Interview

»IT-Administrator:Was sind die zentralen Aspekte, die Unternehmen bei der Nutzung von Clouddiensten beachten sollten?«

Stefan Breider: Zentrale Aspekte sind der rechtliche und technische Schutz von Daten. Bevor darüber entschieden wird, Clouddienste zu nutzen, steht zu Anfang aber die Analyse, welche Art von Daten im Unternehmen überhaupt gespeichert werden, wo diese anfallen und in welcher Menge. Bei jeglicher Cloudlösung ist zu berücksichtigen, dass neben behördlichen Zugriffen auch ein Unsicherheitsfaktor hinsichtlich Hackerangriffen besteht. Personenbezogene Daten unterliegen daher einem besonderen Schutzbedürfnis.

»Gibt es auch bestimmte versicherungsrechtliche Merkmale, die erfüllt sein müssen – gerade auch vor dem Hintergrund von Hackerangriffen?«

Eine Versicherungspflicht besteht nicht. Allerdings ist je nach Branche und Sensitivität der Daten natürlich eine Absicherung gegen ein Abhandenkommen der Daten empfehlenswert. Dabei ist ein Schaden gerade bei personenbezogenen Daten nur schwer im Vorhinein quantifizierbar. Auch können durch Hackerangriffe oder Diebstähle direkte oder indirekte Schäden an der eigenen Infrastruktur entstehen. Direkt indem etwa Serverinfrastruktur erneuert werden muss, indirekt wenn die Datenintegrität erneuert oder Gerichtsverfahren geführt werden müssen. Daher sind Versicherungen mit Dritt- und Eigenschaden-Abdeckung sinnvoll.

»Was ist mit Haftungsfragen und wie sieht ein bestmöglicher Schutz von sensiblen Daten aus?«

Beim Schutz ist die Datenverarbeitung in den Blick zu nehmen. So muss diese Anforderung der Datenschutzgrundverordnung, kurz DSGVO, entsprechen. Insbesondere sollten IT-Verantwortliche sensible Daten verschlüsselt und anonymisiert speichern und den Schlüssel getrennt sichern. Des Weiteren empfiehlt es sich, die Daten in ortsgetrennten Rechenzentren abzulegen. Bei einer Datenpanne

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.