Dieses Wiki, das alte(!) Projektwiki (projektwiki.zum.de)
wird demnächst gelöscht.
Bitte sichere Deine Inhalte zeitnah,
wenn Du sie weiter verwenden möchtest.
Gerne kannst Du natürlich weiterarbeiten
im neuen Projektwiki (projekte.zum.de).Cloud Computing und Datenschutz: Unterschied zwischen den Versionen
Zeile 81: | Zeile 81: | ||
Seit 1980 existieren mit den OECD (Guidelines on the Protection of Privacy and Transborder Data Flows of Personal Data international) gültige Richtlinien, welche die Ziele haben, die mitgliedstaatlichen Datenschutzbestimmungen weitreichend zu harmonisieren, einen freien Informationsaustausch zu fördern, ungerechtfertigte Handelshemmnisse zu vermeiden und eine Kluft insbesondere zwischen den europäischen und US-amerikanischen Entwicklungen zu verhindern. | Seit 1980 existieren mit den OECD (Guidelines on the Protection of Privacy and Transborder Data Flows of Personal Data international) gültige Richtlinien, welche die Ziele haben, die mitgliedstaatlichen Datenschutzbestimmungen weitreichend zu harmonisieren, einen freien Informationsaustausch zu fördern, ungerechtfertigte Handelshemmnisse zu vermeiden und eine Kluft insbesondere zwischen den europäischen und US-amerikanischen Entwicklungen zu verhindern. | ||
+ | |||
+ | === '''Norm auf Deutschland bezogen:''' === | ||
+ | |||
+ | |||
Version vom 2. März 2018, 15:59 Uhr
Inhaltsverzeichnis |
Cloud Computing und Datenschutz
Cloud Computing:
Unter dem Begriff "Cloud Computing" versteht man die drahtlose Verfügbarkeit von Speichermedien wie zum Beispiel einer Festplatte oder einer Anwendungssoftware.
Diese können ohne externe Peripheriegeräte über das Internet transferiert werden. In der Praxis kann das so aussehen, dass der Nutzer eine Cloud Software nicht auf seinem Rechner lokal installiert, sondern sich auf der Webseite des Anbieters einlogged und dort Zugang zu seinem Programm kommt. Das Programm selbst und die dazugehörigen Daten liegen dabei auf den Servern des Anbieters.
Verwendungsmöglichkeiten von Cloud Computing
- Daten speichern, sichern und widerherstellen
- Websites und Blogs hosten
- Audio- und Videoinhalte streamen
- Software bedarfsgesteuert bereitstellen
Hauptvorteile beim Cloud Computing:
Kosten:
- Es fallen keine Kosten durch Hardware und Software an
- Keine Rechencentren müssen eingerichtet werden
- Man benötigt keine Fachkräfte welche für die IT-Infrastruktur eingestellt werden
Geschwindigkeit:
- Große Mengen an Computingressourcen lassen sich innerhalb weniger Minuten bereitstellen
- Geringer Aufwaand zum verschicken von Daten
- Schneller Start durch Wegfall der Installation und Einrichtung vor Ort
Produktivität:
- Die Einrichtung von Hardware und anderen IT-Verwaltungsaufgaben bleiben dabei erspart
- IT-Teams können sich dabei auf wichtigere Unternehmensziele konzentrieren
Leistung:
- Sie werden regelmäßig auf den neusten Stand gebracht
- Durch Cloud Computing wird eine geringere Netzwerkverbindung für Anwendungen erziehlt
Verschiedene Arten des Cloud Computing:
IaaS:
Häufige Beispiele für IaaS sind Backup & Archivierungssysteme. IaaS kann ebenfalls bedeuten, dass Server für den Kunden bereitgestellt werden.
PaaS:
Anderes als bei IaaS geht es hier um den Betrieb einer Kombination aus Hard- und Software. PaaS Anbieter ermöglichen also zum Beispiel die Entwicklung eigener Software as a Service Dienste.
SaaS:
Bei diesem Modell stellt der Anbieter zum einen Software-Anwendungen über die Cloud zur Verfügung. Zum anderen ist er auch für die Wartung und den Betrieb der Software-Anwendung verantwortlich.
Risiken und Sicherheit:
Unternehmensdaten sind äußerst sensibele Daten, welceh nicht für jeden bestimmt sind. Daher spielt das Thema Datensicherheit beim Cloud Computing eine wichtige Rolle. Die Gefahren sind vielfältig. Eine erschwerte Lokalisierung der Daten erschwert auch deren Schutz mit üblichen Mitteln. Bei Datenlöschungen besteht so z.B. das Risiko einer unzureichenden Löschung. Oftmals ist ebenfalls unklar, in welchen Ländern die Rechner und Server stehen. Datenschutzbestimmungen fallen in vielen Ländern sehr viel nachlässiger aus als in Deutschland. Unternehmen, welche Cloud-Lösungen in Anspruch nehmen möchten, sollten sich deshalb im Vorfeld ausführlich über den Cloud-Anbieter und dessen Dienstleistungen informieren. Fehlt dafür das nötige Wissen, sollten unbedingt externe Berater zurate gezogen werden.
Europäische Nutzung:
- 11% Aller deutschen Unternehmen reichen ihre Daten an fremde Anbieter weiter
- Mit 51% aller inländischen Firmen belegt Finnland Platz eins der europäischen Vorreiter
- 56% Nutzen vorrangig Cloud Computing zum Datenaustausch und zur Datensicherung
- 46% der Gesamtnutzung dienen den E-Mails
Datenschutz:
Datenschutz bezeichnet den Schutz des Einzelnen vor dem Missbrauch personenbezogener Daten. Der Begriff wurde auch verwendet für Schutz wissenschaftlicher und technischer Daten, gegen Verlust oder Veränderung und Schutz gegen Diebstahl dieser Daten. Heute bezieht sich der Begriff meist auf den Schutz personenbezogener Daten. Bei personenbezogenen Daten wurde er auch für Schutz vor „Verdatung“ verwendet. Im englischen Sprachraum spricht man von „privacy“ (Schutz der Privatsphäre) und von „data privacy“ oder „information privacy“ (Datenschutz im engeren Sinne). Im europäischen Rechtsraum wird in der Gesetzgebung auch der Begriff „data protection” verwendet.
Datenschutz im Internet:
Vor allem durch die weltweite Vernetzung, insbesondere durch das Internet, nehmen die Gefahren hinsichtlich des Schutzes personenbezogener Daten laufend zu. Die Verlagerung von IT-Aufgaben in Regionen, in denen deutsche und europäische Gesetze nicht durchsetzbar sind und ausländische Regierungen Zugang zu nicht für sie bestimmte Daten suchen, wird Datenschutz praktisch oft wirkungslos. Datenschützer müssen sich deshalb zunehmend nicht nur mit den grundlegenden Fragen des technischen Datenschutzes (Datensicherheit) sondern besonders mit der effektiven Durchsetzbarkeit von Datenschutz auseinandersetzen, wenn sie Erfolg haben wollen.
Internationale Norm:
Seit 1980 existieren mit den OECD (Guidelines on the Protection of Privacy and Transborder Data Flows of Personal Data international) gültige Richtlinien, welche die Ziele haben, die mitgliedstaatlichen Datenschutzbestimmungen weitreichend zu harmonisieren, einen freien Informationsaustausch zu fördern, ungerechtfertigte Handelshemmnisse zu vermeiden und eine Kluft insbesondere zwischen den europäischen und US-amerikanischen Entwicklungen zu verhindern.