Sicherheit und Compliance

Die Prüfung und Überwachung von gesetzlichen Sicherheits- und Compliance-Vorgaben sind generell von zentraler Bedeutung bei der Nutzung von Cloud-Services.

Auch Berechtigungskonzepte sollten erstellt werden, damit Mitarbeitende nur Zugriff auf Daten haben, die sie wirklich benötigen. Durch die vermehrte Nutzung von Cloud-Services ist gerade der Datenschutz in letzter Zeit noch stärker in den Fokus geraten. Verschiedene Cloud-Anbieter haben beim Datenschutz nachgebessert, um eine risikoarme Nutzung von Cloud-Services auch im Home Office zu ermöglichen.

Was nach wie vor kritisch gesehen wird, ist die Datenspeicherung in den Vereinigten Staaten von Amerika. Dies gilt umso mehr, als der Europäische Gerichtshof (EuGH) im Juli des vergangenen Jahres (in der Corona-Pause) das Instrument des Privacy Shield vernichtet hat. Diese informelle Absprache zwischen der Europäischen Union und den USA auf dem Gebiet des Datenschutzrechts gilt nicht mehr als ausreichend, um einen angemessenen Datenschutz bei Datenspeicherung in den USA sicherzustellen. Die Schweiz hatte mit den USA einen ähnlichen Rahmen vereinbart, der faktisch ebenfalls hinfällig geworden ist.

Auch der US Cloud Act taucht immer wieder in den Schlagzeilen auf. Aus all diesen Gründen bieten seit geraumer Zeit auch globale IT-Anbieter wie etwa Microsoft oder SAP Datenstandorte in der EU an. Das revidierte Schweizer Datenschutzgesetz, das hoffentlich spätestens 2022 in Kraft tritt, wird den Datenschutz in der Schweiz zusätzlich stärken und das Datenschutzniveau mit der DSGVO in der EU in Einklang bringen.

Bei genügendem Fokus auf die Weiterbildung im Hinblick auf die Nutzung von Cloud Computing im Unternehmen, der Sicherung der Zugangspunkte in den Home Offices und der Stärkung des Datenschutzes steht der digitalen Transformation in die Cloud nichts mehr im Weg. Nutzen Sie die Chance, Ihre Systeme, IT-Abteilungen und Mitarbeitenden fit zu machen für die Zukunft!