{"id":14153,"date":"2019-04-05T11:00:47","date_gmt":"2019-04-05T09:00:47","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=14153"},"modified":"2019-04-02T09:08:16","modified_gmt":"2019-04-02T07:08:16","slug":"behoerde-4-0-die-bedeutung-von-cloudspeichern-und-der-dsgvo","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=14153","title":{"rendered":"Beh\u00f6rde 4.0: Die Bedeutung von Cloudspeichern und der DSGVO"},"content":{"rendered":"\n

Autor\/Redakteur: Marc Schieder, CIO bei DRACOON<\/a>\/gg<\/p>\n\n\n\n

Im Zusammenhang mit der zunehmenden Digitalisierung analoger Daten sehen sich auch Organisationen aus dem \u00f6ffentlichen Sektor mit neuen Herausforderungen konfrontiert \u2013 allerdings tun sich in diesem Zusammenhang auch neue Chancen auf. Durch den steigenden Einsatz der Zahl mobiler Ger\u00e4te und der st\u00e4ndigen und unmittelbaren Verf\u00fcgbarkeit von Daten, die als selbstverst\u00e4ndlich wahrgenommen wird, ver\u00e4ndert sich auch das User-Verhalten und somit die Erwartungen der B\u00fcrger und der Wirtschaft. Um dem gerecht zu werden, gilt es, auch im Beh\u00f6rdenumfeld, auf die neuen Bed\u00fcrfnisse und Erwartungen einzugehen. Gleichzeitig sehen sich Organisationen im \u00f6ffentlichen Sektor einem zunehmenden Effizienzdruck ausgesetzt.\u00a0 <\/p>\n\n\n\n

\"\"
Bild: DRACOON<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Alte Vorg\u00e4nge sind nicht mehr sicher<\/strong><\/p>\n\n\n\n

Zu\nder Frage nach der Auslagerung von IT in die Cloud haben sich die\nOrganisationen aus diesem Bereich lange Zeit eher zur\u00fcckgehalten. Und das,\nobwohl bei der Wahl der richtigen L\u00f6sung Wirtschaftlichkeit und Datensicherheit\nsteigen. Vor allem das Modell der Hybrid-Cloud vereint viele Vorteile f\u00fcr den\n\u00f6ffentlichen Sektor. Hybrid bedeutet, es gibt einen zentralen Betrieb, aber\ndedizierte Technologien oder Ressourcen der Beh\u00f6rden oder Kommunen k\u00f6nnen\nwahlfrei zus\u00e4tzlich vor Ort oder in einem eigenen Datacenter betrieben werden \u2013\netwa was Storage, Identity oder Key Management im Bereich der Verschl\u00fcsselung\nbetrifft. <\/p>\n\n\n\n

Innerhalb des Beh\u00f6rdensektors herrscht jedoch stellenweise leider noch die Vorstellung, dass es am besten und sichersten w\u00e4re, auf die Cloud zu verzichten und Daten wie bisher \u00fcblich intern per Mail oder \u00fcber Fileserver auszutauschen. Aus einer Vielzahl an Gr\u00fcnden ist genau das jedoch nicht empfehlenswert. Bestehende Silostrukturen m\u00fcssen zwingend abgeschafft werden \u2013 sie sind weder wart-, noch absicherbar. Ein zentraler Service bietet dagegen gro\u00dfe Vorteile. Mehr Sicherheit ergibt sich in diesem Zusammenhang auch durch das zus\u00e4tzliche Aufschalten eines Security Operations Centers (SOC), in dem zentral alle Angriffsvektoren weggefiltert werden. Dazu kommt ein zentraler Malware Scan, der an SIEM-Systeme andockt, wodurch Angriffsvektoren mitigiert werden k\u00f6nnen. Ein zentrales Software-Service-Modell mit Hybrid-Ansatz, bei dem die Organisation letztendlich die Souver\u00e4nit\u00e4t \u00fcber bestimmte Komponenten behalten kann, bietet wirtschaftlich und sicherheitstechnisch ein durchdachtes Betriebsmodell. <\/p>\n\n\n\n\n\n\n\n

DSGVO \u2013 Worauf muss geachtet werden?\n<\/strong><\/p>\n\n\n\n

Auch\ndie im Mai letzten Jahres in Kraft getretene EU-Datenschutzgrundverordnung warf\nzus\u00e4tzliche Fragen auf, dieses Mal in Hinblick auf die Compliance. Obwohl viele\nder Konzepte und Prinzipien der DSGVO bereits vorher unter der\nEU-Datenschutzrichtlinie (Richtlinie 95\/46\/EG) bekannt waren und mit den\nDatenschutzgesetzen des Bundes und der L\u00e4nder umgesetzt wurden, gab es doch\neinige Neuerungen, auf die sich Organisationen einstellen mussten. Ein Punkt\nist hier, dass die DSGVO erstmals die Prinzipien des Datenschutzes \u201edurch\nTechnikgestaltung\u201c sowie \u201edurch datenschutzfreundliche Voreinstellungen\u201c\neinf\u00fchrte. Diese Grunds\u00e4tze werden auch als \u201ePrivacy by Design\u201c und \u201ePrivacy by\nDefault\u201c bezeichnet. Ersteres bedeutet, dass Datenschutz am besten dann\neingehalten werden kann, wenn er bereits bei der Erarbeitung eines\nDatenverarbeitungsvorgangs technisch integriert wurde. Im Alltag bedeutet dies,\ndass die Verschl\u00fcsselung bei einer (Cloud)-L\u00f6sung so einfach integriert sein\nsollte, dass sich der Anwender bei der Verwendung keine Gedanken mehr machen\nmuss, was er beim Speichern oder Bearbeiten von Daten zu beachten hat. Bei\n\u201ePrivacy by Default\u201c sind die Werkseinstellungen bereits m\u00f6glichst\ndatenschutzfreundlich gestaltet. Nach diesem Grundgedanken sollen insbesondere\ndie Nutzer gesch\u00fctzt werden, die weniger technikaffin sind und zum Beispiel\ndadurch nicht geneigt sind, die datenschutzrechtlichen Einstellungen ihren\nW\u00fcnschen entsprechend anzupassen. <\/p>\n\n\n\n

