Kritisch: Datenschutz und Datensicherheit bei Google Apps

Offenbach am Main (22.03.2010) - Für Business-Anwendungen gibt es die Google Apps als eine kostenpflichtige Version für die Umsetzung von Gruppenarbeit in Unternehmen (http://www.all-in-media.com/go/ZDK). Im Gegensatz zu der Free-Variante sind die Leistungen massiv erhöht und es ermöglicht Unternehmen, ihre Informations-Prozesse schnell in die Cloud zu verlagern.

Situation bei Datensicherheit und Datenschutz
Google selbst spricht von einem hohen Sicherheitsstandard mit verschlüsselter Übertragung und Hochsicherheitsrechenzentren. Bewiesen wird dies durch eine Reihe von Selbstverpflichtungen. Zertifikate von staatlichen europäischen oder deutschen Stellen (z.B. BSI) liegen nicht vor.

Sicherlich sind die Rechenzentren geschützt –aber was passiert noch mit den Daten? Der CEO von Google räumt ein, dass natürlich eine Weitergabe an staatliche Stellen stattfinden kann. Und wie diese dann oder Google selbst mit den Unternehmensdaten umgeht und wofür diese genutzt werden, ist auch nicht deutlich.

Ein weitere Aspekt ist der Datenschutz: Es ist nicht klar, ob sich die Daten komplett oder nur teilweise in der EU befinden. Und nach europäischen und deutschen Datenschutzgesetzen ist das Unternehmen verpflichtet, den Dienstleister zu kontrollieren. Aber ob das bei Google realistisch ist?

Kontrolle des Auftragsdatenverarbeiters Google nach Bundesdatenschutzgesetz
Ein Blick in die Google-Rechenzentren wird kaum erlaubt werden. Auch die Fragen und Aufgaben eines Auftraggebers nach §9 Bundesdatenschutzgesetz (BDSG) und dessen Anlage werden sicher nicht erfüllt. Damit verwehren schon die hiesigen Gesetze ein Auslagern in die Google-Cloud.

Und selbst wenn das geklärt ist: Es sollte sich überlegt werden, ob überhaupt sensible Infos an einen externen Dienstleister - ob Google oder andere - ausgelagert werden sollten. IT-Spionage ist heute eine Realität. Auch das Argument „nur nicht-sensible Infos“ auszulagern sticht nicht:
Werden sich die Mitarbeiter immer daran halten? Wer kontrolliert das immer? Und was passiert beim Ausfall des Internets?

Kostenersparnis: Make or Buy
Sicherlich wird immer der Faktor Kostenersparnis angeführt. Allerdings ist heute die IT auch bei KMUs ein strategisches Instrument –und damit müssen die Investitionen angemessen sein. Warum sich z.B. nicht mit virtuellen Servern im eigenen, kleinen Rechenzentrum (= ein Netzwerkschrank mit Bladeservern und schnellem Zugang) eine eigene Cloudschaffen?

Presse-Kontakt:
All-in-Media GmbH
Markwaldstraße 11
D-63073 Offenbach am Main
Telefon: 069 / 56999220
Fax: 069 / 56999221
E-Mail: presse@all-in-media.com
www.all-in-media.com

Verantwortlich:
Jürgen R. Rosenow, Tel. 069 / 56999220

Ansprechpartner: Jürgen R. Rosenow
E-Mail: presse@all-in-media.com
Tel. 069 / 56999220

Über die All-in-Media GmbH
Das All-in-Media Angebot reicht von der Stellung eines externen Datenschutzbeauftragten bis zur Beratung in Datenschutz-, Datensicherheits-, IT-Prozessfragen und ist herstellerunabhängig. Die von uns betreuten Unternehmen haben eine Größe von 20 bis 2.500 Mitarbeitern und kommen aus den Branchen Telekommunikation, Medizin und Pharma, Industrie, Medien, Dienstleister, Hotel, Handwerk, Steuerberatende Berufe und IT-Unternehmen. Die All-in-Media GmbH ist Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands.
Tipp: Unsere IT-Sicherheits-Beratung und die Einführung des Datenschutzbeauftragten werden für hessische Unternehmen bis zu 45% gefördert. Bei Neugründungen ist eine Förderung bis zu 90% der Beratungsleistung möglich. Mehr über die All-in-Media GmbH: www.all-in-media.com