Der Boom im Markt für Cloud-Lösungen und die im Mai 2018 in Kraft tretende EU-weite Datenschutz-Grundverordnung (DSGVO), international auch unter dem Kürzel GDPR (General Data Protection Regulation) bekannt, prallen gerade aktuell aufeinander, denn viele Fragen sind offen. Wo liegen welche Daten und Dokumente beispielsweise bei der Nutzung von Datei- und Dokumentenablagediensten, die oft nicht mit den offiziellen Unternehmensrichtlinien konform gehen:

Laut dem Global Databerg Report von Veritas sind die Fragmentierung von Daten und der fehlende Einblick in die Daten die größten Herausforderungen im Rahmen der DSGVO.

Insbesondere die zunehmende Nutzung von schwer kontrollierbaren Speicherorten in der Cloud lässt Unternehmen im Hinblick auf die Compliance keine Ruhe, so die Veritas-Studie. So benutzt ein Viertel der Studienteilnehmer Cloud-basierte Dienste wie Box, Google Drive, Dropbox, EMC Simplicity oder Microsoft OneDrive, obwohl es nicht konform zu ihren Unternehmensrichtlinien ist. Weitere 25 Prozent bestätigten, dass sie nicht anerkannte Speicherdienste außerhalb des Unternehmens verwenden.

Source: DSGVO und GDPR: Datenschutz-Grundverordnung – was Cloud-Nutzer wissen müssen – cio.de

Doch werde trotz DSGVO / GDPR der Cloud-Boom anhalten. Aus meiner Sicht prallen hier Anwenderverhalten und Vorlieben der IT aufeinander. Interessiert es Otto Normalanwender wirklich, wo seine Dokumente liegen oder will er oder sie einfach eine komfortable Lösung haben? Klar, IT-Entscheider bevorzugen einen Provider in und aus Deutschland, auch wenn die DSGVO eine EU-weite Harmonisierung des Datenschutzes vorsieht:

Dass die Cloud-Dienste aus Deutschland in Zeiten der DSGVO nicht mehr bevorzugt werden, ist zumindest mittelfristig nicht zu erwarten. Gerade in Sachen Cloud Computing haben Anwender das Bedürfnis zu wissen, wo ihre Daten sind.

Source: DSGVO und GDPR: Datenschutz-Grundverordnung – was Cloud-Nutzer wissen müssen – cio.de

Auf jeden Fall kommen auf Unternehmen, die Cloud-Dienste nutzen, und Cloud-Anbieter Herausforderungen zu: Der Cloud-Anbieter muss eine Reihe von Vorgaben erfüllen, die in Artikel 28 (Auftragsverarbeiter) der DSGVO niedergelegt sind. Und auch das Thema bestimmte Daten von einem Cloud-Anbieter auf einen anderen Anbieter übertragen zu können, gewinnt rasant – nicht nur wegen DSGVO – an Fahrt. Wieder einmal werden Schnittstellen und strukturierte, gängige und maschinenlesbare Formate wichtig.

Cloud-Anwenderunternehmen werden zudem vermehrt auch auf Zertifizierungen und  Vereinbarungen wie der European Code of Conduct for Cloud Service Providers, den IBM mit anderen prominenten Anbietern unterzeichnet hat, schauen. Die Szene ist im Fluss, ich würde sogar sagen, die Cloud-Szene wird endgültig „erwachsen“.

(Stefan Pfeiffer)

Bisherige Artikel zum Thema DSGVO und GDPR auf CIOKurator:

IDC: Datenschutz wird integraler Bestandteil eines jeden neuen Produkts oder einer Dienstleistung

Schlusslicht Deutschland: Unternehmen schlecht auf Datenschutz-Grundverordnung vorbereitet (via Michael Kroker)

Artikel im IBM THINK Blog zu GDPR:

Bereit für GDPR? Der Weg von Mission Impossible zu Mission Accomplished

Neue EU-Datenschutzgrundverordnung – möglichen Strafzahlungen vorbeugen

Posted by Stefan Pfeiffer

Stefan Pfeiffer ist seit 2007 bei der IBM in verschiedenen Marketingpositionen tätig. Als gelernter Journalist hat er natürlich eine Leidenschaft für das Schreiben, die er hier im CIO Kurator, aber auch in seinem persönlichen Blog DigitalNaiv auslebt. Seine inhaltliche Leidenschaft im IT-Umfeld gilt dem digitalen Arbeitsplatz, dem Digital Workplace. Auf Twitter ist er als @DigitalNaiv „erreichbar“.

6 Comments

  1. I’ll rkght away snatchh your rss ass I can’t to find
    your e-mail subscription hyperlink or e-newsletter service.
    Do you’ve any? Please let me understand iin order tbat I may subscribe.
    Thanks.

    Antworten

    1. Please checkout the right column of the blog: I have moved the subscription options to the top. Just beyond the search button you are able to subscribe to the blog by email, by RSS or directly follow on WordPress. Hopefully this helps.
      Thank you

      Antworten

  2. […] eine einfache Aufgabe, wenn man sich die aktuellen Ransomware-Attacken anschaut oder aber auch die Anforderungen von GDPR respektive EU-DSVGO in punkto Data Privacy betrachtet) […]

    Antworten

Kommentar verfassen