Datenschützer formulieren Anforderungen an die Cloud

Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation hat einen ersten übergreifenden Kriterienkatalog zur Informationsverarbeitung in der Wolke verabschiedet, mit dem Anbieter in die Pflicht genommen werden sollen.

In Pocket speichern vorlesen Druckansicht 55 Kommentare lesen
Lesezeit: 2 Min.

Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation hat auf ihrer Sitzung vergangene Woche im polnischen Sopot Kritierien zur Informationsverarbeitung in der Wolke formuliert. Die in der sogenannten Berlin Group versammelten Experten aus 21 Ländern fordern in der Erklärung unter anderem, dass die Verlagerung von IT-Prozessen in die Cloud nicht den Datenschutz der Betroffenen mindern dürfe.

Nach Ansicht der Gruppe, die der Berliner Datenschutzbeauftragte Alexander Dix leitet, müssen Cloud-Anbieter "für größtmögliche Transparenz sorgen und ihren Nutzern ein Höchstmaß an Kontrolle ermöglichen". Laut dem "Sopot Memorandum" sind auch mehr Anstrengungen im Bereich der Zertifizierung und Auditierung nötig. Ferner müssten verstärkt datenschutzgerechte und vertrauenswürdige Geschäftsmodelle entwickelt werden. An die Politik appellieren die Datenschützer, die rechtlichen Rahmenbedingungen zu überprüfen und gegebenenfalls notwendige Ergänzungen ins Auge zu fassen.

Derzeit herrsche in der luftigen Servicelandschaft noch zu wenig Transparenz, monieren die Hüter der Privatsphäre. Dies erschwere eine ernsthafte Riskoeinschätzung. Cloud-Anbieter befänden sich unter großem Druck, ihre Investitionskosten wieder einzuspielen und die Nutzungspreise trotzdem niedrig zu halten. Dadurch könne die Datensicherheit klein geschrieben werden. Daten würden häufig in Rechtsgebiete verschoben, die keine ausreichenden Schutzvorkehrungen hätten. Es sei auch zu befürchten, dass die Verantwortung für die Informationen in einer Kette miteinander verknüpfter Auftragsarbeitnehmer verloren gehe.

Dix wertete die Empfehlungen seiner Zunft als "wichtigen Beitrag zur internationalen Diskussion der Fragen des Cloud Computing". Der Datenschutz dürfe angesichts dieses IT-Trends nicht in der Wolke "verdunsten". Schon in seinem jüngst vorgelegten Jahresbericht warnte der Datenschützer, dass durch derlei Entwicklungen die Risiken der Informationsverarbeitung dramatisch gestiegen seien. Wenig später ging der Big Brother Award 2012 unter anderem an das Konzept der Cloud. Konzerne wie SAP sprechen sich derweil dafür aus, dass die Branche einen "Gold-Standard" für Datensicherheit, Verfügbarkeit, Vertrauenswürdigkeit und Integrität für die wolkigen Dienste festlegt und so dem Gesetzgeber zuvorkommt. (vbr)