Dienstleistungen

Leitfaden für Cloud-Einkäufer.

Wer Business Intelligence-Tools aus der Cloud bezieht, kann die Agilität im Unternehmen steigern und Kosten sparen. Doch wie steht es um die Datensicherheit? Ein Leitfaden für Einkäufer. 

* Von Dr. Dominik Renzel

 

Vor dem Schritt in die Cloud fragen sich viele Verantwortliche, zum Beispiel im Controlling: «Erfüllen wir mit dieser Lösung unsere Datenschutzpflichten?» Oder: «Laufen wir Gefahr, dass Dritte sich so leichter Zugang zu unseren Daten verschaffen können oder dass Daten verlorengehen?»  Eine derartige Skepsis ist gesund. Denn prinzipiell ist jedes IT-System dieser Welt angreifbar. Doch müssen sich Entscheidungsträger mit ihren Sicherheitsbedenken auch nicht allzu verrückt machen.  

Bevor ein Auftrag vergeben wird, sollte jeder Cloud-Anbieter auf Herz und Nieren geprüft werden. Anhand der folgenden Kriterien können die Anwender in den Unternehmen relativ leicht verifizieren, ob ein Cloud-Dienstleister solide Sicherheitsvorkehrungen getroffen hat:

 

Rechtlicher Rahmen.
Besondere Regeln gelten für die Behandlung von personenbezogenen Daten, insbesondere bei der Weitergabe an Dritte. Diese Regeln sind in nationalen Gesetzen festgelegt: etwa dem BDSG (Bundesdatenschutzgesetz) in Deutschland und dem jeweiligen DSG (Datenschutzgesetz) in Österreich und in der Schweiz – erweitert durch die neue europäische DSGVO (Datenschutzgrundverordnung). 

Alle diese Regelwerke beziehen sich auf Daten, die entweder «personenbezogen» (direkte Angaben zur Person) oder «personenbeziehbar» sind (indirekte Angaben, die sich mit der Person in Verbindung bringen lassen). 

Mindestens der zweite Fall ergibt sich zwangsläufig, da sich die Nutzer mit klar zuzuordnenden Logins in der Anwendung anmelden und dies vom System protokolliert wird. Zum Schutz aller Daten müssen die Cloud-Provider eine gesetzeskonforme Vertragsbasis anbieten – inklusive der sogenannten Technischen und Organisatorischen Maßnahmen (TOM).

Den ganzen Artikel lesen Sie in der Druckausgabe Nr. 1/2019. Hier bestellen.

Dr. Dominik Renzel promovierte an der RWTH Aachen im Fach Informatik. Er leitet die Entwicklung der Controlling-Cloud-Lösung QVANTUM bei der Thinking Networks AG

 

 

 

Quelle: BUSINESS INTELLIGENCE MAGAZINE, www.bi-magazine.net

© ProfilePublishing Germany GmbH 2019. Alle Rechte vorbehalten. 

Vervielfältigung nur mit Genehmigung der ProfilePublishing Germany GmbH

Business Intelligence Magazine: Springe zum Start der Seite