Pressespiegel: epd Nachrichtenagentur

Datenschützer Schaar mahnt Regelungen für Cloud-Computing an

Quelle: www.epd.de

Bonn (epd). Der Bundesbeauftragte für Datenschutz, Peter Schaar, hat rechtli­che und technische Klärungen beim sogenannten Cloud-Computing ange­mahnt. Bei der Verlagerung von Daten und Diensten ins Web blieben Daten­schutz-Standards und Verantwortlich­keiten oft unklar, sagte Schaar am Mitt­woch in Bonn. Auch sei zuweilen offen, welches nationale Recht gelte. Es gehe dabei nicht um eine Entscheidung zwi­schen Cloud oder Datenschutz, sondern um eine Vereinbarkeit von beiden, sagte der Bundesbeauftragte bei der Sicher­heitskonferenz Future Security.

Die Verlagerung von Daten wie Dienst­leistungen von lokal begrenzten Rech­nern und Servern in eine Cloud macht nach Einschätzung von Schaar zusätzli­che Regelungen nötig. Wenn eine Firma ihre Gehaltsabrechnungen in eine Cloud verlagere, gehe es nicht nur im die Übertragung von Daten, sondern auch von sensiblen Funktionen. "Da müssen andere Mechanismen her als beim klassischen Outscourcing", betonte der Datenschutz-Beauftragte. Beim herkömmlichen Outscourcing wisse der Auftraggeber, mit wem er es zu tun habe und welches Recht gelte. Dies sei im Falle einer Cloud oft schwieriger festzu­stellen.

Wer die neuen Dienste anbietet, muss laut Schaar glaubhaft machen, dass technische Sicherheit und Datenschutz gege­ben seien. Dafür müsse das Niveau der Datensicherheit durch Zertifizierungen von unabhängiger Seite gewährleistet werden. "Wir müssen darauf hinwirken, dass Datenverarbeitung in dem neuen Betriebsmodell Cloud datenschutzkonform abgewickelt wird", mahnte der Datenschützer.

Beim sehr vielfältigen Cloud-Compu­ting stehen unter anderem Datenspei­cher, Software oder Rechenkapazitäten über ein Netzwerk zur Verfügung. Pri­vatpersonen und Unternehmen nutzen solche Clouds unter anderem deshalb, weil sie von jedem Ort aus zu gänglich sind.

Mehr Bewusstsein für Schutzmechanismen forderte Thomas Tschersich von der Deutschen Telekom. Bei einem Auto seien Airback und Bremse nicht eine beliebige Zusatzausstattung, sondern sicherheitstechnische Grundausrü­stung. Dies müsse auch für die Informationstechnologie gelten. 80 bis 90 Prozent der Angriffe über das Internet sind Tschersich zufolge durch bessere Abwehrsysteme und häufigere Aktualisierungen von Software vermeidbar.

Bei der dreitägigen Future-Security­-Konferenz ist die Sicherheit in Datennetzen neben dem Schutz kritischer Infrastrukturen ein Hauptthema. Bis Donnerstag tauschen sich Experten aus Wirtschaft, Behörden, Forschung und Sicherheitsbranche über Konzepte und technische Lösungen aus. Veranstalter ist der Fraunhofer-Verbund für Verteidi­gungs- und Sicherheitsforschung, dem derzeit zehn Fraunhofer-Institute ange­hören.

epd-West ago fri

5.9.2012