Datensicherung, Datenschutz und Compliance in der Cloud: Unternehmen sehen Verantwortung beim Service Provider

Kaum noch ein Unternehmen kommt ohne Cloud-Services aus. Die große Mehrheit ist der Meinung, damit würde sie die Verantwortung für Datensicherung, Datenschutz und Compliance abtreten.

(Foto: kran77 - Fotolia)

In der Strategie der meisten Unternehmen spielt die Cloud eine wichtige Rolle. Nur ein Prozent hat laut einer Umfrage von Vanson Bourne im Auftrag von Veritas nicht vor, in der nächsten Zeit auf die Cloud zu setzen. Der Rest fährt vielfach sogar eine »Cloud first«-Strategie und investiert in die Nutzung weiterer Cloud-Angebote. In den kommenden zwei Jahren soll daher der Anteil der IT-Ausgaben, die für Cloud-Technologien aufgewendet werden, von zwölf auf 18 Prozent ansteigen. Doch auch für den Zeitraum darüber hinaus sieht man bei Veritas noch größeres Wachstum, da 58 Prozent der Unternehmen, die derzeit nur einen Cloud-Dienstleister nutzen, künftig auf mehrere Plattformen setzen wollen.

Unklarheit herrscht allerdings bei der Frage, wer insbesondere beim Einsatz der Public Cloud für den sicheren und verantwortungsvollen Umgang mit den Daten verantwortlich ist. Der Umfrage zufolge glauben 69 Prozent der Befragten, dass die komplette Verantwortung für Datensicherheit, Datenschutz und Compliance dem Service Provider obliegt. So sind etwa 51 Prozent der Ansicht, dieser müsse sich um Backups der Daten kümmern, 54 Prozent denken, er müsse für sichere Datentransfers sorgen.

»Unsere Rechtsabteilung hat die Verträge von Service Providern unter die Lupe genommen und untersucht, wie die Verantwortung zwischen Kunden und Dienstleister beim Datenmanagement in der Public Cloud geregelt ist«, berichtet Stefan Henke, Regional Vice President Central Europe bei Veritas. »Obwohl Kunden glauben, die Provider seien hier in der Pflicht, hat unsere Auswertung gezeigt, dass die Zuständigkeit und Hauptverantwortung beim Kunden selbst liegt.«

Zumindest was personenbezogene Daten anbelangt, sollte das eigentlich für Unternehmen nicht überraschend sein. Für die tragen sie, egal ob sie die Daten nun lokal oder in der Cloud speichern oder verarbeiten, die volle Verantwortung – sowohl nach dem Bundesdatenschutzgesetz als auch nach der EU-Datenschutzgrundverordnung. Allerdings machen sich Unternehmen eher Sorgen um Datenmigrationen. 37 Prozent halten den Umzug in die Cloud für zu komplex, 38 Prozent beklagen fehlendes Know-how. 36 Prozent fühlen sich durch Legacy-Systeme behindert und 27 Prozent fürchten, in einem Datensilo zu landen.