Cloud-gemanagte Unternehmensnetze – Augen auf beim Datenschutz

Ob ein Unternehmen erfolgreich ist, hängt zunehmend davon ab, wie gut Firmennetz und IT-Infrastruktur mit neuen Anforderungen schritthalten. Um Flexibilität zu gewinnen, verwalten immer mehr Organisationen ihre Netzwerkinfrastruktur aus der Cloud. Doch das birgt Compliance-Risiken.

Unternehmen, die ihr Filialnetz oder das WLAN am jeweiligen Standort mit Hilfe einer Cloud-Lösung verwalten, profitieren von deutlich mehr Effizienz, Agilität und Kontrolle. Unregelmäßigkeiten im Netzbetrieb lassen sich über ein zentrales Dashboard erkennen und im Idealfall per Fernzugriff beheben, noch bevor eine Störung auftritt. Neue Zweigstellen sind mit wenigen Klicks ans Firmennetz angebunden und geschäftskritische Dienste innerhalb kürzester Zeit verfügbar. 

Neue Rechtslage. Seit letztem Sommer haben sich die Rahmenbedingungen für den Einsatz von Cloud-Lösungen jedoch grundlegend geändert. Im Fokus: personenbezogene Daten, die in der Cloud, und damit außerhalb des Unternehmens, von US-Cloud-Anbietern verarbeitet werden. Damit sind nicht nur die gängigen Plattformen und Cloud-Dienste wie Facebook, AWS oder Azure gemeint. Auch bei Cloud-gemanagten Unternehmensnetzen werden, je nach Art der Netze, personenbezogene Daten von Beschäftigten, Kunden, Gästen, Schülern oder – besonders sensibel – Patienten verarbeitet: so zum Beispiel MAC- und IP-Adressen, Anmeldeinformationen, Standortdaten, Informationen zur Nutzung von Diensten oder Namen und E-Mail-Adressen.

Mit dem Schrems-II-Entscheid hat der Europäische Gerichtshof dem transatlantischen Austausch solcher Daten auf Basis des Privacy Shield am 16. Juli 2020 die Rechtsgrundlage entzogen. Daten von EU-Bürgerinnen und Bürgern seien nicht ausreichend vor dem Zugriff der US-Behörden geschützt, so die Richter. Dabei spielt es keine Rolle, ob die Datenverarbeitung auf europäischen Boden stattfindet. Entscheidend ist, welcher Rechtsprechung das beauftragte Unternehmen qua Herkunft unterliegt – denn die staatlichen Überwachungsbefugnisse greifen unabhängig vom Speicherort.

Anzeige

Die sogenannten Standardvertragsklauseln (SCC) sind zwar als Alternative weiterhin zulässig, müssen aber durch technische und organisatorische Maßnahmen flankiert werden, um ein adäquates Schutzniveau herzustellen. Bei Cloud-gemanagten Netzwerken ist dies kaum möglich: Um das Netz kontinuierlich teils bis auf Endgeräteebene zu optimieren, sind Produktiv- und Klardaten erforderlich. Kryptographische Verfahren oder die Pseudo- und Anonymisierung von Nutzerdaten scheiden damit aus.

Datenschutzaktivist Max Schrems: »Das Thema wird nicht weggehen«. Man müsse verstehen, dass es sich um einen grundsätzlichen Rechtskonflikt handele, so Datenschutzaktivist Max Schrems kürzlich bei einem Webcast der Wirtschaftsinitiative »Privacy Provided«, die sich für Aufklärung in Datenschutzfragen einsetzt. Mit seiner Klage gegen Facebook hatte Schrems das EuGH-Verfahren seiner Zeit ins Rollen gebracht. »Das Thema wird die nächsten zehn Jahre plus nicht weggehen, bis entweder die Amerikaner ihre Überwachungsgesetze ändern oder wir den Datenschutz in der EU-Grundrechte-Charta abschaffen,« so Schrems weiter. 

Bußgelder in Millionenhöhe. Für Unternehmen, die ihr Netzwerk mit einer Cloud-Lösung aus einem datenschutzrechtlich unsicheren Drittland wie den USA verwalten, bedeutet der Richterspruch eine massive Verunsicherung. Schließlich drohen Bußgelder in Millionenhöhe, sollten Mitarbeiter und Kunden gegen Datenschutzverstöße klagen und Schadensersatz fordern.

