{"id":1231,"date":"2015-10-27T00:00:00","date_gmt":"2015-10-26T23:00:00","guid":{"rendered":"https:\/\/www.sage.com\/de-de\/blog\/?p=1231"},"modified":"2025-09-10T13:35:22","modified_gmt":"2025-09-10T11:35:22","slug":"alles-ueber-cloud-sicherheit-vorsicht-bei-sensiblen-daten","status":"publish","type":"post","link":"https:\/\/www.sage.com\/de-de\/blog\/alles-ueber-cloud-sicherheit-vorsicht-bei-sensiblen-daten\/","title":{"rendered":"Alles \u00fcber Cloud & Sicherheit – Vorsicht bei sensiblen Daten!"},"content":{"rendered":"
\n\t
\n\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\tDigitale Transformation<\/a>\t\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t
\n\t\t\t\t\t

\n\t\t\t\t\t\tAlles \u00fcber Cloud & Sicherheit – Vorsicht bei sensiblen Daten!\t\t\t\t\t<\/h1>\n\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t

\n\t\t\t\t\t\t\t\t\t\t\t<\/p>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n\t\t

\n\t\t
\n\t\t\t
\n\t
\n\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t
\n\t\t\t\n\t\t\t\t\"Matthias\t\t\t\tDr. Matthias Laux<\/span>\n\t\t\t<\/a>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n<\/div>\n\n\n\n\n\n

Mit Mitarbeitern auf der ganzen Welt vernetzt sein, Anzeigen in Frankreich schalten, G\u00fcter aus Asien bestellen. Das Internet sprengt Grenzen und erleichtert den Gesch\u00e4ftsalltag. Immer mehr deutsche Mittelst\u00e4ndler entscheiden sich daher auch f\u00fcr Cloud-L\u00f6sungen, um ihre t\u00e4glichen Aufgaben zu erledigen. Internet-Dienste gelten als besonders flexibel und modern. Doch wie erkennen Unternehmer eine sichere Cloud-L\u00f6sung? Unser Director Corporate Technology Dr. Matthias Laux, verr\u00e4t, auf welche Aspekte es bei der Auswahl ankommt. Mit diesem Beitrag unterst\u00fctzen wir den European Cyber Security Month des Bundesministeriums f\u00fcr Sicherheit in der Informationstechnik.<\/a><\/u><\/strong><\/em><\/u><\/span><\/p>\n\n\n\n

Zun\u00e4chst einmal ist klar zu unterscheiden: Firmen tragen anders als Privatleute eine viel gr\u00f6\u00dfere Verantwortung, wenn es um den Einsatz von Cloud-Diensten geht. Nicht nur m\u00fcssen sie rechtliche Vorgaben erf\u00fcllen, auch kann ein leichtsinniger Umgang mit den eigenen Daten ernsthafte Folgen haben. Der bedenkenlose Einsatz von Cloud-Anbietern mit Firmensitz au\u00dferhalb der EU oder gar die Verlagerung einer Datenverarbeitung au\u00dferhalb der EU ist Firmenkunden daher nicht zu empfehlen.<\/p>\n\n\n\n

Insbesondere bei der Verarbeitung von Fremddaten (wie Kundendaten in einem CRM-System) in der Cloud sollte daher zun\u00e4chst eine rechtliche Analyse vorgenommen werden. Unabh\u00e4ngig von der Frage, ob die \u00dcbergabe der Kundendaten einer Firma an eine dritte Partei (den Cloud-Anbieter) zul\u00e4ssig ist (Stichwort \u201eAuftragsdatenverarbeitung<\/a>\u201c), ist es auf jeden Fall zu empfehlen, einen Anbieter zu w\u00e4hlen, der eine Speicherung und Datenverarbeitung entweder nur in Deutschland oder zumindest im EU-Raum garantiert.<\/p>\n\n\n\n

