datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Cloud Computing: Vernetzte IT-Infrastruktur

  • Von Louisa N.
  • Letzte Aktualisierung am: 21. August 2024
Geschätzte Lesedauer: 8 Minuten

Das Wichtigste zum Cloud Computing in Kürze

  • Cloud Computing ist eine Dienstleistung, die IT-Infrastruktur oder Software über ein Netz zur Verfügung stellt.
  • Vorteile für die Nutzer sind Kostenersparnisse, da eigene Infrastrukturen überflüssig werden, und eine höhere Flexibilität, da Ressourcen je nach Bedarf angemietet werden können.
  • Nachteilig sind vor allem Probleme der Datensicherheit, die bei diesem Service auftreten können, sowie die daraus resultierenden Verletzungen des Datenschutzes.

Was ist Cloud Computing?

Cloud Computing: Wie sicher ist die Verlagerung der Daten in die Cloud?
Cloud Computing: Wie sicher ist die Verlagerung der Daten in die Cloud?

Was bedeutet Cloud Computing eigentlich? Was ist das genau? Ganz allgemein werden hiermit Dienste zur Bereitstellung von IT-Infrastruktur über ein Netz bezeichnet. Auf diese Weise muss diese nicht mehr lokal vorliegen.

Doch wie funktioniert das Cloud Computing konkret? Im Einzelnen existieren verschiedene Variationen dieser Dienstleistung, die zunächst unterschieden werden müssen. So gibt es beim Cloud Computing beispielsweise unterschiedliche Bereitstellungsarten. Grob können hier folgende Lösungen unterschieden werden:

  • Private Cloud: Die IT-Infrastruktur besteht ausschließlich für einen Nutzer, also ein Unternehmen oder eine Organisation.
  • Public Cloud: Hier erfolgt die Bereitstellung einer großen Infrastruktur für verschiedene Nutzer über das Internet.
  • Community Cloud: Diese verbindet mehrere ähnliche Institutionen in einer IT-Infrastruktur.
  • Hybrid Cloud: Dies ist die Kombination verschiedenartiger Cloud-Strukturen, also zum Beispiel eine Private Cloud mit Public-Anteilen.

Arten von Cloud Computing

Auch der Umfang dessen, was ein Cloud-Computing-Service an Infrastruktur bereitstellt, kann stark variieren. Grundsätzlich werden drei Modelle unterschieden, die aufeinander aufbauen und im Folgenden vorgestellt werden sollen.

Infrastructure as a Service (IaaS)

Wie funktioniert Cloud Computing? Es gibt drei verschiedene Dienstmodelle.
Wie funktioniert Cloud Computing? Es gibt drei verschiedene Dienstmodelle.

Diese Dienstleistung beinhaltet die Vermietung der grundlegenden IT-Infrastruktur. Dies sind Hardware-Komponenten wie Datenspeicher, Rechner und Netze. So kann ein Unternehmen zum Beispiel Daten- oder Arbeitsspeicher je nach Bedarf buchen, sodass diese Form von Cloud Computing den umfangreichen Aufbau und die Pflege eigener Hardwarestrukturen überflüssig macht. Das Anmieten spart im Gegensatz zu einem eigenen Rechenzentrum hohe Investitionskosten ein.

Platform as a Service (PaaS)

Bei diesem Service wird neben den Leistungen der bloßen Hardware auch noch eine fertige Umgebung bereitgestellt. Dies schließt etwa Betriebssysteme und Datenbanken mit ein. Auf dieser Plattform können die Kunden dann direkt ihre eigenen Anwendungen entwickeln und erstellen, ohne sich um Infrastrukturfragen kümmern zu müssen.

Software as a Service (SaaS)

Hierbei handelt es sich um fertige Anwendungssoftware, die auf der Infrastruktur des Anbieters läuft und über die Cloud zur Nutzung angeboten werden. Nicht nur Unternehmen, sondern auch Privatpersonen greifen auf diese Art von Cloud-Computing-Service zurück. Beispiele hierfür sind etwa Officeanwendungen oder andere Software, die online im Abonnement genutzt werden, anstatt einmalig eine lokale Lizenz zu erwerben.

Cloud Computing: Rechtliche Grundlagen

Wenn Daten und Anwendungen ausgelagert werden, sollte stets die Gesetzeslage im Hinterkopf behalten werden. Beim Cloud Computing können rechtliche Aspekte ins Spiel kommen – vor allem Unternehmen sollten sich im Vorfeld umfassend mit diesem Thema beschäftigen.

