Datenpanne in Hochsicherheits-Cloud: Wie Sie eine gute Cloud finden und sich bei Datenverlust absichern
Cloud Anbieter ermöglichen den weltweiten Zugriff auf gespeicherte Daten, egal von wo und von welchem Gerät. Dabei überschlagen sie sich mit Werbeparolen über die größte Sicherheit, den besten Datenschutz und schmücken sich mit Zertifikaten und Prüfsiegeln. Ein großer deutscher Cloud Anbieter geht nun unfreiwillig einen Schritt weiter. Die Daten der Kunden sind dort nämlich so sicher, dass niemand mehr darauf zugreifen kann, weder der Anbieter noch der Kunde. Wie es dazu kam, worauf Sie bei der Wahl einer Cloud achten müssen und wie Sie sich bei Datenverlust absichern können…
Cloud-Daten können nicht mehr entschlüsselt werden
Der Cloud Anbieter idgard steht für hochsicheren Onlinespeicher nach den strengsten Standards und richtet sich vor allem an Unternehmen. DSGVO-konforme Rechenzentren in Deutschland, verschlüsselte Verbindung und Speicherung (Selbst der Betreiber kann nicht auf die Daten der Kunden zugreifen), versiegelte Verarbeitung: Die Liste des Sicherheitskonzepts ist lang. Die Standards sind so hoch, dass sogar Geheimnisträger (Anwälte, Behörden oder Ärzte) mit dem Cloud Dienst rechtskonform arbeiten können.
Doch all diese Sicherheitsvorkehrungen helfen nicht beim aktuellen Problem von idgard. Bei einer Routineprüfung sind aufgrund einer technischen Störung Zugangsschlüssel für die gespeicherten Daten verloren gegangen. Die Folge? Wirklich niemand kann mehr auf die Daten zugreifen. Weder idgard noch die Kunden. Heruntergeladene Dateien haben eine Größe von 0 Byte und lassen sich nicht öffnen.
Um die verlorenen Daten wiederherzustellen, gibt es zwei Möglichkeiten. Entweder die Kunden haben ein eigenes Back-up ihrer Daten oder sie haben den optionalen Service „Sealed Backup“ gebucht, bei dem idgard regelmäßig ein automatisches Back-up erstellt. Ist beides nicht der Fall, sind die Daten weg bzw. anders ausgedrückt, sie sind so sicher, dass niemand mehr darauf zugreifen kann.
Witzig ist das Ganze natürlich weder für idgard noch für die betroffenen Kunden. Neben dem Imageverlust, den der Cloud Anbieter wahrscheinlich verschmerzen muss, kann es auch sein, dass er Schadenersatz zahlen muss.
Worauf Sie bei der Wahl einer Cloud für Ihr Business achten sollten
Wenn Sie wichtige Business-Daten in die Cloud laden, dann müssen Sie darauf vertrauen können, dass diese geschützt sind, dass der Cloud Anbieter DSGVO-konform arbeitet und dass Sie jederzeit auf Ihre Daten zugreifen können. Das sollten Sie bei der Auswahl einer Cloud beachten:
- Wählen Sie einen Cloud Dienst aus, der die Anforderungen Ihres Business und Ihrer Branche erfüllt (Speichergröße, Verfügbarkeit, Sicherheit, Kompatibilität mit anderen Diensten)
- Setzen Sie nicht nur auf einen Cloud Anbieter, so haben Sie im Ernstfall noch ein Back-up für Ihre Daten
- Erstellen Sie regelmäßig eigene Back-ups Ihrer Daten
- Achten Sie auf geprüfte Cloud Anbieter, welche Zertifikate und Prüfsiegel vorweisen können
- Achten Sie auf den Serverstandort des Cloud Anbieters. Denn es gelten immer die Datenschutzbestimmungen des Landes, in dem dessen Server stehen.
Tipp
Einen ausführlichen Kriterienkatalog für die Wahl des passenden Cloud Anbieters und für sichere Datenspeicherung finden Sie in unserem Artikel: Aufgepasst beim Cloud-Computing: Daten optimal schützen und richtige Cloud wählen!
Mit einer Datenpanne richtig umgehen
Der Fall von idgard zeigt: Selbst bei höchsten Sicherheitsanforderungen können Daten verloren gehen bzw. nicht verfügbar sein. Der Umgang mit Daten ist nicht erst seit der DSGVO ein kritisches Thema für Unternehmer und Freiberufler. Gelangen sensible Kundendaten an die Öffentlichkeit oder in die Hände von Hackern, dann drohen neben Imageverlust auch hohe Bußgelder und Schadenersatzforderungen.
Wenn Sie selbst als Dienstleister Cloud-Services anbieten oder anderweitig fremde Daten verwalten oder verarbeiten und eine Datenpanne entdecken, müssen Sie diese sofort melden. Wie das geht, erfahren Sie hier: Datenpanne melden: Wie, was, wann, wo?
Wenn Sie dabei alles richtig machen und mit den Datenschutzbehörden zusammenarbeiten, können Sie die Höhe des DSGVO-Bußgeldes positiv beeinflussen. Wie sich ein Bußgeld wegen eines DSGVO Verstoßes berechnet, erklären wir im Video:
IT-Haftpflicht: Und dunkle Wolken gehören der Vergangenheit an
Egal ob Sie selbst Cloud-Services anbieten oder sie für Ihr Business nutzen, der obige Fall zeigt, dass selbst die sicherste Cloud nicht 100%ig vor Datenverlust schützen kann und auch großen Anbietern Fehler unterlaufen. Bei einem Datenverlust drohen hohe Schadenersatzansprüche, DSGVO-Bußgelder und Imageschäden.
Als IT-Dienstleister sind Sie mit einer IT-Haftpflicht über exali.de auf der sicheren Seite. Im Fall einer Datenpanne übernimmt der Versicherer eventuelle Schadenersatzansprüche Dritter und mit dem Zusatzbaustein Datenschutz- & Cyber-Eigenschaden-Deckung (DCD) auch die Kosten für die Schäden an Ihren eigenen IT-Systemen, IT-Forensik-Experten und PR-Berater.
Sie sind in einer anderen Branche tätig? Auch alle anderen Berufshaftpflichtversicherungen über exali.de schützen Ihr Business bei Schadenersatzansprüchen, wenn beispielsweise Kundendaten verlorengehen oder von Hackern erbeutet werden.
Sie haben Fragen? Dann rufen Sie uns an, unsere Experten sind gerne persönlich für Sie da, ganz ohne Callcenter oder Warteschleife.Jan Mörgenthaler hat seit 2017 viel mit Freiberuflern und Freiberuflerinnen in verschiedenen TV-Formaten gearbeitet. Er steht regelmäßig vor und hinter der Kamera, kümmerte sich ehrenamtlich um das Marketing eines Gaming Vereins und weiß aufgrund dieser Erfahrungen genau, welche Themen Freelancer umtreiben.
Wenn er bei exali Artikel beisteuert, drehen sich diese meist um IT- und Cyberrisiken.