Sysbus
ArtikelCloud

Behörde 4.0: Die Bedeutung von Cloudspeichern und der DSGVO

gg

DSGVO – Worauf muss geachtet werden?

Auch die im Mai letzten Jahres in Kraft getretene EU-Datenschutzgrundverordnung warf zusätzliche Fragen auf, dieses Mal in Hinblick auf die Compliance. Obwohl viele der Konzepte und Prinzipien der DSGVO bereits vorher unter der EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) bekannt waren und mit den Datenschutzgesetzen des Bundes und der Länder umgesetzt wurden, gab es doch einige Neuerungen, auf die sich Organisationen einstellen mussten. Ein Punkt ist hier, dass die DSGVO erstmals die Prinzipien des Datenschutzes „durch Technikgestaltung“ sowie „durch datenschutzfreundliche Voreinstellungen“ einführte. Diese Grundsätze werden auch als „Privacy by Design“ und „Privacy by Default“ bezeichnet. Ersteres bedeutet, dass Datenschutz am besten dann eingehalten werden kann, wenn er bereits bei der Erarbeitung eines Datenverarbeitungsvorgangs technisch integriert wurde. Im Alltag bedeutet dies, dass die Verschlüsselung bei einer (Cloud)-Lösung so einfach integriert sein sollte, dass sich der Anwender bei der Verwendung keine Gedanken mehr machen muss, was er beim Speichern oder Bearbeiten von Daten zu beachten hat. Bei „Privacy by Default“ sind die Werkseinstellungen bereits möglichst datenschutzfreundlich gestaltet. Nach diesem Grundgedanken sollen insbesondere die Nutzer geschützt werden, die weniger technikaffin sind und zum Beispiel dadurch nicht geneigt sind, die datenschutzrechtlichen Einstellungen ihren Wünschen entsprechend anzupassen.

Die Wahl des richtigen Cloudspeichers: Datensicherheit im Vordergrund

Insgesamt gibt die DSGVO bereits vieles vor, auf welche Eigenschaften Behörden bei der Wahl der passenden Cloud-Lösung für den Datenaustausch achten müssen. Entscheidend sind hier vor allem Transparenz, Nachhaltigkeit und der Schutz von personenbezogenen Daten. Hier gibt es keine exakte Norm, die zu erfüllen ist, aber es müssen Prozesse eingerichtet werden, wie verarbeitete personenbezogene Daten zu teilen, zu sichern sowie zu löschen sind. Abgesehen von organisatorischen Regelungen sollten einige technische Eigenschaften oberste Priorität haben, um ein Maximum an Datensicherheit zu gewährleisten. Hierzu zählt beispielsweise, dass die Daten bereits am Endgerät verschlüsselt werden und die Verschlüsselung im Idealfall open-source bereitgestellt wird, damit sich User von ihrer Lückenlosigkeit überzeugen können. Auch ein Storage Ransomware-Schutz kann im Falle eines Hackerangriffes die verschlüsselten Daten über den Papierkorb ohne Zeitverlust wiederherstellen, da alle Daten versioniert gespeichert werden. Ein durchdachtes Berechtigungskonzept mit dezentraler Administration sorgt außerdem dafür, dass Zugriffsrechte einfach und individuell an interne Mitarbeiter, aber auch an externe Beteiligte vergeben werden können. Auf diese Weise wird sichergestellt, dass bestimmte Personen beispielsweise nur Leserechte erhalten, andere wiederum auch Daten bearbeiten und löschen können. Auch ein solches Feature sorgt für maximale Sicherheit beim Dateiaustausch. Um dem steigenden Haushaltsdruck und den Bedürfnissen der Bürger gerecht zu werden, müssen sich vor allem Behörden mit dem Thema einer effizienten und sicheren Cloudspeicherlösung auseinandersetzen. Nur eine effiziente Verwaltung mit größtenteils digitalisierten Prozessen wird künftig in der Lage sein, den veränderten Rahmenbedingungen an die moderne Kommune gerecht zu werden.

Ähnliche Beiträge:

  1. DeskCenters kostenloses DSGVO Add-on hilft Kunden, wesentliche Compliance-Aufgabe zu bewältigen
  2. DRACOON und Teamwire bieten DSGVO-konformen Messenger und Filesharing für höchste Sicherheitsanforderungen
  3. Interview mit Dr. Anton Grashion von Cylance zur DSGVO
  4. Sysbus Trend-Thema “Compliance und DSGVO” Teil 2

Das könnte dir auch gefallen

IGEL Café Wireless: Drahtlose Freiheit für Notebook-Thin Clients

gcg

Vorhersagen für die Cloud im Jahr 2019

gg

Cyber-Security: So schützen Sie sich vor Malware-Angriffen auf Kubernetes

dcg