Wenn personenbezogene Daten verarbeitet werden, also Informationen, die sich eindeutig einer Person zuordnen lassen und sie somit identifizieren oder identifizierbar machen, greift das Datenschutzrecht. In Deutschland ist dies vor allem in der EU-DSGVO und im Bundesdatenschutzgesetz verankert.

Auftragsdatenverarbeitung nach Art. 28 DSGVO

Demnach liegt beim Cloud Computing nach Datenschutzrecht eine sogenannte Auftragsdatenverarbeitung (Art. 28 DSGVO) vor, wenn personenbezogene Daten an ein anderes Unternehmen, in diesem Fall den Cloud-Anbieter, ausgelagert werden.

Datenschutz beim Cloud Computing: Nach der DSGVO liegt eine Auftragsdatenverarbeitung vor.
Datenschutz beim Cloud Computing: Nach der DSGVO liegt eine Auftragsdatenverarbeitung vor.

Was bedeutet das konkret? Der Auftraggeber bleibt verantwortlich für die Daten und die Einhaltung des Datenschutzes. Er muss also unter Berücksichtigung datenschutzrechtlicher Kriterien und unter Prüfung der getroffenen technischen und organisatorischen Maßnahmen den Auftragnehmer auswählen und einen Vertrag mit ihm schließen. Wenn der Schutz personenbezogener Daten nicht in ausreichendem Maße gewährleistet ist, muss der Cloud-Anbieter als unsicher und somit ungeeignet gelten.

Datenübermittlung ins Ausland

Probleme eröffnen sich hier vor allem im internationalen Bereich. Während die Verarbeitung von Daten per Cloud Computing im europäischen Ausland aufgrund des ähnlichen Datenschutzniveaus in der Regel kein Problem darstellt, kann es bei Drittländern Schwierigkeiten geben.

Gerade die USA gelten in Sachen Datenschutz als unsicheres Drittland. Auch wenn nach der Aufhebung der Safe-Harbor-Regelungen, welche für sichere Datenübermittlungen sorgen sollten, inzwischen der Nachfolger namens „Privacy Shield“ besteht, gibt es immer noch weitreichende Bedenken, ob personenbezogene Daten in den USA ausreichend geschützt sind.

Im Zweifel sollten Unternehmen auf Nummer sicher gehen und zu europäischen Anbietern tendieren, bei denen eine sichere Auftragsdatenverarbeitung aufgrund des europäischen Datenschutzrechtes in der Regel gewährleistet ist.

Sicherheit beim Cloud Computing

Wenn ein Cloud-Computing-Service genutzt werden soll, steht neben den rechtlichen Fragen auch das Thema der Sicherheit im Vordergrund. Wenn Daten das Unternehmen verlassen und außerhalb gespeichert und genutzt werden, sollten sie einem hohen Schutz unterliegen.

Da beim Cloud Computing die Datensicherheit nicht selbst gewährleistet und überprüft werden kann, wie das bei einem eigenen Rechenzentrum der Fall wäre, ist hier viel Vertrauen in den Anbieter notwendig. Daher sollten bereits bei der Wahl des Dienstleisters die hier relevanten Aspekte beachtet werden.

Welchen technischen Risiken unterliegt das Cloud Computing?

Risiken beim Cloud Computing: Unter Umständen kann auf Daten nicht zugegriffen werden.
Risiken beim Cloud Computing: Unter Umständen kann auf Daten nicht zugegriffen werden.

Die Auslagerung der Daten mittels Cloud Computing birgt verschiedene Risiken, die teilweise höher sind als bei einer lokalen Verwaltung. Auf technischer Ebene können etwa folgende Probleme auftreten:

  • Datenverlust
  • Kein Zugriff auf die Daten wegen Netzwerkausfalls
  • Mangelnde Trennung verschiedener Nutzer einer Cloud
  • Cyberangriffe auf die IT-Infrastruktur

Hier ist der Cloud-Computing-Anbieter in der Verantwortung, den Eintritt solcher Probleme abzuwenden. Gerade Datenverlust und fehlender Zugriff auf die Daten sind für den Nutzer der Cloud nicht nur ärgerlich, sondern entziehen einem Umzug aller Daten oder Anwendungen in die Cloud im Grunde die Sinnhaftigkeit.

Welche konkreten Gefahren drohen durch Cloud Computing?

