2. Alte Architektur, revidiertes Recht, neue Normen
IT-Entscheider fürchten, die Kontrolle über ihre Infrastruktur zu verlieren. Dies droht jedoch hauptsächlich, wenn sich die interne IT als zu langsam oder unflexibel zeigt. Denn Fachabteilungen treibt es dann förmlich in die Public Cloud - zu vermeintlich besseren Lösungen. Um Governance zu unterstützten und Compliance-Vorgaben einzuhalten, braucht es jedoch ein hohes Datenschutzniveau. Nur professionelles, unternehmensfähiges Cloud Computing kann dies gewährleisten und bietet darüber hinaus der IT-Abteilung die Chance, die Kontrolle zu behalten.
Datenschutzbedenken zu begegnen, ist wichtig. Nicht nur wegen des NSA-Skandals. Im Oktober 2015 hat der Europäische Gerichthof (EuGH) Safe Harbor einkassiert. Das Abkommen, das die Übermittlug von personenbezogenen Daten aus der EU in die USA regelte, gilt nicht mehr. Und zum Jahresende brachte die EU ihre neue Datenschutz-Verordnung auf den Weg, welche vermutlich 2018 in Kraft tritt. Die neuen Regeln sparen Clouds aus.
Cloud-Provider, die sich freiwillig nach ISO/IEC 27001 und 27018 zertifizieren lassen, könnten punkten. Die neue 27018-Norm legt länderübergreifend Mindestanforderungen für den Datenschutz im Cloud Computing fest. Überprüfen, ob Anbieter sie einhalten, lässt es sich jedoch nicht so einfach. Alle Beteiligten brauchen aber echte, unabhängige und transparente Sicherheitsstandards, die sich nur mit gesetzlich vorgeschriebenen Prüfvorgaben etablieren lassen. Gesetzgeber und Aufsichtsbehörden müssen handeln. Und wie müssen Dienstleister reagieren?