Digitale Autonomie in der Cloud
Dies ist ein Gastbeitrag von Elmar Eperiesi-Beck, Founder & CEO, eperi GmbH
Autonomie ist ein hohes Gut – und im aktuellen digitalen Zeitalter gilt dies noch viel mehr für digitale Autonomie. In der Diskussion um dieses Thema im Geschäftsalltag steht meistens der Gedanke im Zentrum, dass Unternehmen die Kontrolle über ihre Daten und die ihrer Mitarbeiter sicherstellen müssen. Seit die Europäische Datenschutz Grundverordnung (EU-DSGVO) in Kraft ist, hat dieser Aspekt sogar noch größere Relevanz gewonnen, drohen bei Verstößen doch empfindliche Strafen. Allerdings dreht sich die Diskussion vorwiegend um die Sicherung der eigenen IT-Systeme gegen Angriffe von innen und außen sowie auf die Auswahl eines geeigneten Cloud-Anbieters, der die Einhaltung der EU-DSGVO gewährleisten kann. In diesem Sinne hat sich kürzlich auch Bundeswirtschaftsminister Peter Altmaier in die Debatte eingebracht und eine europäische Cloud-Lösung vorgeschlagen.
Es handelt sich hierbei um durchaus lobenswerte Ansätze. Mir gehen diese Vorschläge allerdings nicht weit genug. Immanuel Kant hat die Aufklärung bekanntlich als „Ausgang des Menschen aus seiner selbstverschuldeten Unmündigkeit“ definiert. Analog möchte ich digitale Autonomie als „Loslösung von Unternehmen aus ihrer selbstverschuldeten Abhängigkeit“ definieren und sie auffordern, tatsächlich die Kontrolle über ihre Daten zu übernehmen, selbst und insbesondere bei Nutzung der Cloud.
Ich will auf Folgendes hinaus: In der Cloud stellt letztlich ein unbekannter Dritter eine IT-Infrastruktur bereit. Zwar bieten viele Cloud-Anbieter eine Rechenplattform, die aufgrund ihrer Expertise und ihrer Manpower leistungsstärker und sicherer ist als die IT-Infrastrukturen der meisten Unternehmen und Behörden. Die zentrale Frage bleibt aber: Wissen Sie, wie ihre Daten in der Cloud gespeichert und gesichert werden und wer darauf Zugriff hat? Natürlich bieten Cloud-Anbieter oft an, die Daten zu verschlüsseln – aber wer Daten verschlüsselt, muss dafür zunächst Zugriff auf die unverschlüsselten Daten haben.
Der wichtigste Schritt auf dem Weg zur digitalen Autonomie für Unternehmen und Behörden muss deshalb sein, personenbezogene und kritische Daten gar nicht erst aus der Kontrolle des Unternehmens zu lassen. Daten müssen verschlüsselt und pseudonymisiert werden, bevor sie das Unternehmen verlassen. Diese Vorgehensweise bietet gleich mehrere Vorteile. So vermeiden Unternehmen Verstöße gegen Datenschutzbestimmungen und somit hohe Strafen, wenn nur verschlüsselte und pseudonymisierte Daten in der Cloud landen. Zudem können sie die ohnehin hohe Datensicherheit der meisten Cloud-Anbieter weiter steigern: Weil die Daten verschlüsselt sind, können Cyberkriminelle nichts mit ihnen anfangen, selbst wenn es ihnen gelingt, sich unbefugten Zugriff auf diese Daten zu verschaffen. Egal ob sie die Cloud nur als Datenspeicher verwenden oder auch SaaS-Anwendungen nutzen, mit der Verschlüsselung und Pseudonymisierung ihrer Daten können Unternehmen und Behörden die Kontrolle übernehmen, sich aus ihrer selbstverschuldeten Abhängigkeit befreien und digitale Autonomie erlangen.
Weitere Informationen unter:
www.eperi.de