Initiative zur Datensicherheit in der Cloud

Das Bundesdatenschutzgesetz sieht vor, dass ein Unternehmer für den Verlust von ihm anvertrauten personenbezogenen Daten haftet. Darüber hinaus muss der Unternehmer auch dafür gerade stehen, wenn solche Daten ungefragt in die Hände Dritter gelangen. Im Hinblick auf die aktuellen Geheimdienstskandale wird die Frage nach Haftung und Verantwortung besonders brisant.

Derzeit arbeiten sowohl das Bundesinnenministerium (BMI) als auch das Bundesamt für Sicherheit in der Informationstechnik an entsprechenden Lösungen zur Cloud-Zertifizierung auf Basis des IT-Grundschutzkatalogs. Allerdings werden greifbare Ergebnisse laut BMI bis Frühjahr 2015 auf sich warten lassen – angesichts der angespannten Rahmenbedingungen und der unklaren Rechtslage ein viel zu langer Zeitraum. Überdies wird die staatliche Zertifizierung ein teures Unterfangen werden, das nicht ohne externe Berater realisierbar sein wird.

Aus diesem Grund hat sich in Rheinland Pfalz eine freie Initiative zum Thema Datenschutz formiert: German Cloud ist ein Verbund der  Landesregierung Rheinland Pfalz, der Universität Koblenz, dem Landesdatenschutzbeauftragten, dem Berufsverband der Datenschützer und freien Cloudberatern, die gemeinsam schnelle und erschwingliche Lösungen für Unternehmen ausarbeiten.

Datenschutz in der Cloud ist wichtiger als je zuvor – deshalb sind private Initiativen zu begrüßen, die der überaus langsam agierenden Bundesregierung zuvor kommen.