Anzeige

Um nicht in die Datenschutzfalle zu tappen, raten Experten wie Max Schrems Unternehmen zu einer gründlichen Bestandsaufnahme und Gefahrenanalyse. Bei Lösungen, die sich schlicht nicht datenschutzkonform betreiben ließen, bliebe nur die Prüfung von Änderungsoptionen, so Schrems. Dies könne mitunter sogar günstiger sein, als große Summen in Anwälte und Beratungsdienstleistungen zu investieren, um mit vertraglichen Konstrukten etwas zu lösen, das technisch und faktisch einfach nicht zu lösen sei. 

»Ein endlos loderndes Feuer«. Für Unternehmen, die ein Cloud-basiertes Management ihrer Netzwerkinfrastruktur in Erwägung ziehen und sich aktuell im Auswahlprozess befinden, ist die Empfehlung denkbar einfach: In ein Lösungsangebot investieren, das den rechtskonformen Umgang mit Daten sicherstellt. Andernfalls, so das Fazit von Max Schrems, bleibe das Thema Datenschutz für Compliance- und Rechtsabteilungen in Unternehmen ein endlos loderndes Feuer.

Konkret heißt das: Unternehmen sind gut beraten, Compliance- und datenschutzrechtliche Fragen bereits bei der Planung ihrer Cloud-basierten Netzwerkinfrastruktur zu berücksichtigen. Wer sein Filialnetz oder das LAN und WLAN am jeweiligen Firmensitz mit Hilfe einer Cloud-Lösung verwalten will, muss sich fragen: Welche Daten verlassen das lokale Netz? Welcher Gesetzgebung unterliegt der Lösungsanbieter? Erfüllt dieser die eigenen Compliance-Vorgaben und den EU-Datenschutz? Liegt für das jeweilige Herkunftsland ein Angemessenheitsbeschluss vor, der ein vergleichbares Datenschutzniveau gewährleistet? 

Bei außereuropäischen Netzwerklösungen »aus der Cloud«, müssen sich Anwender darüber im Klaren sein, dass personenbezogene Daten nicht nur das lokale Netz verlassen, sondern auch den hier gültigen Rechtsraum. Im Fall US-amerikanischer Anbieter gelangen sie damit in den Einflussbereich eines Rechtssystems, das mit Überwachungsgesetzen wie FISA und CLOUD Act mit den Anforderungen der DSGVO nicht vereinbar ist. Der Datentransfer ist somit rechtswidrig.

Auf der sicheren Seite. Europäische Netzwerkmanagementlösungen, die den strengen Vorgaben der DSGVO entsprechen, bieten dagegen Rechtssicherheit und helfen, Compliance-Risiken von vornherein zu vermeiden. Auf diese Weise profitieren Anwender nicht nur von einem Unternehmensnetz, das dank der Cloud flexibel auf neue Geschäftsanforderungen reagiert und leicht zu managen ist, sondern machen auch beim Thema Datenschutz keine Kompromisse.

 


Dr. Tarik Erdemir,
Vice President Router & VPN Gateways,
LANCOM Systems

 

 

 

Illustration: © Aleksandra Gigowska /shutterstock.com

 

118 Artikel zu „Netzwerkmanagement“

Smartes Netzwerkmanagement: Fünf Pluspunkte

Ein Netzwerkausfall, auch wenn er nur ein paar Minuten dauert, kann massive Auswirkungen für ein Unternehmen haben. Entsprechend gut sollten kritische Infrastrukturen für jede Eventualität gesichert sein. Opengear, Anbieter von Out-of-Band-Managementlösungen, erklärt, welche Vorteile ein smartes Netzwerkmanagement für Unternehmen hat.    Out-of-Band-Management (OOB) galt lange Zeit lediglich als ein Mittel, sich remote mit Geräten zu…

Das sind die größten Herausforderungen im Netzwerkmanagement

Anforderungen an Netzwerkadministration und -sicherheit steigen kontinuierlich. Handlungsbedarf bei Prozesseffizienz und der Zusammenarbeit einzelner Teams.   Mangelnde Netzwerktransparenz, häufig fehlende Automatisierung kombiniert mit vereinzeltem Fachwissen sind die Schwachstellen im Netzwerkmanagement der Unternehmen – zu diesen Ergebnissen kommt die erste NetBrain-Studie »2017 State of the Network Engineer: Toward an Automated Future« [1]. Die Umfrage analysiert wichtige…

Netzwerkmanagementlösungen: Effizientes Kabelmanagement am Flughafen Zürich

Die Flughafen Zürich AG, Betreiberin des größten Schweizer Flughafens, setzt auf moderne und smarte Technologien und Managementsysteme, um den eigenen Ansprüchen an hoher Qualität, Service- und Kundenorientierung gerecht zu werden. Das gilt in besonderem Maße für die IT-Infrastruktur. Die VM.7 Softwarelösung der AT+C EDV GmbH bietet eine transparente und effiziente Verwaltung der gesamten Kabelnetzwerke am…

