Informationen schützen und damit den Erfolg sichern

Datensicherheit und die Rolle der IKT-Anbieter

| Autor / Redakteur: Andreas Kederer / Stephan Augsten

Unternehmen müssen Daten unabhägig vom Standort – also auch in der Cloud – vor unberechtigten Zugriffen schützen.
Unternehmen müssen Daten unabhägig vom Standort – also auch in der Cloud – vor unberechtigten Zugriffen schützen. (Bild: Scanrail - Fotolia.com)

Jedes Unternehmen ist für die Sicherheit der eigenen Daten selbst verantwortlich – unabhängig davon, wo diese liegen und wer sie verarbeitet. Doch welchen Einfluss kann der „Eigentümer“ wirklich nehmen? Dieser Beitrag zeigt, worauf gerade mittelständische Unternehmen achten sollten, um im Wettbewerb zu bestehen.

Interne Geschäftspläne, sensible Kundeninformationen, vertraulicher E-Mail-Verkehr – heutzutage werden in jedem Unternehmen mehr Daten generiert, verarbeitet und gespeichert als je zuvor. Tendenz steigend. Dabei handelt es sich größtenteils um sensible Daten, die es vor unerlaubtem Zugriff und Verlust zu schützen gilt.

Gerade kleine und mittelständische Unternehmen (KMUs) können die wachsende Datenflut nicht intern verarbeiten und greifen auf die Services von IKT-Anbietern zurück. Aber wenn die Unternehmensdaten in einem externen Rechenzentrum liegen oder von Partnern verarbeitet werden, wer ist dann eigentlich für ihre Sicherheit verantwortlich? Und: Ist das Thema Sicherheit den Dienstleistern ebenso wichtig wie den Auftraggebern?

Die vieldiskutierte NSA-Affäre hat in den vergangenen Monaten die Aufmerksamkeit von Politik und Öffentlichkeit noch stärker auf das Thema Datensicherheit gelenkt. Aber auch der zunehmende Einsatz von Cloud Computing, der Trend zu mehr Telearbeit sowie die häufige Nutzung mobiler und privater Geräte für berufliche Zwecke rücken das Thema weiter in den Fokus.

Gesetzlich geregelt

Natürlich gibt es gesetzliche Vorgaben in Bezug auf den Datenschutz, allerdings können sich diese in verschiedenen Ländern erheblich unterscheiden. Zudem ist es nicht ganz einfach für die Gesetzgeber, mit den technischen Entwicklungen Schritt zu halten. Derzeit arbeitet die Europäische Union an einem Gesetzesentwurf für mehr Datensicherheit im Netz. Den Mindeststandard für den Schutz personenbezogener Daten regelt bereits die Richtlinie 95/46/EG.

In Deutschland gibt es das Bundesdatenschutzgesetz, dessen Novellierung 2009 die Verantwortlichkeit der Unternehmen verstärkt hat. Diese besagt, dass ein Unternehmen jederzeit „Herr seiner Daten“ ist und damit selbst die Verantwortung für die Sicherheit der eigenen Daten trägt – unabhängig davon, welche Dienste zu deren Verarbeitung und Speicherung genutzt werden.

Das gilt auch und gerade dann, wenn ein Unternehmen Cloud-Anwendungen wie Infrastructure-as-a-Service oder Software-as-a-Service nutzt. Bei einer solchen Zusammenarbeit mit einem IKT-Partner muss das Unternehmen als Auftraggeber dafür sorgen, dass sein Dienstleister stets die nötigen Sicherheitsstandards erfüllt.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42704721 / Cloud und Virtualisierung)