Die Wahl des richtigen\nCloudspeichers: Datensicherheit im Vordergrund <\/strong><\/p>\n\n\n\n

Insgesamt\ngibt die DSGVO bereits vieles vor, auf welche Eigenschaften Beh\u00f6rden bei der\nWahl der passenden Cloud-L\u00f6sung f\u00fcr den Datenaustausch achten m\u00fcssen.\nEntscheidend sind hier vor allem Transparenz, Nachhaltigkeit und der Schutz von\npersonenbezogenen Daten. Hier gibt es keine exakte Norm, die zu erf\u00fcllen ist,\naber es m\u00fcssen Prozesse eingerichtet werden, wie verarbeitete personenbezogene\nDaten zu teilen, zu sichern sowie zu l\u00f6schen sind. Abgesehen von organisatorischen\nRegelungen sollten einige technische Eigenschaften oberste Priorit\u00e4t haben, um\nein Maximum an Datensicherheit zu gew\u00e4hrleisten. Hierzu z\u00e4hlt beispielsweise,\ndass die Daten bereits am Endger\u00e4t verschl\u00fcsselt werden und die Verschl\u00fcsselung\nim Idealfall open-source bereitgestellt wird, damit sich User von ihrer\nL\u00fcckenlosigkeit \u00fcberzeugen k\u00f6nnen. Auch ein Storage Ransomware-Schutz kann im\nFalle eines Hackerangriffes die verschl\u00fcsselten Daten \u00fcber den Papierkorb ohne\nZeitverlust wiederherstellen, da alle Daten versioniert gespeichert werden. Ein\ndurchdachtes Berechtigungskonzept mit dezentraler Administration sorgt au\u00dferdem\ndaf\u00fcr, dass Zugriffsrechte einfach und individuell an interne Mitarbeiter, aber\nauch an externe Beteiligte vergeben werden k\u00f6nnen. Auf diese Weise wird\nsichergestellt, dass bestimmte Personen beispielsweise nur Leserechte erhalten,\nandere wiederum auch Daten bearbeiten und l\u00f6schen k\u00f6nnen. Auch ein solches\nFeature sorgt f\u00fcr maximale Sicherheit beim Dateiaustausch. Um dem steigenden\nHaushaltsdruck und den Bed\u00fcrfnissen der B\u00fcrger gerecht zu werden, m\u00fcssen sich\nvor allem Beh\u00f6rden mit dem Thema einer effizienten und sicheren\nCloudspeicherl\u00f6sung auseinandersetzen. Nur eine effiziente Verwaltung mit\ngr\u00f6\u00dftenteils digitalisierten Prozessen wird k\u00fcnftig in der Lage sein, den\nver\u00e4nderten Rahmenbedingungen an die moderne Kommune gerecht zu werden. <\/p>\n","protected":false},"excerpt":{"rendered":"

Im Zusammenhang mit der zunehmenden Digitalisierung analoger Daten sehen sich auch Organisationen aus dem \u00f6ffentlichen Sektor mit neuen Herausforderungen konfrontiert \u2013 allerdings tun sich in diesem Zusammenhang auch neue Chancen auf. Durch den steigenden Einsatz der Zahl mobiler Ger\u00e4te und der st\u00e4ndigen und unmittelbaren Verf\u00fcgbarkeit von Daten, die als selbstverst\u00e4ndlich wahrgenommen wird, ver\u00e4ndert sich auch das User-Verhalten und somit die Erwartungen der B\u00fcrger und der Wirtschaft. Um dem gerecht zu werden, gilt es, auch im Beh\u00f6rdenumfeld, auf die neuen Bed\u00fcrfnisse und Erwartungen einzugehen. Gleichzeitig sehen sich Organisationen im \u00f6ffentlichen Sektor einem zunehmenden Effizienzdruck ausgesetzt. <\/p>\n","protected":false},"author":1,"featured_media":14154,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,22],"tags":[4786,10329,9408,3923,1306,1458,7847,36,1426,61,6267],"class_list":["post-14153","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-cloud","tag-behoerde","tag-dracoon","tag-dsgvo","tag-eu","tag-hybrid","tag-malware","tag-privacy","tag-sicherheit","tag-siem","tag-speicher","tag-verschlusselung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14153"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14153\/revisions"}],"predecessor-version":[{"id":14155,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14153\/revisions\/14155"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/14154"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}