Dem Nutzer, sei es eine Privatperson oder ein Unternehmen, können aus solchen Mängeln an Datensicherheit, die im Cloud Computing unter Umständen auftreten, ernsthafte Probleme erwachsen. Möglich sind etwa folgende Szenarien:

  • Daten werden von Unbefugten ausgespäht
  • Daten werden missbräuchlich verwendet (Identitätsdiebstahl)
  • Daten können nicht mehr kontrolliert werden
  • Endgeräte werden kompromittiert
  • Datenschutzrecht wird verletzt

Sollten durch die Nachlässigkeit des Anbieters oder sogar trotz ergriffener Sicherheitsmaßnahmen diese Fälle eintreten, scheint ein Problem des Sicherheitskonzeptes vorzuliegen. Der Nutzer sollte in jedem Fall die Maßnahmen des Anbieters nicht nur vor Vertragsbeginn, sondern auch während der Laufzeit regelmäßig überprüfen.

Mögliche Maßnahmen zur Gefahrenprävention

Neben der ständigen Instandhaltung und der Pflege des Schutzes gegen technische Ausfälle und äußere Angriffe sollen hier exemplarisch zwei Maßnahmen genannt werden, die bei der Nutzung von Cloud Computing als sinnvoll erachtet werden können, um die Datensicherheit zu erhöhen.

Um beim Cloud Computing die Risiken zu minimieren, sollten regelmäßig Datensicherungen durchgeführt werden.
Um beim Cloud Computing die Risiken zu minimieren, sollten regelmäßig Datensicherungen durchgeführt werden.

Essentiell sind zum einen regelmäßige Datensicherungen. Diese sollten sowohl seitens des Cloud-Betreibers als auch vom Nutzer durchgeführt werden. Auf diese Weise ist im Falle eines Datenverlusts oder eines verhinderten Zugriffs auf die Daten stets eine Notlösung vorhanden.

Zum anderen ist eine Verschlüsselung der Daten sowohl bei der Übertragung als auch bei der Speicherung sinnvoll, um für eine sichere Auslagerung der Informationen zu sorgen.

Allerdings sollte bedacht werden, dass damit keine komplette Sicherheit geschaffen werden kann. Zwar verhindert die verschlüsselte Übertragung und Speicherung der Daten deren direkte Auslesung, jedoch können Unbefugte dadurch bei einem Einbruch ins System nicht davon abgehalten werden, die Daten an einen anderen Ort kopieren und dort ohne Zeitdruck die Verschlüsselung zu dechiffrieren.

Folge von Cloud-Computing-Gefahren: Mangelnder Datenschutz

Wenn in Zusammenhang von Cloud Computing über die Sicherheit der Daten gesprochen wird, so muss differenziert werden zwischen Daten im Allgemeinen und personenbezogenen Daten.

Der Hintergrund: Die Datensicherheit bezieht sich allgemein auf alle Daten, die in der Cloud aufbewahrt werden. Diese sollen vor Löschung, Zugriffsverlust und Manipulierung geschützt werden. Hier sind personenbezogene Daten zwar mit inbegriffen, doch sie stehen noch unter einem stärkeren Schutz.

Wenn etwa Unternehmen mit personenbezogenen Daten Ihrer Kunden arbeiten, so haben sie daher eine besondere Verantwortung. Diese drückt sich unter anderem in gesetzlichen Pflichten wie bei der oben besprochenen Auftragsdatenverarbeitung aus.

Sobald eines der oben genannten Sicherheitsprobleme besteht, ist direkt auch der Datenschutz beim Cloud Computing betroffen. Werden nämlich Firmendaten ausgespäht, so ist dies ein wirtschaftlicher Schaden für das Unternehmen, doch wenn personenbezogene Daten von Dritten betroffen sind, so ist deren Privatsphäre verletzt, was wegen der gesetzlichen Regelungen auch zu Sanktionen gegen das Unternehmen führen kann. Hier sollte also – vor allem bei besonders sensiblen personenbezogenen Daten – sorgfältig durchdacht werden, ob Cloud Computing und Datenschutz sich vereinbaren lassen.

Was spricht für Cloud Computing? Was spricht dagegen?

Welche Vorteile kann Cloud Computing bieten?
Welche Vorteile kann Cloud Computing bieten?

