Sie befinden sich hier: Startseite > Digitalisierung > Cloud Computing
Die Angebote zum Cloud Computing sind auch in der Hauswirtschaft allgegenwärtig. Beim Cloud Computing werden u. a. Speicherplatz, Software oder Dienstleistungen über ein IT-Netzwerk zur Verfügung gestellt. So brauchen beispielsweise Programme nicht mehr lokal auf einem Computer installiert werden, sondern es kann über das Internet auf das Programm zugegriffen und damit gearbeitet werden. Ein Beispiel ist Word 365; mit dieser Textverarbeitung lässt sich auch im Browser arbeiten. Ebenso können Maschinenlaufzeiten wie bei → Scheuersaugmaschinen über einen Cloud Service abgerufen werden. Bekannt dürften Datenspeicher wie Dropbox, iCloud, Google Drive oder OneDrive sein, mit denen ein Austausch von Dateien bequem über das Internet möglich ist.
Cloud Computing hat den Vorteil, dass die Dienste von verschiednen Orten aus und mit unterschiedlichen Endgeräten genutzt werden können. Das steigert die Effizienz und erspart teilweise sehr viel Arbeit und Zeit. Aber natürlich macht einen das auch angreifbar. So hat z. B. Adobe im Jahr 2019 die Nutzerkonten von Kunden in Venezuela gesperrt [1]. Somit konnten von dort aus plötzlich einige kostenpflichtige Programme nicht mehr oder nur eingeschränkt genutzt werden [2]. Es kann auch passieren, dass ein Unternehmen einen Service einstellt, obwohl ihr Betrieb diesen Dienst intensiv nutzt.
Daten können verloren gehen oder manipuliert werden.
Der Cloud-Anbieter könnte auf ihre Daten zugreifen und/oder sie an Dritte weitergeben.
Die Daten des Benutzerkontos könnten in falsche Hände geraten (Identitätsdiebstahl).
Der Cloud-Service ist vorübergehend oder dauerhaft nicht mehr verfügbar [3].
Es könnte geltendes Recht verletzt werden (Datenschutzanforderungen) [4]
Wichtig ist, sich bewusst zu machen, dass für die Sicherheit personenbezogener Daten in der Regel die Cloud-Nutzer:innen verantwortlich sind. Das heißt sie müssen sicherstellen, dass der Cloud-Anbieter → personenbezogene Daten nach den geltenden Gesetzen und Bestimmungen verarbeitet [4]. Nachzulesen in § 62 des Bundesdatenschutzgesetzes (BDSG):
„Werden personenbezogene Daten im Auftrag eines Verantwortlichen durch andere Personen oder Stellen
verarbeitet, hat der Verantwortliche für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften
über den Datenschutz zu sorgen.“
Hilfe bei der Einschätzung des Datenschutzstandards bietet das vom ehemaligen Bundesministerium für Wirtschaft und Energie (BMWi) initiierte Gütesiegel „Trusted Cloud“ [5]. Inzwischen wird die Internetseite vom Kompetenznetzwerk Trusted Cloud e. V. herausgegeben und steht unter der Schirmherrschaft des Bundesministerium für Wirtschaft und Klimaschutz.
Viele Cloud-Diensten verlangen ein Benutzerkonto, um sich anzumelden. Hier sollte entschieden werden, für welche Mitarbeitenden aus dem Betrieb Benutzerkonten eingerichtet werden und welche Berechtigungen diese erhalten. Für die Sicherheit der Daten spielt die Authentifizierung eine wichtige Rolle. Eine Zwei-Faktor Authentifizierung ist schwerer zu knacken, als kurze Passworte oder Passworte, die auf einem Zettel unter der Tastatur kleben. Unsicher wird ein Dienst ebenfalls, wenn für die Authentifizierung Hintertüren (Backdoors) eingerichtet sind, z. B. durch Standard-User und Passwörter [4]. Es gibt viele Angriffsmöglichkeiten für Kriminelle.
Darüber hinaus sollten sie Vorbereitungen dafür treffen, dass sie sich nicht versehentlich von dem Dienst aussperren, weil nur ein Benutzerkonto vorhanden ist dessen Zugangsdaten verloren gehen können.
