Personenbezogene Daten und sensible Informationen in der Cloud zu speichern ist einigen Unternehmen anscheinend doch zu riskant: Laut des „Cloud Data Security Reports 2019“ überlegen 27 Prozent der deutschen Firmen, die Speicherung ihrer sensiblen Daten wieder ins Unternehmen zu holen – das bedeutet praktisch ein „Unclouding“ für bestimmte Unternehmensbereiche. Einer der Hauptgründe: die Sicherheit.
Sicherheitsbedenken sind natürlich nachvollziehbar – in vielerlei Hinsicht. Immerhin können Unternehmen in den meisten Fällen nicht lückenlos nachvollziehen, wie genau ihre Daten vor unbefugtem Zugriff geschützt werden. Haben sie den Verschlüsselungsprozess nicht in der eigenen Hand, müssen sie sich bei Angriffen auf die Schutzmechanismen der Cloud-Anbieter verlassen. Und seit Europäischer Datenschutzgrundverordnung (EU-DSGVO) ist auch klar: Die Verantwortung für die personenbezogenen Daten kann nicht an Drittanbieter abgegeben werden. Unternehmen haften immer selbst. Deswegen denkt die Mehrheit (70 Prozent) darüber nach, beim „Unclouding“ als erstes ihre personenbezogenen Daten wieder in eine On-Premises-Lösung umzuziehen.
Diese Angst spiegelt sich anscheinend auch in den Ergebnissen des „Cloud Data Security Reports 2019“ wider. In Deutschland haben knapp 30 Prozent der befragten Unternehmen Sicherheitsvorfälle registriert. Etwa 62 Prozent der Firmen gaben außerdem an, zwar personenbezogenen Daten zu verarbeiten, aber nicht ihre gesamten Daten zu klassifizierten. Gerade das ist jedoch wichtig, wenn Compliance-Richtlinien und gesetzliche Regulierungen vorschreiben, beispielsweise Kreditkarteninformationen, Finanzdaten und andere personenbezogene Daten besonders zu schützen. Nur so können geeignete Sicherheitsmaßnahmen getroffen werden. Klar ist aber auch: Nur ein kleiner Teil der Daten in einem Unternehmen müssen wirklich streng geschützt werden. Experten gehen von bis zu zehn Prozent aus.
Dabei wäre „Unclouding“ gar nicht nötig, wenn man Datenschutz gleich richtig macht. Auch Unternehmen, die viele sensible Daten wie personenbezogene Informationen, Finanzdaten oder Firmengeheimnisse verarbeiten, können bedenkenlos Cloud-Dienste nutzen. Unter einer Voraussetzung: Die Daten sollten am besten schon geschützt sein, bevor sie das Unternehmen verlassen. Das geht am besten mit Verschlüsselung. Mit einer Verschlüsselungslösung wie dem eperi Gateway müssen dabei nicht mal aufwändige Installationen auf Server- oder Clientseite erfolgen, da das Gateway als Netzwerkkomponente fungiert. Mit der patentierten Template-Architektur können Kunden unabhängig bestimmen, welche Datenfelder verschlüsselt, tokenisiert oder im Klartext belassen werden – und das selbst für völlig unbekannte Anwendungen ebenso wie für Office 365 oder Salesforce. Damit wird das eperi Gateway zum zentralen Kontrollpunkt für alle Datenschutzprozesse.
