Der Markt bietet unzählige Mittel an, um Kommunikation, Verarbeitungsvorgänge oder Ablagemechanismen digitaler Daten zu vereinfachen. Im vorliegenden Artikel wird das Hauptaugenmerk auf das «Cloud Computing» gelegt. Dementsprechend werden die tatsächlichen und rechtlichen Risiken für das Verarbeiten von Daten mittels Cloud Computing beleuchtet und Massnahmen präsentiert, mit welchen solche Risiken minimiert werden können.
Cloud Computing: die Vorteile
Das amerikanische National Institute of Standards and Technology (NIST) definierte das Cloud Computing als einen Ansatz, um den allgegenwärtigen und bequemen Netzwerkzugriff on-demand auf einen gemeinsamen Pool konfigurierbarer Rechnerressourcen (beispielsweise Netzwerke, Server, Speichersysteme etc.) zu ermöglichen, die mit geringstem Managementaufwand schnell bereitgestellt und freigegeben werden können. Die Cloud ist also eine Infrastruktur, welche auf äusserst effiziente Weise Daten abspeichert und für den Nutzer über das Internet bereitstellt.
Es gibt verschiedene Arten des Cloud Computing: das sogenannte Infrastructure as a Service (IaaS), die Platform as a Service (PaaS) oder das Software as a Service (SaaS). Beim SaaS wird die Software vom Provider als Dienstleistung online bereitgestellt. Der grösste Vorteil, welchen das Abspeichern von Daten in der Cloud bietet, ist der standort- und zeitunabhängige Datenzugriff: Mittels einer Internetverbindung kann jederzeit und von überall auf die Firmendaten zugegriffen werden, was eine erhebliche Erleichterung des Geschäftsalltags darstellt. Zudem entfallen die Evaluationskosten bezüglich Anschaffung, Pflege und Wartung neuer IT-Systeme. Trotz dieser Vorteile, welche das Cloud Computing unbestrittenermassen bereithält, darf nicht darüber hinweggesehen werden, dass ihre Anwendung auch Risiken hat.
Die Risiken
Der Anwendungsbereich des Cloud Computings umfasst namentlich die Datenspeicherung, die Bereitstellung dieser Daten sowie der Datenaustausch über Mailservices. Dabei werden insbesondere Daten verarbeitet, welche empfindliche Informationen über Geschäftsgeheimnisse beispielsweise in Form von Forschungs- oder Kundendaten beinhalten und deren Preisgabe, Beschädigung oder Zerstörung zu einem erheblichen Schaden für das jeweilige Unternehmen führen würde.
Internetkriminalität, «schlechte» Mitarbeiter, Erdrutsche
Die Cyberkriminalität hat in den letzten Jahren stets zugenommen. Davon sind vermehrt auch die Schweizer KMU betroffen. Gemäss einer Umfrage der Hochschule Luzern vom November 2017 waren rund 40 Prozent der Unternehmen kürzlich einem Cyberangriff ausgesetzt, sei es durch Hacking von E-Mails oder Schäden durch eine Malware. Die Internetkriminellen agieren professioneller und effizienter mit neuen schädlichen Programmen. Sie erpressen Gelder, spionieren und zerstören Daten auf ihrem Streifzug durch die digitale Datenwelt.