Hier sollte beispielsweise geklärt werden, ob es einen Weg gibt die Daten nicht nur in der Cloud, sondern zusätzlich im Betrieb zu sichern. Bietet der Cloud-Service an, eine „Sicherungskopie“ aller Daten lokal zu speichern? In jedem Fall sollten sie sich Gedanken darüber machen, wie sie einem Verlust von Daten zuvor kommen können.
Beispiel: In der Gebäudereinigung gibt es verschiedene Anbieter, die Geräte- und Personaleinsatz mit IT-Unterstützung optimieren. Dazu müssen aufwendig Informationen zu vorhandenen Maschinen und Raumpläne für das zu reinigende Objekt angefertigt werden. Diese Daten sind für den Betrieb und sollten keinesfalls verloren gehen.
Ein wichtiges Kriterium für die Datensicherheit ist die → Verschlüsselung der Daten bei der Speicherung und der Übertragung [4]. Mit der Verschlüsselung verhindern sie, dass Unbefugte auf die Daten eines Cloudspeichers zugreifen können. Sollte der Cloud-Anbieter keine direkte Verschlüsselung bieten, können sie auch Provider unabhängige Tools verwenden. Neben Produkten wie Boxcryptor, DriveLock, Sophos oder Tresorit gibt es auch die Open Source Software Cryptomator [6,7].
Wenn → personenbezogene Daten von einem Cloud-Dienstleister verarbeitet werden sollen, müssen sie sich vergewissern, dass dies konform mit der DSGVO geschieht. Dabei ist wichtig zu klären in welchem Land die Daten gespeichert werden ( → Internationaler Datenaustausch). Einige Cloud-Dienstleister verarbeiten die Daten außerhalb der Europäischen Union (EU), z. B. in den USA. In diesem Fall muss überprüft werden, ob die rechtlichen Voraussetzungen für eine Datenübertragung gegeben sind. Für die USA ist die Übertragung personenbezogener Daten wieder machbar, seitdem die Europäische Kommission am 10. Juli 2023 den Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA annahm. Bestehen die rechtlichen Grundlagen nicht, sollten die Server bevorzugt in der EU stehen [5]. Erkundigen sie sich ob und wenn ja welche Subunternehmen bei der Erbringung der Leistung mit einbezogen sind [4]. Diese und weitere Punkte können in einem Auftragsverarbeitungsvertrag festgehalten werden [3]. Eine Formulierungshilfe stellt z. B. das Bayerisches Landesamt für Datenschutzaufsicht zur Verfügung.
Bitte beachten sie unseren Hinweis zu Rechtsthemen.
Bundesamt für Sicherheit in der Informationstechnik (BSI) (Hrsg.): Sichere Nutzung von Cloud-Diensten. Stand August 2016. Zugriff am 15.05.2023
Arbeitskreise Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder sowie der Arbeitsgruppe Internationaler Datenverkehr des Düsseldorfer Kreises: Orientierungshilfe – Cloud Computing. Stand 9.10.2014. Zugriff am 15.05.2023
In jedem Bundesland gibt es Landesbeauftragte für Datenschutz. In NRW ist das die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
[1] Heise Medien GmbH & Co. KG (2019): Adobe deaktiviert alle Nutzerkonten in Venezuela. Zugriff am 11.8.2020
[2] DER SPIEGEL (online) (2019): Adobe sperrt alle Nutzerkonten in Venezuela. Zugriff am 11.8.2020
[3] intersoft consulting services AG (2017): Datenschutz und Datensicherheit beim Cloud Computing. Zugriff am 11.8.2020
[4] Bundesamt für Sicherheit in der Informationstechnik (BSI) (Hrsg.): Sichere Nutzung von Cloud-Diensten. Stand August 2016. Zugriff am 11.8.2020
[5] VFR Verlag für Rechtsjournalismus GmbH: Datenschutz in der Cloud: Wie sicher sind Ihre Daten in einer Wolke? Zugriff am 11.8.2020
[6] Oliver Schonschek (2019): DSGVO und Cloud Computing: Wer ist verantwortlich? WEKA MEDIA GmbH & Co. KG. Zugriff am 11.8.2020
[7] Vogel IT-Medien GmbH (2019): Die besten Verschlüsselungs-Tools für Daten in der Cloud. Zugriff am 11.8.2020