Unternehmen erkennen die Vorzüge von Cloud-Software
Cloud bedeutet nicht nur Speicher. Eine starke Verbreitung erfahren Cloud-Lösungen, die in den Bereich der klassischen Bürosoftware fallen. Doch nicht nur Klassiker, wie Microsoft Word und Excel im Rahmen von Microsoft 365, befinden sich als Cloud-Software auf dem Vormarsch. Dasselbe gilt für Anwendungen, die z.B. einen effizienten Informationsaustausch innerhalb von Organisationen und Gruppen ermöglichen.
Im Wesentlichen gibt es drei Gründe, die mehr und mehr Unternehmen zum Umstieg auf die Cloud bewegen. Da wäre zunächst der vergleichsweise geringe Aufwand für Administration und Pflege. Ebenso bieten Cloud-Lösungen eine hohe Flexibilität, da sie meistens auch als Mobile Apps und Webanwendungen zur Verfügung stehen, was sie auf Mobilgeräten nutzbar macht. Darüber hinaus punkten viele Cloud-Dienste mit niedrigen Kosten.Datenschutz nicht vernachlässigen - es drohen schwere Datenschutzverstöße
Die genannten Vorteile der Nutzung von Cloud-Software wiegen stark. Dennoch geht mit dem Umstieg oft eine schwere Entscheidung einher, da ebenso Nachteile und Risiken existieren.
Eines dieser Risiken ist der Datenschutz. In der Praxis wird er gerne vernachlässigt oder sogar ausgeblendet. Überraschend ist dies nicht, schließlich hat jedes Unternehmen wirtschaftliche Ziele und der Druck im Tagesgeschäft kann groß sein. Trotzdem darf der Datenschutz nicht vernachlässigt werden, da sonst ernsthafte Schwierigkeiten drohen.
Datenschutzverstöße können unterschiedliche Konsequenzen nach sich ziehen. So besteht z.B. das Risiko, dass sich die zuständige Aufsichtsbehörde einschaltet und ein Bußgeld verhängt. Ebenso kann ein publik gewordener Vorfall den Ruf des Unternehmens nachhaltig schädigen.
Datenschutzrisiken beim Einsatz von Cloud-Lösungen
Zwar muss der Datenschutz nicht prinzipiell gegen einen Umstieg auf Cloud-Lösungen sprechen, allerdings sollten Unternehmen die wesentlichen Datenschutzaspekte rechtzeitig berücksichtigen. Dieser Schritt ist wichtig, damit später keine unvorhergesehenen Schwierigkeiten auftreten. Entsprechend gilt es die häufigsten Stolpersteine bei der Einführung von Cloud-Diensten zu kennen.
Unzulässige Verarbeitung personenbezogener Daten
Gemäß DSGVO gilt der Grundsatz der Datenminimierung. Er besagt, dass Daten nur in dem Umfang und für die Dauer erhoben werden dürfen, wie sie auch zur Erreichung des jeweiligen Zweckes gebraucht werden. Folglich sollten nur solche Daten in die Cloud überführt werden, für die es auch zulässig ist.
Zugriff durch Mitarbeiter ohne Berechtigung
Die Cloud macht viele Dinge leichter: Je nach Konfiguration können alle Nutzer auf sämtliche Daten zugreifen. Doch gerade bei personenbezogenen Daten ist dies riskant, denn Zugriffe dürfen nur durch Personen mit Berechtigung erfolgen. Daher ist es gerade bei Cloud-Software wichtig, ein abgestimmtes Berechtigungssystem zu etablieren.
Risiken der Datenübermittlung
Mit der Übermittlung von Daten in die Cloud gehen gleich mehrere Risiken einher. Zunächst muss die eigentliche Verbindung abgesichert sein, d.h. es wird eine angemessene Verschlüsselung vorausgesetzt.
Darüber hinaus sollte gewährleistet sein, dass der Cloud-Anbieter keine Möglichkeit hat, personenbezogene Daten einzusehen. Dies lässt sich z.B. durch eine verschlüsselte Speicherung der Daten sicherstellen.
Außerdem gilt es mögliche Datenübermittlungen in Drittstaaten zu bedenken. Diese sind nur zulässig, wenn ein EU Angemessenheitsbeschluss vorliegt oder andere Maßnahmen die Sicherheit der Daten garantieren.
Auswahl von Anbieter und Produkt ist entscheidend
Es kommt vor, dass sich Unternehmen wegen des Datenschutzes und der damit verbundenen Stolpersteine gegen die Cloud entscheiden. Sich deshalb gegenüber der Digitalisierung zu verschließen, birgt jedoch andere Risiken, wie z.B. Wettbewerbsnachteile. Die Lösung sollte folglich darin bestehen, den Wechsel in die Cloud anzugehen - und zwar in Verbindung mit der Auswahl einer geeigneten Cloud-Lösung.
Entscheidend hierbei ist in erster Linie die Auswahl des jeweiligen Cloud-Anbieters. Es gilt zu ermitteln, welches Unternehmen eine für die Unternehmenszwecke geeignete Lösung anbietet und zugleich die Datenschutzanforderungen erfüllt.
Hierbei ist zu beachten, dass es manchmal nicht genügt, den Fokus auf den Anbieter zu richten. Ebenso kann der Tarifwahl eine große Bedeutung zukommen. Ergänzend sollten rechtzeitig die Konfigurationsmöglichkeiten geprüft und bewertet werden. Denn gerade diese Ebene hat großen Einfluss darauf, ob datenschutzkonformes Arbeiten möglich ist.
Fazit DSGVO-konformen Cloud-Umstieg
Es wäre falsch, sich gegenüber dem technischen Fortschritt zu verschließen und deshalb auf Cloud-Lösungen zu verzichten. Viel wichtiger ist es, frühzeitig an den Datenschutz zu denken und eine gezielte Auswahl der Anbieter und Softwarelösungen vorzunehmen. So ist es möglich, effizient zu arbeiten und die Datatenschutzvorgaben der DSGVO einzuhalten.