Der Begriff Cloud, bzw. Cloud Computing an sich ist eher etwas irreführend, denn die Thematik hat eigentlich gar nichts mit dem Wetter (Cloud = Wolke) zu tun. Er soll vielmehr die Nutzung einer Rechnerumgebung darstellen, die nicht wirklich greifbar ist, dafür aber überall vorhanden und nutzbar. Auf den ersten Blick hört sich das etwas widersprüchlich an, wird aber im Folgenden noch näher erläutert.
Die Cloud ist eine virtuelle Oberfläche, die sowohl Rechenleistung, Speicherplatz und Applikationen zur Verfügung stellen kann und das immer und überall. Zumindest versprechen dies die Anbieter solcher Cloudsysteme. Natürlich gibt es zu all diesen Dingen reale, physische Komponenten, diese werden dem Nutzer aber nur bei Bedarf zugeteilt und können nahezu beliebig skaliert werden. Die Möglichkeiten der ständigen telefonischen Verfügbarkeit wurden mit dem Handy realisiert. Nun bietet die Cloud den nächsten Schritt als Systemarchitektur an, alle meine Daten, Programme, sogar meiner ganzer PC kann ich über die Cloud an allen Orten der Welt nutzen. Einzige Voraussetzung, ein Netzwerkanschluss und Zugriff auf das Internet
Inhaltsverzeichnis
1. EINLEITUNG
1.1 Zielsetzung
1.2 Abgrenzung
2. CLOUD COMPUTING
2.1 Cloud Serviceprofile
2.1.1 Infrastructure as a Service (IaaS)
2.1.2 Platform as a Service (PaaS)
2.1.3 Software as a Service (SaaS)
2.2 Cloud Organisationsarten
2.2.1 Private Clouds
2.2.2 Community Clouds
2.2.3 Public Clouds
2.2.4 Hybrid Clouds
3. DIE CLOUD INNERHALB DER ÖFFENTLICHEN VERWALTUNG
3.1 Einsatzmöglichkeiten von Cloud-Serviceprofilen
3.1.1 IaaS in der öffentlichen Verwaltung
3.1.2 PaaS in der öffentlichen Verwaltung
3.1.3 SaaS in der öffentlichen Verwaltung
3.2 Datenschutz in der Cloud
4. FAZIT UND MÖGLICHKEITEN
Zielsetzung & Themen
Die vorliegende Arbeit untersucht die grundlegenden Serviceprofile und Organisationsformen des Cloud Computing und analysiert deren Anwendungsmöglichkeiten sowie die damit verbundenen datenschutzrechtlichen Herausforderungen, insbesondere im Kontext der öffentlichen Verwaltung.
- Grundlagen und Serviceprofile von Cloud-Systemen (IaaS, PaaS, SaaS)
- Differenzierung zwischen verschiedenen Organisationsformen (Private, Community, Public, Hybrid)
- Analyse der Cloud-Einsatzszenarien in der öffentlichen Verwaltung
- Herausforderungen und Pflichten beim Datenschutz bei der Nutzung externer Cloud-Dienste
- Strategische Maßnahmen zur Sicherheitsabsicherung nach BSI-Standard
Auszug aus dem Buch
Datenschutz in der Cloud
Die Sorgen um den Datenschutz in der Cloud hängen natürlich stark vom Organisationsmodell derselben ab. In einer Privat oder Community Cloud ist die Gefahr nicht so groß, da ich ja eventuell sogar selbst der Betreiber bin, mindestens weiß ich aber wer dieser ist bzw. wo die Cloud physisch vorhanden ist.
Das ist bei einer Public Cloud Lösung ein wenig anders, da die Anbieter oftmals die notwendige Hardware im Ausland oder sogar auf mehrere Länder verteilt haben. Welche gesetzlichen Bestimmungen greifen hier nun? Grundsätzlich gilt das Recht des Landes in welchem der Dienstanbieter seinen Sitz hat. Da dies aber oft unübersichtlich und schwer zu deklarieren ist (Geschäftsstellen in mehreren Ländern, etc.) muss beim Vertragsabschluss mit dem Dienstanbieter unbedingt der Passus integriert werden, dass deutsches Recht als anwendbar erklärt wird. Die dann maßgebliche Gesetzesgrundlage bei der Verarbeitung von personenbezogenen Daten, ist das Bundesdatenschutzgesetz. Dort wird in §11 Abs. 1 BDSG festgelegt, dass bei Erhebung, Verarbeitung oder Nutzung personenbezogene Daten anderer Stellen (z.B. durch den Cloud-Dienstanbieter), insbesondere der Auftraggeber (hier die Behörde) für die Einhaltung der Datenschutzvorschriften verantwortlich ist. In § 11 Abs. 2 Satz 4 BDSG ist ferner geregelt, dass der Auftraggeber die Einhaltung der organisatorischen und technischen Maßnahmen zum Datenschutz regelmäßig zu überprüfen hat.
