rvlsoft - Fotolia
DSGVO-Compliance: Funktionen bei Cloud-Storage-Diensten
Cloud-Storage-Anbieter bieten eine Reihe von Funktionen, die bei der Einhaltung der Datenschutz-Grundverordnung (DSGVO/GDPR) unterstützen. Verschlüsselung ist nur ein Beispiel.
Manche Berichte besagen, die Datenschutz-Grundverordnung (DSGVO/GDPR) habe bisher kaum Auswirkungen gezeigt, Bußgelder und Sanktionen bei Datenpannen würden auf sich warten lassen, umfangreiche Prüfungen seitens der Aufsichtsbehörden wären auch noch nicht zu beobachten. In vielen Unternehmen würde die Umsetzung weiterhin stocken.
Solche Aussagen übersehen jedoch, dass in Wirklichkeit schon viel passiert ist, in den Unternehmen und in den Aufsichtsbehörden, nicht zuletzt ist auch einiges passiert bei den Herstellern und Service-Providern im Bereich ITK. Ein prominentes Beispiel sind Cloud-Storage-Dienste.
Professionelle Anbieter stellen den Nutzern grundsätzlich Sicherheitsfunktionen zur Verfügung. Doch mit der Datenschutz-Grundverordnung haben die Zahl und der Leistungsumfang entsprechender Funktionen weiter zugenommen. Artikel 28 DSGVO (Auftragsverarbeitung) und Artikel 25 DSGVO (Privacy by Design) haben eine spürbare Wirkung.
Viele Cloud-Storage-Provider bemühen sich um eine Zertifizierung ihres Datenschutzes, sie erhöhen die Maßnahmen ihrer Cloud-Sicherheit, sie helfen aber auch dem Anwender dabei, den Datenschutz nach DSGVO besser umsetzen zu können. Nicht alle Verbesserung der Datensicherheit bei Cloud-Storage lassen sich auf die DSGVO zurückführen, doch viele der Funktionen wurden im Vorfeld der DSGVO mit Blick auf die kommenden Anforderungen eingeführt.
Aus gutem Grund: So zeigten Untersuchungen wie der Cloud-Report von Netskope, dass es vor der Anwendbarkeit der DSGVO noch einiges an Verbesserungsbedarf bei Cloud-Storage-Diensten gab (und auch noch gibt). Netskope berichtete im September 2017, dass 67 Prozent der in Unternehmen genutzten Cloud-Storage-Apps nicht für den betrieblichen Einsatz geeignet waren, insbesondere wegen unzureichender Sicherheitsfunktionen.
Datensicherheit und Transparenz bei Cloud-Storage steigen
Betrachtet man speziell den Teil der Datenschutzfunktionen, die dem Anwender zur Verfügung gestellt werden, findet man heute weitaus mehr als die schon als klassisch zu bezeichnende Verschlüsselung der in der Cloud gespeicherten Daten.
Zu den weiteren Sicherheits- und Datenschutzfunktionen bei Cloud-Storage-Diensten gehören je nach Anbieter zum Beispiel:
- integrierte Anti-Malware-Funktionen
- automatische Backups
- Redundanz
- umfassendes Berechtigungs-Management mit Gruppen und Rollen
- Zwei-Faktor-Authentifizierung
- Datenisolierung auch gegenüber dem Betreiber
- Ende-zu-Ende-Verschlüsselung
- betreiberunabhängiges Schlüssel-Management
- Löschfunktionen mit definierbaren Fristen
- Monitoring- und Logging-Funktionen
- Richtlinien-Editoren zur Implementierung von Security Policies
- Definition und Kontrolle der (geografischen) Speicherregion
Welche Sicherheitsfunktionen das jeweilige Anwenderunternehmen benötigt, hängt nach DSGVO von dem Stand der Technik, den Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen ab (Artikel 32 DSGVO).
Bei der Suche nach einem Cloud-Storage-Provider sollte man neben dem geforderten Datenschutzniveau des Providers auch im Hinterkopf behalten, dass es durchaus Lösungen gibt, die fortgeschrittene Sicherheitsfunktionen mitliefern.
Zusätzliche Sicherheitslösungen, die Cloud-Storage absichern
Neben den Sicherheitsfunktionen, die Cloud-Storage-Anbieter bereitstellen, um die DSGVO besser einhalten zu können, gibt es natürlich auch zusätzliche Security-Lösungen, die (auch) den Cloud-Storage und die darin befindlichen Daten schützen. Auch hier nimmt die Zahl der professionellen Lösungen stetig zu, ebenfalls teilweise eine Folge der gestiegenen Anforderungen durch die Datenschutz-Grundverordnung.
Eine zusätzliche Sicherheitslösung für Cloud-Storage ist zum Beispiel Acronis Notary, das individuelle „Fingerabdrücke“ personenbezogener Daten in einer öffentlichen Blockchain speichert, so dass Unternehmen die Integrität von Dateien überprüfen können, die aus Acronis Backup Archiven oder Storage abgerufen wurden.
Die Integritätskontrolle für personenbezogene Daten nennt die DSGVO in Artikel 32, genauer die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.
Zudem gehört es nach Artikel 5 DSGVO zu den Grundsätzen für die Verarbeitung personenbezogener Daten, dass diese Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).
Fazit: DSGVO fordert und fördert höhere Sicherheit bei Cloud Storage
Wenn man also nach den Folgen der Anwendbarkeit der DSGVO sucht, findet man diese nicht nur in den höheren Forderungen an die Datensicherheit, die auch bei der Nutzung von Cloud-Storage-Diensten zu beachten sind. Auch das Angebot an integrierten und zusätzlichen Security-Funktionen für Cloud-Storage ist gewachsen. Nun gilt es, dem Schutzbedarf entsprechend davon Gebrauch zu machen, um die DSGVO-Compliance zu gewährleisten, zusätzlich zu der Prüfung des Datenschutzniveaus bei dem Cloud-Provider nach Artikel 28 DSGVO.
Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!