Cloud-Compliance: Schwere See im sicheren Hafen

No
19. April 2016

Was Datenschützer freut, verunsichert Unternehmen: Nachdem der Europäische Gerichtshof (EUGH) im Oktober vorigen Jahres das Safe-Harbour-Abkommen außer Kraft gesetzt hat, laufen in Deutschland die Diskussionen, ob die Vertraulichkeit der zu einem früheren Zeitpunkt nach Amerika transferierten Daten in Gefahr wäre und ob man mit einem Compliance-Verstoß rechnen müsste.

Doch wie soll sich ein deutsches Unternehmen verhalten, das beispielsweise sein CRM-System in die Cloud eines US-amerikanischen Providers ausgelagert hat? Nach den aktuellen Entwicklungen ist rechtlich unklar, inwieweit sogenannte Standardvertragsklauseln mit einem dortigen Cloud-Anbieter überhaupt gültig sind und wann mit einem rechtlich verbindlichen Safe-Harbour-Nachfolgeabkommen unter dem Namen „EU-US-Datenschutzschild“ gerechnet werden kann.

Ein Gutes hat die allgemeine Verunsicherung nach dem EUGH-Urteil: Sie schärft in der Wirtschaft das Bewusstsein für die Notwendigkeit einer ganzheitlichen Strategie für Sicherheit und Compliance in der Cloud. Doch wie gelingt der „Einstieg“ für Unternehmen in die Cloud? Dabei gliedert sich das Prozedere entlang der drei Phasen Enabling, Support und Check von Cloud-Infrastrukturen: Die erste Phase beschreibt das Herangehen für jene Unternehmen, die einen Einstieg in die Cloud erst planen. Phase 2 wiederum richtet sich an solche Unternehmen, die bereits Cloud-Dienste nutzen, diese aber im Wortsinne absichern wollen. In der dritten Phase geht es schließlich um ein pragmatisches Assessment-Verfahren im Hinblick auf die Compliance bestehender Cloud-Security-Architekturen.

 

Informationen über den erfolgreichen Umstieg auf Cloud Computing >>

Mehr Informationen aus dem Bereich IT-Security finden Sie hier >>

 

Haben Sie noch Fragen?
Sprechen Sie uns an ... 

Murat Yildiz

IT-SECURITY.DE@SOPRASTERIA.COM