Telefon: 040 422 36 112

Sichere Nutzung von Cloud-Tools

16. Okt 2020 | Datenschutz informiert

Interne Cloud-Speicher werden in Unternehmen immer häufiger genutzt. Sie ermöglichen das standort- und geräteunabhängige Speichern von einer Menge an Daten, ohne dabei die eigene Infrastruktur zu verbrauchen. Zudem können alle berechtigten Mitarbeitenden auf die Inhalte zugreifen, sie aktualisieren und bearbeiten. Doch wie sieht es mit der Sicherheit von Cloud-Tools aus?

Drei goldene Regeln für Cloud-Tools

In einer Pressemitteilung der Zero-Knowledge-Content-Collaboration-Plattform Tresorit heißt es, dass Public-Cloud-Tools datenschutzrechtlich besonders kritisch aufgestellt sind, wenn sie über die Unternehmensgrenzen hinweg genutzt werden und bestimmte Sicherheitsanforderungen nicht erfüllen. Daher gelten drei goldene Regeln bei der Auswahl und Nutzung von Cloud-Tools, die Unternehmen beachten sollten.

  1. Ende-zu-Ende-Verschlüsselung

Bei der Auswahl eines Cloud-Speichers sollten Unternehmerinnen und Unternehmer unbedingt darauf achten Services mit Ende-zu-Ende-Verschlüsselung zu wählen. Dabei erfolgen sowohl die Ver- als auch die Entschlüsselung mit einem neu generierten Schlüssel für jede Datei. Dies bewirkt, dass nur autorisierte Benutzerinnen und Benutzer die Daten einsehen und bearbeiten können.

  1. Sicherheitsrichtlinien festlegen

Um die Kontrolle und Sicherheit der Daten zu festigen, sollten interne Richtlinien und Nutzungsregeln für Cloud-Tools aufgestellt werden. Zum Beispiel können Teamprofile erstellt werden, die bestimmen wer auf welche Datei zugreifen kann. Außerdem ist es sinnvoll eine Zwei-Stufen-Verifizierung einzurichten und die Sitzungszeiten der Mitarbeitenden einzuschränken.

  1. Privacy by design and Privacy by default

In der Datenschutzgrundverordnung ist festgelegt, dass unternehmerische Prozesse mit eingebautem Datenschutz („privacy by design“) sowie standardmäßigem Datenschutz („privacy by default“) gestaltet werden müssen. Das bedeutet zum Beispiel, dass Unternehmen geeignete Maßnahmen ergreifen müssen, um Daten vor unrechtmäßiger Verarbeitung, Verlust oder Beschädigung zu schützen. Gleichzeitig sollte auf zertifizierte Rechenzentren gesetzt werden, welche eine sichere Verarbeitung der Daten garantieren

Digitalisierung und Datenschutz
Mit der Digitalisierung werden nehmen auch Tools wie Cloud-Speicher im Arbeitsalltag zu. Dies stellt viele Unternehmende nicht nur vor technische, sondern auch vor datenschutzrechtliche Herausforderungen. Sind Sie sich nicht sicher, ob Sie die Informationspflichten einhalten? Kontaktieren Sie uns gerne. Die Datenschutz-Profis der PROTEKTO sind jederzeit für Sie da.

Bedarfsrechner "Einsatzzeiten"

So gewinnen Sie einen ersten Überblick darüber, wie lange der Betriebsarzt in Ihrem Unternehmen tätig sein muss.

Alle relevanten Gesetze
im Überblick

Informieren Sie sich hier, welche Gesetze im Bereich der betrieblichen Prävention für Sie wichtig sind. 

Aktuelle Nachrichten zu Vorschriften, Verordnungen, Regeln

 Informieren Sie sich hier über die aktuelle Berichterstattung zu Vorschriften, Verordnungen und Regeln, die sie im Bereich der betrieblichen Prävention beachten müssen.

WENZA TÜV-Süd Zertifikat ISO 9001 Unser Unternehmen ist zertifiziertnach ISO 9001. Mehr dazu unter Zertifizierung.

Teilen