Cloud first, Sicherheit später: Warum beim Datenschutz nachgerüstet werden muss
Cloud-Dienste gehören in deutschen Unternehmen längst zur digitalen Grundausstattung. Doch eine aktuelle Studie zeigt: Während die Nutzung flächendeckend erfolgt, bleibt der Datenschutz auf der Strecke – mit teils gravierenden Folgen.
Die Cloud ist in der Unternehmens-IT zur neuen Normalität geworden – und zwar über alle Branchen und Unternehmensgrößen hinweg. Laut der von Techconsult im Auftrag der eperi GmbH durchgeführten Untersuchung setzen durchschnittlich 85,8 Prozent der befragten Unternehmen auf Cloud-Dienste. Damit hat sich die Technologie zum „Super-Standard“ entwickelt – mit einer bemerkenswert hohen Durchdringung insbesondere im gehobenen Mittelstand. In Unternehmen mit 2.000 bis 4.999 Mitarbeitenden nutzen sogar 90,9 Prozent Cloud-Lösungen, während bei Großunternehmen mit über 5.000 Mitarbeitenden der Anteil bei „nur“ 82,1 Prozent liegt.
Doch wo Daten in der Cloud verarbeitet werden, stellt sich auch die Frage nach deren Schutz. Auffällig ist, dass nur ein Drittel der befragten Unternehmen (33,6 Prozent) externe Rechenzentren nutzen. Besonders hoch ist der Anteil in Unternehmen mit 999 bis 1.999 Mitarbeitenden – hier greifen 50 Prozent auf externe Infrastrukturen zurück. Im Branchenvergleich ist die öffentliche Verwaltung Spitzenreiter: 52,2 Prozent ihrer Organisationen speichern Cloud-Daten in externen Rechenzentren – ein Spitzenwert.
Gerade diese Auslagerung ist jedoch sicherheitstechnisch sensibel. Der Datenschutz wird häufig nicht ausreichend mitgedacht.
Datenschutz oft vernachlässigt
Trotz der bekannten Risiken setzen nur 37,4 Prozent der Unternehmen Verschlüsselungstechnologien ein, um ihre Daten in der Cloud zu sichern. Dabei ist der Schutz durch den Cloud-Anbieter selbst keineswegs garantiert – insbesondere bei sensiblen oder personenbezogenen Daten. Andreas Steffen, Geschäftsführer der eperi GmbH, warnt: „Die Euphorie über Flexibilität und Effizienz darf nicht darüber hinwegtäuschen, dass mit Cloud-Lösungen auch erhebliche wirtschaftliche Risiken verbunden sind – etwa durch Datenverluste, Sicherheitslücken oder Verstöße gegen die Datenschutz-Grundverordnung.“ Er fordert eine deutlich höhere Sensibilität und mehr Investitionen in datenschutzkonforme Technologien.
Dabei geht es nicht nur um Technik – sondern auch um Verantwortung. Wer für die Entscheidung zur Cloud verantwortlich ist, entscheidet letztlich auch über das Sicherheitsniveau.
Polarisierende Entscheidung
Ein zentrales Ergebnis der Umfrage: In 65,4 Prozent der befragten Unternehmen trifft eine einzelne Person die Entscheidung über die Einführung und Bereitstellung von Cloud-Lösungen. Nur bei 34,6 Prozent geschieht dies im Team. Diese Konstellation überrascht – denn Cloud-Projekte betreffen meist mehrere Fachbereiche: IT, Compliance, Management und Fachabteilungen sind allesamt involviert.
Noch ausgeprägter ist dieses Phänomen in Unternehmen mit 2.000 bis 4.999 Beschäftigten. Hier liegt der Anteil der Einzelentscheider bei 75,8 Prozent – also drei von vier Fällen. Besonders drastisch wird es im Sektor der Energie- und Wasserversorgung: Als Betreiber kritischer Infrastrukturen müssten sie höchsten Sicherheitsanforderungen gerecht werden. Dennoch werden Entscheidungen hier in 87,5 Prozent der Fälle von Einzelpersonen getroffen.
Andreas Steffen kommentiert: „Das ist in vielerlei Hinsicht bedenklich. Eine so weitreichende Entscheidung wie die Auswahl einer Cloud-Lösung darf nicht isoliert erfolgen. Sie betrifft Technik, Betrieb, Sicherheit und letztlich auch Haftung.“
Fazit: Mehr Datenschutzverantwortung in der Cloud
Die Ergebnisse der Studie zeigen: Der Cloud-Trend ist unumkehrbar – aber er ist nicht ohne Fallstricke. Wer Cloud-Dienste nutzt, muss sich der Sicherheits- und Datenschutzfragen bewusst sein – und sie aktiv adressieren. Das gilt nicht nur für die Wahl des Rechenzentrums, sondern auch für Verschlüsselung, Zugriffskontrollen und Verantwortlichkeiten im Entscheidungsprozess.
Es braucht in vielen Unternehmen ein Umdenken: Datenschutz darf kein nachgelagertes Thema sein. Die Cloud ist mächtig – aber nur sicher, wenn sie verantwortungsvoll eingesetzt wird.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