Welche Gründe sprechen nun für die Nutzung von Cloud Computing? Wo liegen Bedenken oder Nachteile vor? Wer vor der Überlegung steht, Cloud-Dienste zu nutzen, sollte zunächst individuell für seine Situation die positiven und negativen Umstände gegeneinander abwägen. Diese Analyse zeigt dann, ob die Einführung solcher Verfahren im Einzelfall sinnvoll ist oder nicht.

Mögliche Vorteile von Cloud Computing

In erster Linie bietet ein Cloud-Computing-Service Vorteile, wenn es um den Aufbau umfangreicher Infrastruktur geht. Denn der Aufbau eines eigenen Rechenzentrums, seine Einrichtung und Wartung kosten viel Geld und stellen eine enorme Investition dar.

Gerade bei neuen und noch kleinen Unternehmen stehen solche hohen Anschaffungskosten oft in einem unmöglichen Verhältnis zum tatsächlichen finanziellen Spielraum. Wenn dann zudem nicht klar ist, wie viel Speicher, Arbeitsleistung oder welche Software in der Praxis benötigt werden und wie sich der Bedarf in der näheren Zukunft entwickelt, bietet es sich an, auf die bereits existierende Infrastruktur eines Cloud-Anbieters zurückzugreifen.

Dadurch reduzieren sich nicht nur die Kosten, die sonst für umfangreiche Anschaffungen und Einrichtungen anfallen würden, sondern es erspart zudem auch Folgeaufwendungen, die sich mit der notwendigen Pflege und Instandhaltung der Anlagen ergeben. All dies erledigt der Anbieter.

Neben den niedrigen Kosten kommen beim Cloud Computing auch andere Eigenschaften zum Tragen, die sich vorteilhaft auswirken können. Zu nennen ist hier vor allem die Flexibilität, von der die Nutzer profitieren. Es lassen sich nämlich nach Bedarf mehr oder weniger Ressourcen anmieten, je nachdem, wie viel benötigt wird. Da sich solche Entwicklungen zum Teil schlecht voraussehen lassen, können flexible Cloud-Dienste hier punkten.

Welche Nachteile kann Cloud Computing haben?

Das Cloud Computing kann auch Nachteile mit sich bringen. Dies betrifft in hohem Maße die Sicherheit. Da bei großen Cloud-Anbietern eine erhebliche Menge an Daten hinterlegt ist, stellt dies ein attraktives Ziel für mögliche Angriffe dar, um Informationen abzugreifen. Hier ist der Anbieter in der Pflicht, für die entsprechenden Schutzmaßnahmen zu sorgen – der Nutzer ist darauf angewiesen, dass der Dienstleister sich auch tatsächlich darum kümmert.

Eine Abhängigkeit besteht auch in anderer Hinsicht. Da die Daten oder Anwendungen nicht mehr lokal vorliegen, sondern über das Netz in der Cloud hängen, muss zwingenderweise eine Netzverbindung bestehen, damit auf die Daten zugegriffen werden kann. Fällt diese aus oder ist sie instabil, kann nicht adäquat gearbeitet werden.

Cloud Computing: Welche Nachteile müssen bedacht werden?
Cloud Computing: Welche Nachteile müssen bedacht werden?

Doch nicht nur die Verbindung zum Anbieter ist wichtig, auch dieser selbst bedarf großer Stabilität. Die Abhängigkeit beim Cloud Computing zeigt sich nämlich auch darin, dass für ein reibungsloses Arbeiten der Nutzer auf die Unversehrtheit des Cloud-Dienstes angewiesen ist – sei es rein technisch in Form von funktionierender Hardware und Systemen oder wirtschaftlich derart, dass er nicht insolvent wird und für die Dauer der Dienstleistung fortbesteht.

Eine weitere Form des Kontrollverlusts liegt darin, dass die Daten in die Hände des Cloud-Anbieters gegeben werden. Was genau mit ihnen geschieht, wo sie gespeichert werden und wie sie womöglich verwendet werden, ist zum Teil nicht ganz klar. Auch wenn das Cloud Computing von Deutschland aus genutzt wird, können die Server im außereuropäischen Ausland stehen, sodass die hiesigen Datenschutzrichtlinien möglicherweise keine Anwendung finden.

Es ist nochmals zu betonen, dass eine Verschlüsselung der Daten zwar grundsätzlich sinnvoll ist, aber keinen hundertprozentigen Schutz gegen fremden Zugriff bieten kann.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (33 Bewertungen, Durchschnitt: 4,30 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

female author icon
Louisa N.

Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.

Leser-Interaktionen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.