Thought Leadership
Skyhigh Networks unterstützt Unternehmen bei der Frage, ob verwendete Cloud-Dienste den Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) entsprechen. Eine Analyse von 20.000 Cloud-Services zeigt, dass aktuell nur sechs Prozent die ab Mai 2018 verbindlichen Bestimmungen vollständig einhalten.
Demnach können Unternehmen lediglich diesen kleinen Teil relativ bedenkenlos einsetzen. Alle anderen Cloud-Dienste sollten mit zusätzlichen Sicherheitstechnologien wie Verschlüsselung oder Data Loss Prevention abgesichert oder ganz gemieden werden.
Skyhigh Networks unterstützt Unternehmen mit einem individuellen Service bei der Konformitätsprüfung aller verwendeten Cloud-Services. Anhand von 20 Merkmalen evaluiert der Cloud-Security-Anbieter, inwiefern die Dienste den DSGVO-Vorgaben entsprechen. Zu den Merkmalen gehören unter anderem der Datenspeicherort, die fristgerechte Information nach einem Sicherheitsvorfall und die Datenlöschung nach der Vertragskündigung.
“Die neue Datenschutz-Grundverordnung der EU enthält mehr als 100 Paragraphen. Bei der Wahl eines Cloud-Dienstes reicht eine grobe Unterteilung in ‘konform oder nicht-konform’ und ‘sicher oder unsicher’ nicht aus. Unternehmen müssen ganz genau hinschauen, ob die gewünschten Services die für sie notwendigen Kriterien erfüllen”, sagt Daniel Wolf, Regional Director DACH bei Skyhigh Networks.
Im Mai 2018 wird die DSGVO in Kraft treten und den Umgang mit Daten EU-weit vereinheitlichen. Unter anderem schreibt die Verordnung ein höheres Maß an Datensicherheit vor. Unternehmen sollten daher bei Anwendungen der Public Cloud Vorsicht walten lassen. Eine Analyse von Skyhigh Networks offenbart, dass die momentanen Geschäftsbedingungen praktisch aller Cloud-Services gegen die DSGVO-Vorgaben verstoßen. Wollen Unternehmen weiterhin rechtskonform innerhalb der EU agieren, sollten sie die Nutzungsbestimmungen der Dienste intensiv auswerten, neu verhandeln oder letztlich ganz ablehnen. Zentrale Erkenntnisse aus der Analyse von Skyhigh Networks sind:
- 84 Prozent der Cloud-Services löschen Kundendaten nicht sofort, wenn der Vertrag oder das Abonnement endet.
- 58 Prozent der Cloud-Anbieter garantieren nicht das geistige Eigentum an den Daten. Manche Anbieter übernehmen das geistige Eigentum an allen Informationen, die in ihren Service hochgeladen werden, andere können keine Angaben dazu machen, was mit dem geistigen Eigentum der Anwender passiert.
- Nur ein Prozent der Cloud-Services informiert innerhalb von 24 Stunden über Sicherheitsvorfälle. Das ist notwendig, damit die sogenannten Datenverantwortlichen ihre 72-Stunden-Frist zur Meldung an die Aufsichtsbehörden einhalten können.
