Die Rolle von Rechenzentren bei der Erfüllung von Datenschutzvorschriften
Bei der Verarbeitung von Daten müssen sich Unternehmen an die Datenschutzvorschriften halten. Diese Verarbeitung erfolgt in Rechenzentren, die eine zentrale Rolle für die Einhaltung der Vorschriften spielen. Mittels entsprechender Massnahmen können die Daten vor Bedrohungen geschützt werden.
Die Datenmenge wächst mit der Digitalisierung von Jahr zu Jahr. Damit nehmen auch Cyberangriffe zu. Zudem speichern Unternehmen Daten immer häufiger in der Cloud, wodurch die Datenspeicherung intransparenter wird. Dies führt zu einer steigenden Bedeutung des Datenschutzes, der eine ganzheitliche Betrachtung aller Faktoren erfordert. Mit der Revision des Datenschutzgesetzes (DSG), die Ende September in Kraft tritt, gewinnt das Thema zusätzlich an Relevanz. Auch die EU-Datenschutz-Grundverordnung (DSGVO) ist für Schweizer Unternehmen wichtig, da praktisch jedes Schweizer Unternehmen Daten von Personen aus der EU verarbeitet.
Eine zentrale Rolle bei der Einhaltung der Vorschriften spielt der Ort, an dem die Daten gespeichert werden: das Rechenzentrum. Um die Sicherheit und Vertraulichkeit der sensiblen Daten gewährleisten zu können, müssen Rechenzentren hohe Anforderungen erfüllen. Nur so können die Eckpfeiler des Datenschutzes – Vertraulichkeit, Verfügbarkeit und Datenintegrität – gewährleistet werden.
Ohne physische Sicherheit gibt es keine Integrität
Grundlage des Datenschutzes ist die physische Sicherheit der gespeicherten Daten. Auch das am besten gesicherte System nützt nichts, wenn sich Unbefugte Zugang verschaffen können. Dies wird etwa mit einem kontrollierten Zugriffsverfahren, Überwachungssystemen oder Zugangskontrollen verhindert. Darüber hinaus muss die ständige Verfügbarkeit der Daten gewährleistet sein. Geeignete Rechenzentren verfügen dazu über redundante Stromversorgung, Kühlung und Netzwerkanbindung, die eine maximale Verfügbarkeit garantieren.
Betreiber tragen Verantwortung
Betreiber von Rechenzentren müssen sich ihrer Verantwortung für die Daten bewusst sein – Sicherheit ist ihr Kerngeschäft. Für bestimmte Daten oder Branchen gibt es zusätzliche Bestimmungen, welche die Betreiber einhalten müssen. Ein Beispiel hierfür sind Daten aus dem Gesundheits- oder Finanzsektor, für die zusätzliche Vorschriften gelten.
Aufgrund der zunehmenden Beliebtheit von Cloud-Diensten erhalten Datacenter-Betreiber immer mehr Anfragen von Kunden, die wissen möchten, wo ihre Daten gelagert sind. Die Bedeutung eines geordneten Prozesses ist deswegen hoch. Hier kann ein Colocation-Betreiber Firmen bei der Beantwortung solcher Anfragen unterstützen. Bei Nichteinhaltung der EU-DSGVO drohen Unternehmen Bussgelder in Höhe von bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes, vom Imageschaden ganz zu schweigen.
Sicherheit mit Prozessen gewährleisten
Datenschutz ist ein steter Prozess. Darum lohnt es sich, ein Sicherheitsmanagement einzuführen, das regelmässig überprüft und aktualisiert wird. Interne Sicherheitsaudits und unabhängige Zertifizierungen gewährleisten die Kontrolle und Überprüfung dieser Massnahmen. Ein Beispiel hierfür ist die ISO-27001-Zertifizierung. Der Standard beschreibt die Anforderungen an Informationssicherheitssysteme und bescheinigt, dass sich ein Unternehmen klar an definierte Prozesse zum Datenschutz hält. Für eine optimale Sicherheit ist das Zusammenspiel beider Parteien wichtig: Der Kunde muss für die digitale Sicherheit sorgen, der Betreiber dafür, dass die Hardware den neusten Standards entspricht.