Datenschutz und Mandantenfähigkeit bei Cloud-Diensten

Werden IT-Infrastrukturen von Unternehmen gemeinsam genutzt, müssen Anforderungen des Datenschutzes an die Mandantenfähigkeit beachtet werden.

Dieser Artikel behandelt

Datenschutz

Fast die Hälfte der deutschen Unternehmen verfügt über keine interne Richtlinie zur Nutzung von Public Clouds,...

so die Ponemon-Studie "Acronis 2013 Data Protection Trends Research“. Damit überlassen diese Unternehmen letztlich den Schutz ihrer personenbezogenen und anderen vertraulichen Daten den Anwendern und den Cloud-Betreibern. Gerade bei Public Clouds aber besteht ein erhöhtes Risiko für unbefugte Datenzugriffe: Neben Datendieben könnten auch an sich harmlose Cloud-Nutzer Zugang zu den Daten erhalten, wenn bestimmte technische Voraussetzungen in der Cloud nicht bestehen.

Gemeinsame Nutzung: Kosten senken, Risiken erhöhen

Wer Cloud Computing einsetzt, möchte insbesondere seine Kosten reduzieren, wie zum Beispiel die Studie „The TechInsights Report 2013: Cloud Succeeds. Now What?“ von CA Technologies zeigt. Da erscheint der Ansatz besonders interessant, IT-Ressourcen im Internet gemeinsam zu nutzen und sich die Kosten zu teilen. Immerhin zehn Prozent der deutschen Unternehmen nutzen bereits Public Clouds, wie der Cloud Monitor 2013 des Hightech-Verbandes BITKOM zeigt. Private Clouds, die nur von einem bestimmten Unternehmen oder Anwenderkreis verwendet werden, sind allerdings wesentlich beliebter, denn bei Public Clouds befürchten Unternehmen erhöhte Risiken.

Gemeinsame Cloud-Nutzung, getrennte Daten

Ob eine Private Cloud in jedem Fall sicherer ist als eine Public Cloud, kommt ganz auf die Sicherheitsmaßnahmen des Betreibers und Anwenders an. In jedem Fall sind aber bei der gemeinsamen Nutzung von Clouds und anderen IT-Infrastrukturen zusätzliche Anforderungen aus dem Datenschutz zu beachten: So müssen die Daten der verschiedenen Nutzer getrennt bleiben, auch wenn die IT-Ressourcen wie Speicherkapazitäten und Rechenleistung gemeinsam genutzt werden.

Trennungsgebot aus dem Datenschutz

Die Datenschutzanforderungen an die technisch-organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten sehen nicht nur eine Zutrittskontrolle, Zugangskontrolle oder Zugriffskontrolle vor, sondern unter anderem auch das sogenannte Trennungsgebot als achte Forderung der entsprechenden Anlage im Bundesdatenschutzgesetz (BDSG). Demnach sind bei der Verarbeitung personenbezogener Daten insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind, zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Was aber bedeutet das für eine Public Cloud?

Verschiedene Mandanten, unterschiedliche Zwecke der Datenerhebung

Für jede Art der Verarbeitung personenbezogener Daten gilt laut Trennungsgebot, dass die Daten, die zu unterschiedlichen Zwecken erhoben wurden, nicht einfach gemischt und gemeinsam verarbeitet werden dürfen. Das würde eine Abweichung von der Zweckbindung für die erhobenen Daten darstellen, die eines der wesentlichen Datenschutz-Prinzipien ausmacht.

Haben verschiedene Unternehmen personenbezogene Daten erhoben (beispielsweise Kundendaten), um diese in einer Cloud-Lösung zu verarbeiten oder zu speichern? Dann ist es mehr als naheliegend, dass die Datenerhebung zu jeweils unterschiedlichen Zwecken erfolgte, nämlich für die jeweils eigene Geschäftstätigkeit.

Zu der generell geltenden Vorgabe, Daten nicht zu vermischen und gemeinsam zu verarbeiten, wenn unterschiedliche Erhebungszwecke vorliegen, kommt eine weitere erforderliche Maßnahme hinzu: Werden IT-Infrastrukturen gemeinsam durch verschiedene Unternehmen genutzt, wie dies bei Public Clouds regelmäßig der Fall ist, muss eine sogenannte Mandantenfähigkeit bei den IT-Infrastrukturen bestehen.

Aufsichtsbehörden geben Empfehlungen

Was aus Sicht der Aufsichtsbehörden in Deutschland beim Datenschutz zu beachten ist, um den Anforderungen an eine mandantenfähige IT-Infrastruktur oder Public Cloud gerecht zu werden, wird in der "Orientierungshilfe Mandantenfähigkeit" (Technische und organisatorische Anforderungen an die Trennung von automatisierten Verfahren bei der Benutzung einer gemeinsamen IT-Infrastruktur) beschrieben.

Aus technischer Sicht ist die sogenannte Abgeschlossenheit des Mandanten wichtig. Bei Public Clouds muss man also insbesondere an getrennte Speicherbereiche für die personenbezogenen Daten und eine jeweils voneinander unabhängige Datenverarbeitung und Datenübermittlung denken. Es darf nicht möglich sein, dass ein Anwenderunternehmen bei Public Cloud Computing auf die Daten eines anderen Anwenderunternehmens lesenden oder schreibenden Zugriff hat.

Fazit: Wer mit Public Clouds sparen möchte, muss sauber trennen

Konkret umsetzen lässt sich dies mit einem entsprechend fein gegliederten Berechtigungssystem für Cloud-Nutzer und Cloud-Anwendungen. Außerdem ist eine genauen Zuordnung der Daten zu den einzelnen Mandanten (zum Beispiel über eine entsprechende Kennzeichnung in den Metadaten) und eine jeweils getrennte Verschlüsselung erforderlich. Dabei dürfen die Schlüssel weder für den Cloud-Betreiber noch für andere Anwenderunternehmen zugänglich sein.

Auch über die Berichtsfunktionen und Abfragen zu den Cloud-Diensten darf es nicht möglich sein, auf fremde Datenbestände zuzugreifen. Zudem dürfen sich Verfügbarkeitsprobleme wie zum Beispiel ein Datenverlust oder Sicherheitsmängel bei einem Mandanten nicht auf andere Anwenderunternehmen auswirken. Bevor man also mit Public Clouds Kosten senken kann, müssen zuerst die Sicherheitsmaßnahmen hinsichtlich Mandantenfähigkeit überprüft und gegebenenfalls optimiert werden.

Artikel wurde zuletzt im September 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close