Industrielle Steuerungssysteme: Fünf Sicherheitstipps für SCADA-Netzwerkmanagement

  Gerade im Zusammenhang von Industrie 4.0 beziehungsweise Smart Factory und Digitalisierung in der Produktion ist das SCADA-Netzwerk ein heißes Eisen für die IT-Abteilungen vieler Unternehmen. SCADA (Supervisory Control and Data Acquisition) ist ein industrielles Steuerungssystem, das in vielen Bereichen – wie etwa Fertigung, Energie, Wasser, Energie und Transport – zum Einsatz kommt. SCADA-Systeme stellen…

Win-Win-Situation für Mitarbeiter und Unternehmen: die Zukunft der Arbeit ist hybrid

Im Jahr 2020 veränderte die Covid-19 Pandemie weltweit das gesellschaftliche und berufliche Leben massiv. Kontaktbeschränkungen, Abstandsverordnungen, Versammlungsverbote und Homeoffice haben uns selbst, aber natürlich auch die Unternehmen weltweit verändert. Die digitale Transformation von Geschäftsmodellen (Business Process Transformation) erfuhr einen regelrechten Boost und auch mobiles Arbeiten rückte von einem Tag auf den anderen in den Vordergrund.…

Low-Code-Plattformen steigern die Effizienz von Industrial IoT-Projekten

Die meisten Maschinenbetreiber und Maschinenbauer haben zwar eine genaue Vorstellung von ihrer Wunschanwendung, aber nur die wenigsten verfügen über eine Ausbildung, um die Anwendungen auch selbst zu programmieren. Mit Low-Code-Tools können nun auch Nicht-Programmierer ihre Apps und digitalen Services selbst erstellen. Möglich machen dies sogenannte Low-Code-Plattformen, die die Entwicklung mit visuellen Benutzeroberflächen und anderen grafischen…

Erfolgreiche Kooperation von InterCloud und der Mobiliar – Digitale Transformation zur Multi-Cloud-Konnektivität

Während des Corona-Lockdowns hat die Mobiliar allen Mitarbeiterinnen und Mitarbeitern ein Home-Office-Kit zur Verfügung gestellt, damit sie zu Hause mit Monitor, externer Tastatur und Maus arbeiten können. Ansonsten brauchte es technisch nicht viel Umstellung, denn der älteste private Versicherer der Schweiz hatte sich schon lange für die digitale Transformation entschieden und war bereits auf dem Weg, ortsunabhängig zu arbeiten und auf die Public Cloud zu setzen.

Wenn Fachmitarbeiter »Citizen Development« betreiben: Ordnung muss sein

  Fachmitarbeiter mischen in mehr und mehr Unternehmen in der IT-Entwicklung mit. Denn Werkzeuge, die auch Nicht-Programmierer bedienen können, machen es möglich. Unter dem Begriff »Citizen Development« versuchen Unternehmen nun, dieses Potenzial kontinuierlich und systematisch zu nutzen. Soll dies gelingen, braucht es klare Regeln.   Oft benötigen Fachmitarbeiter schnell kleine pragmatische (IT-)Lösungen, die ihr Unternehmen…

Netzwerkbeschleunigung und Netzwerkwachstum meistern

Laut Gartner werden weltweit aktuell rund 6,2 Milliarden PCs, Tablets und Mobiltelefone genutzt. Im Vergleich zum Vorjahr wurden 125 Millionen mehr Laptops und Tablets in Betrieb genommen. Als unmittelbare Folge der Covid-19-Pandemie müssen immer mehr Endgeräte von einem externen Standort aus auf das Unternehmensnetzwerk zugreifen.   Doch neben den Herausforderungen, die sich durch Remote Work…

Netzwerk-Experten fordern NetOps-Schulungen

NetOps ist in der Praxis noch relativ neu. Netzwerk-Manager, -Architekten und -Engineers sind sehr daran interessiert, die nötigen Skills für den Übergang zu der an DevOps orientierten Arbeitsweise zu erlernen. Doch Fortbildungsmaßnahmen fehlen, so das Ergebnis einer Studie von Opengear [1].   Rasant geht die Verbreitung von Automatisierung, Virtualisierung und Orchestrierung in der gesamten IT-Branche…

