Die Cloud-Technologie ist nicht ortsgebunden, so können Nutzer unter Anbietern von Cloud-Diensten weltweit auswählen. Was die Anforderungen an den Datenschutz angeht, bestehen jedoch gravierende Unterschiede zwischen den unterschiedlichen Staaten.
Zu den bekanntesten Cloud-Anbietern zählen vor allem US-amerikanische Unternehmen wie Amazon, Microsoft und Google. Doch gerade die USA gehören zu den Ländern mit dem geringsten Datenschutzniveau weltweit. Doch wenn die Weltöffentlichkeit nicht gerade wie aktuell durch die Prism-Affäre über die Datenschutz-Zustände alarmiert ist, machen sich erstaunlich wenige Nutzer Gedanken darüber, was mit den Daten geschieht, die sie dem Cloud-Anbieter ihrer Wahl anvertrauen.
PRISM-Skandal schärft Bewusstsein für Überwachung
Durch einen Whistleblower wurde bekannt, dass der US-Auslandsgeheimdienst NSA im Rahmen des Überwachungsprogrammes Prism direkt auf die Daten der weltweiten Nutzer zugreift, die bei großen Internetfirmen wie Google, Facebook, Apple, Microsoft, Youtube, Skype, AOL und Paltalk gespeichert werden. Dem Geheimdienst stehen offenbar umfassende Informationen wie der Inhalt von E-Mails oder Livechats, Suchanfragen und übertragene Dateien offen. Medienberichten zufolge zählen deutsche Nutzer zu den am gründlichsten durch die NSA überwachten.
Der nach den Terror-Anschlägen vom 11. September 2001 eingeführte Patriot Act verpflichtet US-Unternehmen außerdem dazu, auf Anfrage auch die Nutzerdaten offenzulegen, die sie außerhalb der USA hosten. Allein die Tatsache, dass die Daten auf Servern in Europa gespeichert sind, schützt diese also nicht vor dem Zugriff der US-Behörden.
Deutsche Cloud-Anbieter unterliegen strengen Datenschutzregeln
Hiesige Anbieter von Cloud-Dienstleistungen unterliegen dem ungleich restriktiveren deutschen Datenschutzrecht. Dieses besagt unter anderem, dass ein Dienstleister die persönlichen Daten seiner Kunden nicht ohne dessen Einverständnis weitergeben darf. Außerdem sind deutsche Dienstleister verpflichtet, die Daten durch technische und organisatorische Maßnahmen vor unbefugten Zugriffen oder Verlust zu schützen.
Cloud-Anbieter, die besonderen Wert auf die Sicherheit der Daten ihrer Kunden legen, etablieren in ihrem Unternehmen ein anerkanntes Informationssicherheitssystem (ISMS). Dessen Zuverlässigkeit wird durch internationale Normen zertifiziert. In regelmäßigen Abständen wird durch Audits unabhängiger Stellen überprüft, ob das ISMS den aktuellen Sicherheitsanforderungen entspricht. Somit bieten Anbieter, die eine Zertifizierung nach anspruchsvollen und anerkannten Standards nachweisen können, das höchste Sicherheitsniveau für die Daten ihrer Kunden. Global Access ist aktuell der einzige Cloud-Anbieter in Deutschland, der gleichzeitig die Zertifizierung nach DIN ISO/IEC 27001:2005 (Informationssicherheit), ISO 27001 auf Basis IT-Grundschutz (strenge Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik an die Informationssicherheit) sowie DIN EN ISO 9001:2008 (Qualitätsmanagement) besitzt. Wir sind stolz darauf, dass wir dem Schutz der Daten unserer Kunden höchste Priorität einräumen.