Cloud-Leitfaden für Behörden

Ein ENISA-Report beschäftigt sich mit der Sicherheit und Zuverlässigkeit von Cloud-Diensten bei der Nutzung durch Behörden und Gemeinden. Daneben hat ENISA einen Report zur Meldepflicht bei Datenschutzverletzungen veröffentlicht.

In Pocket speichern vorlesen Druckansicht 10 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Die Europäische Agentur für Internetsicherheit (European Network and Information Security Agency, ENISA) hat neue Berichte zu Meldungen über Datenschutzverletzungen und die Nutzung von Cloud-Diensten in Behörden veröffentlicht.

Der Report "Security and Resilience in Governmental Clouds" beschäftigt sich mit den Vorteilen und Nachteilen des Einsatzes von Cloud-Diensten durch Behörden. Insbesondere aus Sicherheitssicht will er die möglichen Risiken aufzeigen, die bei der Verarbeitung vertraulicher Daten entstehen können. Zwar böten kommerzielle Dienstleister ein gutes Preis-Leistungs-Verhältnis, jedoch hätten Behörden keine Kontrolle über den Dienst und ob er sich etwa an Gesetze und Bestimmungen hielte. Daher sei der Einsatz nur für unkritische Anwendungen zu empfehlen. Zudem sei fraglich, ob die Dienste in sämtlichen EU-Ländern so zuverlässig arbeiteten und den Verfügbarkeitsansprüchen genügen würden. Der Report bietet anhand verschiedener exemplarischer Szenarien auch einen Leitfaden für Entscheider, ob der Einsatz in der eigenen Behörde oder Gemeinde sinnvoll sei.

Der Report "Data Breach Notifications in Europe" beschäftigt sich mit der derzeitigen Praxis von Telekommunikationsunternehmen bei Datenschutzverletzungen. Seit Anfang 2010 gibt es EU-weit eine Meldepflicht bei Datenmissbrauch, etwa wenn personenbezogene Daten aufgrund eine Einbruchs in einen Webserver kopiert wurden. (dab)