Anbieter genau pr\u00fcfen<\/h2>\n\n\n\n

Sicherlich gibt es au\u00dfer-europ\u00e4ische marktbeherrschende Anbieter wie Amazon, Microsoft oder Google, die sehr gro\u00dfe Erfahrung haben und auch eine hohe Verl\u00e4sslichkeit hinsichtlich ihrer Dienstleistung. Allerdings muss man sich klar sein, dass man sich mit solchen Anbietern in einer Hinsicht auf rechtlich unsicherem Raum bewegt, denn im Zweifelsfall k\u00f6nnen die amerikanischen Beh\u00f6rden beispielsweise im Rahmen des \u201ePatriot Act“<\/strong> Zugriff auf die Daten erzwingen – und zwar im schlimmsten Fall unabh\u00e4ngig von deren physischer Lokation.<\/p>\n\n\n\n

Viele dieser Firmen versuchen dies durch Rechenzentren in Europa oder direkt in Deutschland zu l\u00f6sen sowie mit entsprechenden Datenschutzrichtlinien und -verpflichtungen. Die problematische Situation und die Bedenken der Kunden werden selbstverst\u00e4ndlich wahrgenommen und adressiert, dennoch lohnt sich auch ein Blick auf namhafte Cloud-Anbieter mit Sitz in Europa oder in Deutschland.<\/p>\n\n\n\n

Die aktuelle Diskussion rund um die Rechtsprechung des EuGH zum Thema \u201eSafe Harbor“<\/strong> ber\u00fchrt diese Fragestellungen nat\u00fcrlich auch. Hier sollten m\u00f6glichst die Standard-Vertragsklauseln der EU (\u201eEU Model Clauses“) Grundlage der Vertr\u00e4ge bilden, wenn Daten au\u00dferhalb des EU Hoheitsgebietes gespeichert oder verarbeitet werden sollen. Diese sind ein noch weitgehend anerkanntes Instrument als Alternative der nicht mehr anerkannten Safe Harbor Selbstverpflichtungen.<\/p>\n\n\n\n

Neue Abh\u00e4ngigkeiten<\/h2>\n\n\n\n

Durch die Verlagerung der Daten in die Cloud entsteht eine gro\u00dfe Abh\u00e4ngigkeit des Kunden hinsichtlich Verf\u00fcgbarkeit der Daten und der jeweiligen Netzwerkanbindung. Hat ein Anbieter zum Beispiel h\u00e4ufiger Serverprobleme, kann es sein, dass man im entscheidenden Moment nicht an seine Daten herankommt.<\/p>\n\n\n\n

Doch auch die eigene Datenverbindung muss gepr\u00fcft werden. Man sollte sich die Frage stellen, ob man als Standort eine gen\u00fcgend gute Breitbandanbindung hat, oder ob bei schlechter Anbindung Fall lokal installierte Software doch eine bessere L\u00f6sung darstellen kann.<\/p>\n\n\n\n

Au\u00dferdem m\u00f6chte man sicherlich eine langfristige Gesch\u00e4ftsbeziehung anstreben, denn sollte ein Cloud-Anbieter vom Markt verschwinden (z. B. durch Insolvenz), kommt man als Kunde sehr schnell in eine kritische Situation und in Zugzwang, seine Daten anders zu speichern und bereitzustellen – denn das Unternehmen h\u00e4ngt davon ab.<\/p>\n\n\n\n

Aktuelle Sicherheitsstandards pr\u00fcfen<\/h2>\n\n\n\n

Ein weiterer wichtiger Punkt bei der Auswahl eines Cloud-Anbieters ist die Einhaltung relevanter Standards, dabei insbesondere der ISO\/IEC Standards aus der 270XX-Serie.<\/strong> Sie sind ein deutliches Indiz daf\u00fcr, dass ein Anbieter seine Hausaufgaben macht. Die Norm ISO\/IEC 27001 beispielsweise bietet schon seit L\u00e4ngerem generelle Grundlagen rund um die Verf\u00fcgbarkeit eines Information Security Management Systems (ISMS), also einem System f\u00fcr den Umgang mit Risiken der Informationssicherheit in einer Organisation.<\/p>\n\n\n\n

Viele Anbieter von Rechenzentrums-Dienstleistungen sind heute nach ISO\/IEC 27001 zertifiziert. Darauf aufbauend bietet die ISO\/IEC 27002 Best Practice Leitlinien f\u00fcr die Implementierung von Kontrollmechanismen im Rahmen eines ISMS.<\/p>\n\n\n\n

