Die Uhr tickt: Ab 25. Mai 2018 gilt EU-weit die Datenschutz-Grundverordnung (DSGVO), international auch unter dem Kürzel GDPR (General Data Protection Regulation) bekannt. Diese FAQ beantwortet die wichtigsten Fragen.
Wie wirkt sich die DSGVO auf den Cloud-Markt aus?
Steigende Verunsicherung bei IT-Entscheidern, Cloud-Nutzung wächst trotzdem
Der Datenschutz gilt seit langem als das größte Hemmnis, wenn es bei Unternehmen in Deutschland um die Entscheidung für Cloud Computing geht. Trotzdem steigt die betriebliche Cloud-Nutzung in Deutschland weiter an, wie der Cloud Monitor 2017 von KPMG und Bitkom Research zeigt. Die Mehrheit der IT-Entscheider hält die Cloud für entsprechend sicher: Nach den Ergebnissen der Bitkom-Umfrage halten 57 Prozent ihre Unternehmensdaten in der Public Cloud für "sehr sicher" oder "eher sicher". Nur vier Prozent halten ihre Daten für "sehr unsicher" oder "eher unsicher". 37 Prozent können keine klare Aussage machen.
Doch die ab dem 25. Mai 2018 anzuwendende Datenschutz-Grundverordnung (DSGVO / GDPR) kann die Unsicherheit bei den IT-Managern steigen lassen: Der Veritas 2017 GDPR Report ergab, dass sich fast die Hälfte (48%) der befragten deutschen Unternehmen nicht gerüstet fühlt für die DSGVO. Laut dem Global Databerg Report von Veritas sind die Fragmentierung von Daten und der fehlende Einblick in die Daten die größten Herausforderungen im Rahmen der DSGVO.
Insbesondere die zunehmende Nutzung von schwer kontrollierbaren Speicherorten in der Cloud lässt Unternehmen im Hinblick auf die Compliance keine Ruhe, so die Veritas-Studie. So benutzt ein Viertel der Studienteilnehmer Cloud-basierte Dienste wie Box, Google Drive, Dropbox, EMC Simplicity oder Microsoft OneDrive, obwohl es nicht konform zu ihren Unternehmensrichtlinien ist. Weitere 25 Prozent bestätigten, dass sie nicht anerkannte Speicherdienste außerhalb des Unternehmens verwenden.
Einschätzung: Es ist dennoch nicht davon auszugehen, dass die Unsicherheit durch die DSGVO dazu führen wird, das Cloud-Wachstum spürbar zu bremsen. Die bereits bestehenden Datenschutzbedenken haben dem Cloud-Boom auch keinen Abbruch getan.
Lesen Sie dazu auch:
EU-Datenschutz-Grundverordnung zu streng für deutsche Unternehmen
Die Finanzbranche vor der nächsten großen Herausforderung?
DSGVO: Die Folgen für das Marketing
Fokus auf deutsche Clouds, trotz Harmonisierung des Datenschutzes
Sowohl eine Umfrage der STRATO AG als auch eine Studie von Bitdefender haben ergeben, dass Cloud-Nutzer lieber einen Provider wählen, der dem deutschen Datenschutzrecht unterliegt. Laut der Bitdefender-Studie vertrauen 89 Prozent der deutschen IT-Entscheider am ehesten deutschen Cloud-Providern, 54 Prozent misstrauen US-Providern.
Die DSGVO soll für eine EU-weite Harmonisierung des Datenschutzes sorgen, so dass aus Datenschutzsicht eine EU-Cloud das gleiche Vertrauen genießen könnte wie eine deutsche Cloud. Ebenso sorgt die DSGVO durch das sogenannte Marktortprinzip dafür, dass die DSGVO auch von Cloud-Providern aus Drittstaaten einzuhalten ist, wenn sie ihre Dienste innerhalb der EU anbieten.
Einschätzung: Dass die Cloud-Dienste aus Deutschland in Zeiten der DSGVO nicht mehr bevorzugt werden, ist zumindest mittelfristig nicht zu erwarten. Gerade in Sachen Cloud Computing haben Anwender das Bedürfnis zu wissen, wo ihre Daten sind. Bei einem Cloud-Dienst aus Deutschland lässt sich diese Frage aus Sicht vieler IT-Entscheider leichter beantworten.
Weder Cloud-Nutzer noch Cloud-Anbieter sollten allerdings glauben, dass die DSGVO ohne Folgen für Cloud Computing sein wird. Wie umfangreich die Konsequenzen sind, zeigen die nächsten Abschnitte.