Was machen Ihre Daten in der Cloud?

Hechingen, 17.06.2019

private cloud servicesWäre es nicht praktisch, wenn Sie immer und überall auf Ihre Daten zugreifen können? Beim Kunden, unterwegs bei einer Pause, im Urlaub oder auch einfach im Home-Office?

Prima, denn die Lösung dafür lautet: Alle Daten in die Cloud!

Doch, bevor Sie jetzt voller Begeisterung alle Daten in die Cloud kopieren, sollten Sie sich vorher ein paar Gedanken zu diesen Punkten machen:

  • Wie sicher sind Ihre Daten in der Cloud?
  • Wer außer Ihnen hat noch Zugriff?
  • In welchem Land werden die Server gehostet?
  • Welchen rechtlichen Rahmenbedingungen gelten dort?
  • Wie sicher sind die Daten gegen Verlust geschützt? 
  • Entspricht der Hersteller den Vorgaben der EU-DSGVO?
  • Haben Sie ausfallsichere Internet-Leitungen um permanent an die Daten zu kommen?
  • Wie gut sind Ihre Mitarbeiter im Umgang mit der Cloud geschult?

Das ist nur ein kleiner Teil der Fragen, die Sie als Unternehmer und Verantwortlicher der Firmendaten sich stellen sollten. Die großen Anbieter wie Microsoft, Apple oder auch Google machen es Ihnen leicht, deren Cloud-Server und Systeme zu nutzen.

Die zentrale Frage nach Datenschutz gestaltet sich in sofern als elementar, da US-Amerikanische Unternehmen dem Cloud-Act unterliegen, was die Sicherheit und den Schutz Ihrer Daten durch die US-Regierung untergräbt und gegen geltendes Recht in der EU und Deutschland verstößt. So haben die amerikanischen Unternehmen überhaupt nicht die Möglichkeit, unser geltendes Recht der DSGVO umzusetzen, da sie damit gegen den geltenden Cloud-Act verstoßen würden.

Was ist denn nun der Cloud-Act und was bedeutet er?

Der Cloud-Act wurde vom Namen des Gesetzes abgeleitet: Clarifying Lawful Overseas Use of Data Act! Dieses Gesetz bietet ausländischen Regierungen die rechtliche Grundlage, auf Daten auf US-Amerikanischen Servern zuzugreifen und diese auszulesen. Somit wird die Privatssphäre der Nutzer und auch unsere gesetzlichen Regelungen für die Datensicherheit untergraben.

Die großmundingen Versprechen der amerikanischen Anbieter, dass auch Daten auf amerikanischen Servern den gesetzlichen Vorgaben entsprechen, sollte man kritisch untersuchen und den Anbieter detailliert nach diesen Punkten überprüfen.

Denn in dem Moment, in dem Kundendaten auf einem amerikanischen Server landen und man nicht durch entsprechende Verschlüsselungsverfahren oder passwortgeschütze Dokumente sicherstellt, dass die Daten nicht ohne Weiteres ausgelesen werden, steckt man in der DSGVO-Falle und setzt sich und das Unternehmen der Gefahr einer empfindlichen Strafe aus. Final sind die Nutzer der Cloud für die Daten verantwortlich und mit Zustimmung der meist Seitenlangen Nutzungsbedingungen hat man diese Vorgaben auch akzeptiert.

Solche Fehler kosten im Ernstfall bis zu 4 % vom Umsatz! Das kann und will sich keiner leisten, eine Alternative muß also her.

Aber welche Alternativen gibt es?

Wer sich mit dem Thema eingehend beschäftigt, kennt die Lösung bereits. Ein Ansatz ist die "Privat-Cloud". Darunter versteht man abgeschottete Systeme, die ausschließlich für ein Unternehmen eingerichtet sind. Betrieben werden diese mit zumeist freien Serverlösungen wie Owncloud, Nextcloud oder auch Seafile auf Rootservern bzw. V-Servern in einem Internet-Rechenzentrum.

In der Zollernalb-Region bietet die za-internet GmbH solche Dienste mit ausgefeilten Sicherheitsmechanismen an und viele Firmenkunden haben sich bereits für dieses Angebot entschieden. Denn der Nutzen einer solchen eigenen, privaten Datenwolke, auf die man jederzeit und von überall zugreifen kann, liegt auf der Hand.

Doch zu den großen Clouddiensten gibt es einen unschlagbaren Vorteil: Sie haben Ihre Daten selbst in der Hand und der Serverstandort Hechingen in Deutschland gewährt Ihnen Schutz Ihrer Daten vor Zugriffen Dritter.

Die Privatcloudlösung auf deutschen/europäischen Servern bieten aber noch weitere Vorteile für Sie:

  • Sie teilen sich den Cloudspeicher nicht mit Millionen anderer Nutzer
  • Auf dem Server haben nur Sie die Root-/Administratorrechte
  • Ihre Daten liegen auf Servern in Deutschland oder der EU und unterliegen NICHT dem Cloud-Act
  • Auf Wunsch können Sie die Cloud nur VPN-Nutzern freischalten und zusätzliche Sicherheitskonzepte einbauen
  • Sie können die Datensicherung selbst kontrollieren
  • Sie haben die Möglichkeit, alle Daten auch per Festplatte in Ihr Unternehmen zu übertragen

Aber auch eine private Cloud bietet einige Sicherheitsaspekte, über die Sie sich Gedanken machen sollten. Hier spielt jedoch der Anbieter eine tragende Rolle, indem er Sie bei der Migration der Daten in Ihre persönliche Cloud unterstützt und für die nötige Sicherheit sorgt.

Anbieter dafür gibt es wiederum viele und auch wenn diese in Deutschland sind, entsprechen diese nicht alle den gesetzlichen Vorgaben für Unternehmen. Zum Teil muss hier der Betreiber selbst für entsprechende "Wiederherstellbarkeit" usw. sorgen.

Hier haben sich Unternehmen wie die za-internet GmbH schnell einen Namen gemacht und können Ihnen entsprechende Konzepte anbieten. Durch ihre langjährige Erfahrung und auch die vielen Audits von Datenschutzbeauftragten können Sie sicher sein, dass Ihre Daten hier in den besten Händen sind.

Wenn Sie jetzt denken, so eine Privat-Cloud wäre eventuell eine Lösung für Sie und Ihr Unternehmen, dann sprechen Sie einfach mit den Spezialisten bei der za-internet GmbH.

 

 


 


Neuigkeiten Archiv

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.

Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.