Die noch relativ neuen Standards ISO\/IEC 27017 und 27018 besch\u00e4ftigen sich dediziert mit Cloud-Dienstleistern und deren Umgang mit Daten. Allerdings ist gerade letztere Norm noch recht jung und es muss sich erst noch zeigen, wann die einzelnen Anbieter auf diesen Zug aufspringen werden.<\/p>\n\n\n\n

Gerade in Deutschland gibt es zus\u00e4tzlich die M\u00f6glichkeit, Anbieter von Cloud-Dienstleistungen hinsichtlich Umsetzung des Grundschutzkatalogs des Bundesamtes f\u00fcr Sicherheit in der Informationstechnik (BSI)<\/strong> zu betrachten, was eine Aufgabe der IT-Verantwortlichen sein kann. Kleinere Unternehmen sollten sich aber eher an den oben genannten Normen orientieren, um sich einen ersten \u00dcberblick zu verschaffen.<\/p>\n\n\n

\n\t
\n\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t\t

Bleiben Sie informiert.<\/h2>\n\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t

…mit unserem Newsletter 1x im Monat<\/p>\n

    \n
  • Neue Trends aus der Arbeitswelt<\/li>\n
  • Aktuelle Urteile verst\u00e4ndlich erkl\u00e4rt<\/li>\n
  • Tipps zu Steuern & Finanzen<\/li>\n
  • Experten-Interviews, Studien u.v.m<\/li>\n<\/ul>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t\tNewsletter abonnieren<\/a>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\"\"\t\t\t<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

    Mit Mitarbeitern auf der ganzen Welt vernetzt sein, Anzeigen in Frankreich schalten, G\u00fcter aus Asien bestellen. Das Internet sprengt Grenzen und erleichtert den Gesch\u00e4ftsalltag. Immer mehr deutsche Mittelst\u00e4ndler entscheiden sich daher auch f\u00fcr Cloud-L\u00f6sungen, um ihre t\u00e4glichen Aufgaben zu erledigen. Internet-Dienste gelten als besonders flexibel und modern. Doch wie erkennen Unternehmer eine sichere Cloud-L\u00f6sung? Unser […]<\/p>\n","protected":false},"author":489,"featured_media":10819,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_sage_video":false,"post_featured_image_hide":false,"sage_hide_published_date":false,"sage_hide_read_time":false,"sage_hide_share_buttons":false,"footnotes":""},"categories":[15],"tags":[85],"business_type":[18],"lilypad":[],"context":[],"industry":[],"persona":[54,57,59],"imagine_tag":[46,34,51,41,40,49,24],"coauthors":[984],"class_list":["post-1231","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digitale-transformation","tag-cloud","business_type-mittlere-unternehmen"],"sage_meta":{"region":"de-de","author_name":"Dr. Matthias Laux","featured_image":"https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2022\/04\/GettyImages-1193068676.jpg","imagine_tags":{"46":"Diskrete Fertigung","34":"ERP","51":"Kunstoffspritzgu\u00df","41":"Mittelstand","40":"Mittlere Unternehmen","49":"Prozessfertigung","24":"Sage Blog"}},"distributor_meta":false,"distributor_terms":false,"distributor_media":false,"distributor_original_site_name":"Sage Advice Deutschland","distributor_original_site_url":"https:\/\/www.sage.com\/de-de\/blog","push-errors":false,"_links":{"self":[{"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/posts\/1231","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/users\/489"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/comments?post=1231"}],"version-history":[{"count":0,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/posts\/1231\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/media\/10819"}],"wp:attachment":[{"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/media?parent=1231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/categories?post=1231"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/tags?post=1231"},{"taxonomy":"business_type","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/business_type?post=1231"},{"taxonomy":"lilypad","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/lilypad?post=1231"},{"taxonomy":"context","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/context?post=1231"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/industry?post=1231"},{"taxonomy":"persona","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/persona?post=1231"},{"taxonomy":"imagine_tag","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/imagine_tag?post=1231"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/coauthors?post=1231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}