Freitag, 17. Mai 2013

Risiken & Nebenwirkungen - Part 1

Datenschutz

Um an das Ende vom Blogeintrag "Verkauf von Seifen und neuen Fortbewegungsformen" anzuknüpfen, geht es heute um Datenschutz bei Clouds. Da das Problem des Datenschutzes bei Cloud-Anbietern sich langsam erweitert, schaltet sich nun auch die EU ein und verlangt einheitliche Regeln für die digitalen Wolken. Grund dafür sind auch die unterschiedlichen Richtlinien zum Datenschutz in den verschiedenen Ländern und das Drängen der europäischen Anbieter. Schliesslich möchten diese ihre zahlreichen Nutzer bewahren. Schwieriger wird es allerdings, wenn es um den Datenschutz ausserhalb Europas geht. Dort nehmen die Datenschutzprobleme zu, da beispielsweise die USA ein tieferes Datenschutzniveau hat, als Europa. Dies wird vor allem dann kritisch, wenn es sich um Firmendaten handelt, die geheim bleiben sollten. Zusätzlich sind viele Clouds nicht einfach so gratis, sondern sie werden für das Preisgeben von Daten bezahlt. Dropbox wirbt sogar dafür, dass man zusätzlichen Speicherplatz für jede neue gewonnene Registration erhält. Das Ergebnis: neue Daten werden gesammelt. Zudem lösten die neuen Nutzungsbedingungen von Dropbox einen Shitstorm aus.

Ein Bericht von Marit Hansen vom Datenschutzzentrum befasst sich mit der Vertraulichkeit und Integrität von Daten. Dieser Bericht zeigt, wie dringlich es ist, dass man sich vor allem jetzt mit dem Aufkommen des Cloud-Computing mit dem Datenschutz genauer befassen muss. Die Internetanwender sollen auf die Sicherheit ihrer Daten im Internet sensibilisiert werden, damit Datenschäden vermieden werden können.

Anforderungen zum Cloud Computing-Datenschutz Schweiz

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) hat ihre eigenen Richtlinien zum Datenschutz bei der Cloud-Anwendung. In den Erläuterungen zu Cloud Computing sind die datenschutzrechtlichen Anforderungen bei der Nutzung von Cloud-Computing-Diensten in vier Abschnitte unterteilt. Dabei wird erwähnt, dass der User auch Eigenverantwortung übernehmen muss. Von den Anbietern wird gefordert:

"....die Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. [...] Der Cloud-Service-Anbieter muss gegen folgende Risiken schützen: [...], unbefugtes Ändern, Kopieren, Zugreifen... "
Auch hier wird wieder erwähnt, dass je wichtiger die Daten sind, umso kritischer muss man die Nutzungsbedingungen lesen. Zudem ist auch hier wieder bestätigt, dass ausländische Anbieter ein tieferes Datenschutzniveau als die Schweiz hat und man den Anbieter sorgfältig wählen muss. Je nachdem wie sensibel die Daten sind, müssen vertragliche Datenschutzgarantien mit den Anbieter abgeschlossen werden. Laut DSG muss auch das Löschen und der Daten gewährleistet sein.  Das heisst, dass die Daten nach Entfernen von der Cloud auch definitiv gelöscht sein müssen.

Da der Datenschutz ein grosses Thema ist, müssen wir auf die wichtigsten Teile beschränken. Weitere Risiken folgen in Kürze in "Risiken und Nebenwirkungen - Teil 2".

Keine Kommentare:

Kommentar veröffentlichen