Zusammenfassung der Kapitel
1. EINLEITUNG: Es wird der Begriff des Cloud Computing erläutert und die Zielsetzung sowie die thematische Abgrenzung der Assignment-Arbeit definiert.
2. CLOUD COMPUTING: Dieses Kapitel klassifiziert Cloud-Systeme anhand ihrer technischen Serviceprofile (IaaS, PaaS, SaaS) und ihrer verschiedenen Organisationsformen.
3. DIE CLOUD INNERHALB DER ÖFFENTLICHEN VERWALTUNG: Hier wird der Einsatz der verschiedenen Cloud-Profile im öffentlichen Sektor bewertet und die kritische Bedeutung des Datenschutzes sowie konkrete BSI-Sicherheitsmaßnahmen diskutiert.
4. FAZIT UND MÖGLICHKEITEN: Die Arbeit schließt mit einer ganzheitlichen Betrachtung der Cloud-Architektur ab, wobei neben Datenschutz auch Verfügbarkeit und ökologische Aspekte (Green-IT) beleuchtet werden.
Schlüsselwörter
Cloud Computing, Datenschutz, IaaS, PaaS, SaaS, Private Cloud, Public Cloud, Öffentliche Verwaltung, IT-Grundschutz, BDSG, Datensicherheit, IT-Infrastruktur, Cloud-Strategie, Virtualisierung, Outsourcing
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit behandelt die Grundlagen, Organisationsformen und Serviceprofile von Cloud-Systemen sowie deren Einsatz in Behörden unter besonderer Berücksichtigung des Datenschutzes.
Was sind die zentralen Themenfelder?
Die zentralen Felder sind die technische Differenzierung von Cloud-Modellen, die speziellen Anforderungen der öffentlichen Verwaltung und die regulatorischen Vorgaben zum Schutz personenbezogener Daten.
Was ist das primäre Ziel der Untersuchung?
Ziel ist es, die Vor- und Nachteile der Cloud-Nutzung darzustellen und aufzuzeigen, wie öffentliche Verwaltungen datenschutzkonforme Cloud-Strategien implementieren können.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit basiert auf einer Literaturanalyse und einer theoretischen Auseinandersetzung mit IT-Sicherheitsstandards, insbesondere denen des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Was wird im Hauptteil behandelt?
Der Hauptteil erörtert die Service-Profile IaaS, PaaS und SaaS, unterscheidet zwischen privaten bis hybriden Organisationsformen und diskutiert die rechtliche Verantwortung bei der Auslagerung von Daten.
Welche Schlüsselwörter charakterisieren die Arbeit?
Zu den prägenden Begriffen zählen Cloud Computing, Datenschutz, IT-Grundschutz, öffentliche Verwaltung und die verschiedenen Service-Modelle wie IaaS, PaaS und SaaS.
Warum ist der Datenschutz in der Public Cloud besonders kritisch für Behörden?
Da Daten in Public Clouds oft geografisch verteilt gespeichert werden, ist die Einhaltung des deutschen Rechts und die Kontrolle durch den Auftraggeber gemäß BDSG deutlich komplexer als in eigenen Infrastrukturen.
Welche Rolle spielt das BSI bei der Cloud-Nutzung in der Verwaltung?
Das BSI bietet IT-Grundschutz-Kataloge, die Gefährdungspotenziale identifizieren und notwendige Sicherheitsmaßnahmen wie Strategieerstellungen und Sicherheitsrichtlinien für Behörden definieren.
- Arbeit zitieren
- Jens-Uwe Hammann (Autor:in), 2015, Cloudsysteme und Datenschutz, München, GRIN Verlag, https://www.grin.com/document/295161
