SAP fordert "Gold-Standard" für Datensicherheit in der Cloud

Bernd Welz, Leiter Cloud Services bei den Walldorfern, hat sich für eine einheitliche internationale Auditierung und Zertifizierung der Datenverarbeitung in Rechnerwolken ausgesprochen.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen
Lesezeit: 2 Min.

Bernd Welz, Leiter Cloud Services bei SAP, hat sich dafür ausgesprochen, die Datenverarbeitung in Rechnerwolken einheitlich international zu auditieren und zu zertifizieren. Der Unternehmensvertreter forderte auf einer Datenschutzkonferenz in Berlin am Dienstag einen möglichst globalen "Gold-Standard" für die Cloud. Dieser müsse für Anbieter und Kunden gewährleisten, dass alle legalen Anforderungen erfüllt werden: Sicherheit, Verfügbarkeit, Vertrauenswürdigkeit, Integrität und Datenschutz.

Beim Cloud Computing gebe es noch Zweifel an der Datensicherheit, der Sicherung der Privatsphäre und offene rechtliche Fragen, erläuterte Welz. Vielen Unternehmen werde nicht klar, welche Rechte und Pflichten bei ihnen verblieben. Es gebe zwar bereits einige Auditierungsmöglichkeiten und Gütesiegel,
wie sie etwa die Vereinigung EuroCloud oder andere Institutionen auf Basis des Standards ISO 27001 anböten. Vielfach orientierten sich diese am Outsourcing beziehungsweise an der "Auftragsverarbeitung". Diese bleibe zu unverbindlich, sodass der Kunde den Anbieter in diesem Fall immer noch theoretisch selbst überprüfen müsste.

Laut Welz muss daher Schluss sein mit der "löchrigen Zertifizierungslandschaft". Zumindest müssten die Anforderungen auf EU-Ebene harmonisiert werden, dabei müsse aber der globale Markt im Blick bleiben. SAP gehe es nicht darum, das hiesige Datenschutzniveau abzusenken, sondern allein um eine einheitliche rechtliche Basis. Eine solche hälfe auch mittelständischen Unternehmen, die im Cloud Computing Fuß fassen wollten, und stärke so den Wettbewerb.

Über Anfragen von Sicherheitsbehörden zur Einsicht in Cloud-Daten entscheiden die Verantwortlichen bei SAP derzeit im Einzelfall, erläuterte Welz auf Anfrage. Der Konzern betreibe zwar ein global verteiltes Netz an Rechenzentren; die Informationen von EU-Bürgern würden aber weiter in Europa gelagert. "Wir wissen genau, wo die Daten sind", versicherte Welz. Es werde so immer genau abgewogen, in welchen Fällen man Ersuchen von Justiz oder Polizei nachkommen könne. Generell sei es auch in USA kein Nachteil, "wenn wir sagen, unser Service entspricht den deutschen Vorschriften". (anw)