DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

EU will die Cloud vor­an­treiben

Viele Firmen stehen Cloud-Ange­­boten skep­tisch gegenüber. Die Unsi­cherheit im Hin­blick auf gesetz­liche Rege­lungen und Sicher­heits­aspekte wiegt scheinbar die Vor­teile auf. Es mangelt an ein­heit­lichen Rege­lungen in Europa: Das will die EU nun ändern.

 

 

 

 

 

Gerade kleine Unter­nehmen und Mit­tel­ständler emp­finden oft Unbe­hagen bei der Spei­cherung von Daten in der Cloud. Den Vor­teilen wie Redu­zierung des Auf­wandes für IT, mobiler Zugriff auf Daten oder Kol­la­bo­ra­ti­ons­funk­tionen stehen Bedenken hin­sichtlich Daten­schutz, Daten­si­cherheit und der Erfüllung von wei­teren gesetz­lichen oder bran­chen­spe­zi­fi­schen Anfor­de­rungen bei der Nutzung der Cloud  gegenüber.

In einer Mit­teilung vom 27.12.2012 äußerte sich die EU-Kom­­mission zur „Frei­setzung des Cloud-Com­­puting Poten­zials in Europa“.

Deren Ziel­setzung ist, in allen Wirt­schafts­sek­toren eine rasche Über­nahme des Cloud-Com­­puting zu ermög­lichen und damit die IKT-Kosten zu senken und die Pro­duk­ti­vität, das Wachstum und die Beschäf­tigung zu steigern. Durch den „wei­teren Indus­tria­li­sie­rungs­schritt“ Cloud-Com­­puting rechnet die EU-Kom­­mission  mit mög­lichen, zusätz­lichen Direkt­aus­gaben für das Cloud-Com­­puting in Höhe von 45 Mil­li­arden EUR im Jahr 2020 sowie mit einer kumu­lierten Gesamt­wirkung auf das BIP in Höhe von 957 Mil­li­arden EUR und der Schaffung von 3,8 Mil­lionen Arbeits­plätzen bis 2020.

Auch wenn die Schätzung recht opti­mis­tisch wirkt, so ist es doch inter­essant, welche Aktionen die Kom­mission beschrieben hat, um den Weg zu einem cloud-freun­d­­lichen Europa zu fördern.

  • Muster Ver­trags­be­din­gungen, die die Ver­ar­beitung der Daten in der Cloud regeln
  • Ver­ein­heit­li­chung des Daten­schutzes in der EU, (Es gibt einen EU-Vor­­­schlag für die Daten­schutz­ver­ordnung vom Januar 2012)
  • Nor­mierung tech­ni­scher Stan­dards für die Cloud, um so Inter­ope­ra­bi­lität und Daten­aus­tausch mit anderen EDV-Infra­­stru­k­­turen zu gewähr­leisten bzw. zu ver­ein­fachen.
  • Zer­ti­fi­zierung der Ser­vices der Cloud­pro­vider, um den Anwender trans­parent über die Qua­lität der Cloud­dienst­leistung zu infor­mieren. Jedoch erzeugen diese auch große Auf­wen­dungen und es wäre eine fle­xible Vor­ge­hens­weise wün­schenswert die auch Selbst­ver­pflichtung auf frei­wil­liger Basis vor­sieht.

Eine Umsetzung dieser geplanten Initia­tiven hätte sowohl für inter­es­sierte Unter­nehmer als auch für Pri­vat­an­wender den Vorteil, dass ein Cloud-Angebot auf­grund der neuen Trans­parenz und Ver­ein­heit­li­chung ein­facher beur­teilt werden kann. Viele tech­nische oder (daten­schutz) –recht­liche Merkmale, die heute noch einzeln geprüft werden müssen, wären dann in den Stan­dard­ver­trägen ent­halten oder können rasch anhand der vor­lie­genden Zer­ti­fikate oder Selbst­ver­pflich­tungen der Cloud­be­treiber veri­fi­ziert werden.

Eine rasche Umsetzung der Vor­schläge der EU-Kom­­mission ist daher vor allem aus Sicht des Anwenders zu begrüßen.

Bild:  © Thorben Wengert / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jeffrey Ahmad, DATEV eG

Dipl.-Ing. Phy­si­ka­lische Technik (FH)
Dipl. Wirt­schafts­in­ge­nieur (FH)

Seit 1996 bei der DATEV eG tätig. Mitt­ler­weile beschäftigt er sich im Bereich der stra­te­gi­schen Unter­neh­mens­ent­wicklung um neue, eher tech­nik­lastige IT-Trends wie Cloud Com­puting, Col­la­bo­ration oder Social Business.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.