Cloud-Lösung geplant? Checkliste zeigt, ob Daten dort sicher sind
Keine Hardwarekosten, kein Ausfallrisiko bei einem Sachschaden und von überall auf Informationen zugreifen können: Cloud-Lösungen für Business-Systeme wirken auf den ersten Blick wie eine ideale Lösung für alle IT-Geplagten; doch die Unsicherheit bleibt. Ist die outgesourcte Lösung datenschutzkonform? Wie gut ist das Backup? Können Hacker an meine Firmeninterna gelangen?
Cloud-Dienste auf dem Prüfstand
„Her mit Deinen Daten, wir passen auf und du kannst jederzeit ran!“ - ob dem Versprechen von Could-Diensten so einfach zu trauen ist, hat sich auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gefragt und deshalb einen Anforderungskatalog für Cloud-Computing erstellt (Stand Januar 2020). Darin ist ganz genau aufgelistet, welche Kriterien ein vertrauensvoller Anbieter erfüllen muss.
Anforderungskatalog: Was muss eine Cloud können?
In der Pressemitteilung zum Anforderungskatalog schreibt die Behörde, dass die anerkannten Standards zur IT-Sicherheit die Grundlage für die Bewertung der Cloud-Anbieter darstellen. Dazu gehören Faktoren wie die Organisation der Informationssicherheit, Anforderungen an das Personal oder auch die Steuerung und Überwachung von Dienstleistern und Lieferanten. Der Anforderungskatalog umfasst ganze 94 Seiten und ist daher für den Laien nicht leicht zu verstehen.
Cloud-Computing als Risiko im Business?
Wer Kundendaten verarbeitet und speichert, ist am Ende auch dafür verantwortlich, dass die Daten nicht in falsche Hände gelangen. Bei einem Datenverlust oder Datendiebstahl (zum Beispiel durch einen Hack auf den Cloud-Dienst) werden Kunden mit Sicherheit versuchen, den Selbständigen oder Dienstleister in Haftung zu nehmen. Und dies unabhängig davon, ob er die Daten auf eigenen Systemen hostet oder auf Managed-Services oder Cloud-Lösungen zurückgreift.
Der Anforderungskatalog und die damit einhergehende Sicherheit ist ein guter Schritt in die richtige Richtung, doch technische Defekte, Systemfehler oder gar Hackerangriffe können nie ausgeschlossen werden – egal ob in der Cloud oder im eigenen System. Deshalb schützen die Berufshaftpflichtversicherungen über exali.de, falls Sie für Schäden im Zusammenhang mit sensiblen Daten in Haftung genommen werden. Dabei können freiberufliche und selbständige Dienstleister im Allgemeinen ebenso versichert werden wie IT-Dienstleister, Anbieter und Betreiber von SaaS- oder Cloud-Lösungen im Speziellen. Der Versicherer schützt dabei nicht nur bei eventuellen Schadenersatzforderungen , sondern prüft im Rahmen des passiven Rechtschutzes auch, ob der Schadenersatzanspruch gerechtfertigt ist.