(openPR) Kritisch: Datenschutz und Datensicherheit bei Google Apps
Offenbach am Main (22.03.2010) - Für Business-Anwendungen gibt es die Google Apps als eine kostenpflichtige Version für die Umsetzung von Gruppenarbeit in Unternehmen (all-in-media.com/go/ZDK). Im Gegensatz zu der Free-Variante sind die Leistungen massiv erhöht und es ermöglicht Unternehmen, ihre Informations-Prozesse schnell in die Cloud zu verlagern.
Situation bei Datensicherheit und Datenschutz
Google selbst spricht von einem hohen Sicherheitsstandard mit verschlüsselter Übertragung und Hochsicherheitsrechenzentren. Bewiesen wird dies durch eine Reihe von Selbstverpflichtungen. Zertifikate von staatlichen europäischen oder deutschen Stellen (z.B. BSI) liegen nicht vor.
Sicherlich sind die Rechenzentren geschützt –aber was passiert noch mit den Daten? Der CEO von Google räumt ein, dass natürlich eine Weitergabe an staatliche Stellen stattfinden kann. Und wie diese dann oder Google selbst mit den Unternehmensdaten umgeht und wofür diese genutzt werden, ist auch nicht deutlich.
Ein weitere Aspekt ist der Datenschutz: Es ist nicht klar, ob sich die Daten komplett oder nur teilweise in der EU befinden. Und nach europäischen und deutschen Datenschutzgesetzen ist das Unternehmen verpflichtet, den Dienstleister zu kontrollieren. Aber ob das bei Google realistisch ist?
Kontrolle des Auftragsdatenverarbeiters Google nach Bundesdatenschutzgesetz
Ein Blick in die Google-Rechenzentren wird kaum erlaubt werden. Auch die Fragen und Aufgaben eines Auftraggebers nach §9 Bundesdatenschutzgesetz (BDSG) und dessen Anlage werden sicher nicht erfüllt. Damit verwehren schon die hiesigen Gesetze ein Auslagern in die Google-Cloud.
Und selbst wenn das geklärt ist: Es sollte sich überlegt werden, ob überhaupt sensible Infos an einen externen Dienstleister - ob Google oder andere - ausgelagert werden sollten. IT-Spionage ist heute eine Realität. Auch das Argument „nur nicht-sensible Infos“ auszulagern sticht nicht:
Werden sich die Mitarbeiter immer daran halten? Wer kontrolliert das immer? Und was passiert beim Ausfall des Internets?
Kostenersparnis: Make or Buy
Sicherlich wird immer der Faktor Kostenersparnis angeführt. Allerdings ist heute die IT auch bei KMUs ein strategisches Instrument –und damit müssen die Investitionen angemessen sein. Warum sich z.B. nicht mit virtuellen Servern im eigenen, kleinen Rechenzentrum (= ein Netzwerkschrank mit Bladeservern und schnellem Zugang) eine eigene Cloudschaffen?
