Blog, News

Sichere Datenablage: Cloud Storage und Datenschutz

Cloud Storage und Datenschutz

So legen Sie Ihre Daten sicher ab

von Christoph Heckenblaikner

Zweifelsohne sind Cloud-Storage Plattformen wie z.B. Dropbox, Google Drive oder OneDrive praktisch. Von jedem Endgerät aus kann man immer und überall auf seine Dateien zugreifen und diese bei Bedarf auch Freunden und Kollegen zur Verfügung stellen. So haben sich Cloud Speicher in den vergangenen Jahren zu einer dominanten Methode entwickelt, um Daten abzulegen.

Trotz der vielen Vorteile birgt die Cloud Storage Lösung unter Umständen auch erheblich Risiken im Bereich Datenschutz. Um diese Risiken von vornherein auszuschalten gibt es aber einfache Lösungen:
Bei der Auswahl des Cloud Providers sollten Sie sich für ein heimisches Unternehmen entscheiden, das den strengen nationalen und europäischen Datenschutzbestimmungen unterliegt. Oft ist das aber in der Zusammenarbeit mit Partnern und Kunden nicht ausschließlich möglich. In diesem Falle empfiehlt sich eine Lösung durch kontrollierten Zugang zu diesen Services sowie starker Verschlüsselung der Daten, um die Nutzung der Services sicher zu gestalten.

 

Herausforderung Datenschutz

Sowohl private Nutzer wie auch Unternehmen verwenden Cloud Storage und profitieren von einer Vielzahl von Vorteilen gegenüber alternativen Methoden der Datenspeicherung abseits von Cloud-Lösungen.

Doch bei all diesen Vorteilen stellt der Schutz der Daten auf Cloud-Storage Lösungen eine grundlegende Herausforderung dar. Da die Daten auf einem Service außerhalb der Kontrolle des Benutzers/Unternehmens liegen, obliegt es nun den Anbietern der jeweiligen Services, für entsprechenden Datenschutz der Benutzerdaten zu sorgen.
Die Möglichkeiten, die einem Anbieter in dieser Hinsicht gegeben sind, hängen neben internen (durch den Anbieter steuerbaren Faktoren) vor allem auch maßgeblich von externen Faktoren wie der Rechtslage und den entsprechenden Regulierungen bzw. Datenschutzbestimmungen im Heimatland des Anbieters ab.

Nutzer heimischer Cloud Storage Dienste wie z.B. von Timewarp, die ihre Server in Österreich betreiben, können hier relativ beruhig sein. Diese Anbieter unterliegen nämlich einer strengen und sicheren Rechtslage.

 

Unsichere Rechtslage für Kunden von US Cloud Storage Diensten

Für einen Großteil der führenden Lösungen am Markt (Dropbox, Box, Google Drive, OneDrive, ShareFile etc.) gelten aber die Regulierungen und Bestimmungen der USA sowie entsprechende Abkommen, die die Anwendbarkeit dieser Rechtsnormen auf Benutzer außerhalb der USA regeln. Dieser Faktor hat große Relevanz, da Unternehmen dadurch ebenso in den Garantien eingeschränkt werden, die sie selbst an Endkunden abgeben. Sehen also die Datenschutzbestimmungen der USA vor, dass staatlichen Organen Zugriff auf jegliche Benutzerdaten gewährt werden muss, so müssen sich die Cloud Storage Anbieter in den USA daran halten, unabhängig davon, welche Garantien sie ihren Kunden gegeben haben oder geben wollen.

Genau diese Abhängigkeit von US Bestimmungen sowie aktuelle Entwicklungen im Bereich Datenschutz machen die ungesicherte Nutzung von US Cloud-Storage-Lösungen für europäische Nutzer sowohl im privaten wie auch im Business-Bereich problematisch, da zum Schutz der „nationalen Sicherheit“ Datenschutzbestimmungen für Nicht-Amerikaner ausgehebelt werden können.

 

Problematische Entwicklungen im Bereich Datenschutz in den USA

Während Abkommen wie Safe Harbor (vom EuGH für ungültig erklärt), das EU-US Umbrella Agreement oder Privacy Shield zwischen den USA und der EU (u.a.) als Ziel haben bzw. hatten, europäische Benutzer amerikanischer Services (z.B. Cloud-Storage) in Hinblick ihrer Datenschutzrechte mit Amerikanern gleich (oder ähnlich) zu stellen, deuten aktuelle politische Ereignisse auf einen neuen Kurs in Bezug auf Datenschutz der USA unter Präsident Trump hin.

 

„Enhancing Public Safety in the interior of the United States“: “ Privacy Act. Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information.[1]

 

So unterzeichnete der amtierende Präsident ein Dekret, welches staatliche Stellen anweist Nicht-Amerikaner (im Rahmen der gesetzlichen Möglichkeiten) von jeglichen Schutzmechanismen des Privacy Acts auszuschließen. [1] Obwohl die Umsetzung eines solchen Dekretes sehr unklar und stark umstritten ist, lässt dies auf die zukünftige Datenschutzpolitik der USA schließen.

 

Sichere Dateiablage durch heimische Anbieter

Die aktuelle Situation wirft die Frage nach Alternativen zu Dropbox, Google Drive oder OneDrive mit entsprechendem Schutz der Daten auf. Eine verlässliche Lösung stellt die Nutzung von heimischen Cloud-Storage Diensten wie z.B. von Timewarp dar. Diese halten die Daten im Inland sicher, und unterliegen einerseits den lokalen Datenschutzbestimmungen sowie andererseits EU Recht in Hinblick auf Datenschutz.

Vor allem für Unternehmen wird dieser Umstand zunehmend an Bedeutung gewinnen, da es wichtige Neuerungen in der Datenschutzgesetzgebung auf EU Ebene geben wird. Mit 2018 tritt die Datenschutzgrundverordnung innerhalb der EU in Kraft, welche Unternehmen dazu verpflichtet, umfangreiche Maßnahmen zu treffen um Datenschutz auf Unternehmensdaten sicherzustellen. Die Speicherung und der Austausch von Daten und insbesondere die (unkontrollierte bzw. unautorisierte) Nutzung von US Cloud-Storage Lösungen wird hier eine große Herausforderung darstellen.

 

Sichere Dateiablage durch CrossCloud Verschlüsselung

Ein häufiges Problem dabei ist nämlich, dass bei der Kommunikation mit Geschäftspartnern und Kunden sehr oft die beliebten US Cloud-Storage Dienste (z.B. Dropbox) verwendet werden müssen um Daten zu teilen. Lösungen wie jene des österreichischen Unternehmens crosscloud ermöglichen es, neben einem sicheren primären Storage (z.B. europäischer Anbieter) jegliche sekundäre Cloud-Storage Anbieter (Dropbox, Google Drive etc.) sicher und kontrolliert einzubinden und Daten auf diesen Kanälen auszutauschen. Der Datenfluss kann hierbei u.a. durch Policies genau kontrolliert werden und Daten können durch starke Verschlüsselung auf US-Diensten sicher abgelegt werden. Somit kann durch eine Vielzahl von Maßnahmen die Nutzung jeglicher Cloud-Speicherdienste im Unternehmen transparent, kontrolliert und sicher gestaltet werden.

[1] https://www.whitehouse.gov/the-press-office/2017/01/25/presidential-executive-order-enhancing-public-safety-interior-united

crosscloud_opd_cloud_storages

Weitere Informationen unter:

https://timewarp.at/

https://crosscloud.me/

 

Diesen Artikel teilen:
Veronika Pambalk