Das kleinste auf dem Markt erhältliche Patchkabel mit AWG 24 Durchmesser

Das UTP-Patchkabel der nächsten Generation der Kategorie 6A konsolidiert vier Produktfamilien in einem Patchkabel-Angebot. Dieses brandneue Patchkabel ist das kleinste auf dem Markt erhältliche Patchkabel mit AWG 24 Durchmesser. Das flexible Kabeldesign trägt zur Verbesserung des Kabelmanagements in Anwendungen mit hoher Dichte bei und ermöglicht eine einfachere Installation im gesamten Netzwerk.     Originalmeldung: Panduit…

Hohe Komplexitätsanforderungen der Cloud führen zu häufigen Sicherheitsfehlern – Firewall-Fehlkonfigurationen

Das Scheitern klassischer Netzwerksicherheitstechnologien in hybriden Multicloud-Umgebungen lässt sich beziffern. Marktforschungen zufolge gehen 99 Prozent der Firewall-Verstöße auf falsch konfigurierte Sicherheitsrichtlinien zurück. Was sind die häufigsten Fehler bei der Konfiguration und wie lassen sie sich vermeiden?

Ganzheitliche Digitalisierung – Alles andere ist Stückwerk: Kunden zu Gewinnern der Digitalisierung machen

Wenn ein Unternehmen das Thema Digitalisierung wirklich ernst nimmt, dann führt kein Weg an der Cloud vorbei. »manage it« sprach mit Uwe Bergmann, Gründer und CEO der COSMO CONSULT, wie die Berater ihren Kunden helfen digitale Strategien zu entwickeln, neue Prozesse zu gestalten, einen ganzheitlichen Ansatz zu finden und vor allem die Mitarbeiter zu inspirieren.

Rechenzentrum: Intelligente Stromverteilungssysteme –
Smarte Zone

Die entscheidenden Performance-Indikatoren bei der IT-Infrastruktur sind Leistungsfähigkeit, Verfügbarkeit und Effizienz. Für die Verfüg­barkeit eines Rechenzentrums ist die ­sichere Stromversorgung, die bereits bei der Einspeisung und der Verteilung beginnt, von ent­scheidender Bedeutung. Ob Core-, Cloud- oder Edge-Data-Center – die aktuellen Markttreiber erfordern von Rechen­zentrums­­infra­strukturen drei Merkmale: Smarter, effizienter und sicherer.

Perfektes Duo: Kabelmanagement und Geoinformationssystem

  Kabel sind die Adern moderner digitaler Netze und Netzwerke. Durch sie fließen rund 2,5 Trillionen Bytes pro Tag – Tendenz stark steigend. Da für quasi alle Unternehmen, Telekommunikationsanbieter, Dienstleister sowie Behörden die stabile und sichere Versorgung mit Daten höchste Priorität hat, sind Kabel systemrelevant. Eine moderne Lösung für das Kabelmanagement in Kombination mit einem…

Rückkehr zu Beruf und Sport nach Covid-19

In Deutschland gibt es bereits weit über 3 Millionen und in Europa fast 30 Millionen genesene Covid-19-Patienten – und die Zahl steigt stetig. Bald werden es mehr als 30 Millionen Menschen sein, die nach überstandener Krankheit wieder zur gewohnten Leistungsfähigkeit zurückkehren möchten. Bisher haben sich die meisten Maßnahmen darauf konzentriert, das hochansteckende Virus durch Isolierung…

Smarter arbeiten mit Dokumenten

Zertifizierter Konnektor vereinfacht die Verknüpfung von Dokumentenmanagement mit Low-Code-Tools für die Prozessautomation von Workflows und Geschäftsanwendungen.   Mit einem speziellen Konnektor für Microsoft Power Automate vereinfacht der ECM- und Dokumentenmanagement-Spezialist Kendox das Automatisieren von Routineaufgaben beim Bearbeiten und Speichern von Dokumenten. Der »Kendox Power Automate Konnektor« erlaubt die Verknüpfung der Dokumentenmanagement-Lösung »Kendox InfoShare« mit Office…

Was bitte ist Blockchain?

Viele Schlagworte der Digitalisierung sind der Bevölkerung noch unbekannt. Nur knapp 50 Prozent können die Begriffe Kryptowährungen, Big Data und Virtual Reality erklären. Bundesweiter Aktionstag am 18. Juni soll Digitalisierung verständlich machen – mit mehr als 700 angemeldeten Veranstaltungen.   Latenz, Blockchain und Quantencomputer: Wer bei technischen Neuerungen mitreden möchte, muss sein Wörterbuch stetig erweitern.…