate wie ISO 27001 oder dem European Privacy Seal, die die Qualität von Cloud-Speichern auszeichnen. Die Kryptografie muss benutzerfreundlich und transparent im Alltag integriert sein – so muss sich der Mitarbeiter im Tagesgeschäft keine Gedanken machen, was bei der Datenspeicherung zu beachten ist. Zudem sollte garantiert sein, dass auch der Betreiber keinen Zugriff auf die Daten hat. Sichergestellt wird dies durch eine clientseitige Verschlüsselung, da Dateien bereits am Endgerät verschlüsselt werden. Nur so können Daten verschiedene Netzwerke und Länder sicher unter Wahrung des Eigentumsrechts durchlaufen. Wichtig bei der Entscheidung ist auch der Punkt „Privacy by Design“ – denn der Datenschutz wird am besten eingehalten, wenn er schon bei der Erarbeitung des Datenverarbeitungsvorgangs technisch integriert wurde. Wir haben dies bei der Entwicklung von DRACOON bedacht und die Lösung unter diesem Aspekt konzipiert.

Welche Features sind darüber hinaus wichtig, damit die Lösung von Mit­arbeitern akzeptiert wird?

Von Vorteil sind Lösungen, die intuitiv sind. Idealerweise funktioniert der Cloud-Speicher nicht nur über den Browser, sondern gliedert sich auch in die Ordnerstruktur des Betriebssystems ein. Einige Lösungen bieten auch eine nahtlose Implementierung in E-Mail-Programme, sodass per Klick einfach ein Verweis auf einen Onlinespeicher angefügt wird und so auch umfangreiche Daten geteilt werden. Durch eine Steuerung per App wird zudem die schnelle Datenfreigabe von unterwegs ermöglicht. Von Vorteil ist es, wenn sich Cloud-Speicherlösungen durch unternehmensspezifisches Branding optisch an das Corporate Design des ­Betriebs anpassen lassen. Auch dies erhöht die Anwender-Akzeptanz und Phishing-­Angriffe werden erschwert. Ein verbrauchsabhängiges Bezahlmodell sorgt zudem für Transparenz in der Abrechnung und dafür, dass sich auch die Cloud-Lösung volumenbezogen an die Erfordernisse des Betriebs anpasst.n