Cloud und Datenschutz

[Whitehammer03]

Hallo liebe Fachinformatiker.

 

 

Im Zuge der aktuellen Pandemie, haben wir als Azubis in unserem Betrieb versch. Themen zugeteilt bekommen, zu denen wir im Homeoffice eine Präsentation vorbereiten und anschließend online in der Runde vorstellen sollen. Das Thema meines Teams ist Cloud-Security. Wir haben das Thema eingeteilt in Sicherheit aus technischer Sicht (Netzwerksicherheit, Verschlüsselung, etc.) und Sicherheit aus rechtlicher Sicht ( DSGVO, etc.)

Die Präsentation sollte nur grundlegende Infos beinhalten, nichts was zu tief in die Thematik geht, da der größte Teil noch im 1. LJ ist.

 

Ich bin zuständig für den rechtlichen Teil und würde gerne eure Meinung wissen, ob ich etwas wichtiges vergessen habe, oder nicht.

 

Derzeit habe ich in meinen Folien folgendes erwähnt:

-Datenschutz allgemein (Was ist das, was ist bei der Cloud datenschutztrechtlich zu beachten)

-DSGVO und BDSG

- Vorgaben, die ein Unternehmen beachten muss, z.B. Vetrag zur Auftragsverarbeitung oder sich aktiv vergewissern, dass gesetzliche Datenschutzbestimmungen eingehalten werden.

 

Als nächstes Plane ich noch, was es bei Cloud-Anbietern außerhalb der EU zu beachten gibt und zusätzlich noch, welche Chancen/Risiken mit der Cloud einhergehen.

 

 

Ich denke ich bin inhaltlich ganz gut aufgestellt, würde gerne aber nochmal eure Meinung hören. Gibt es etwas, was man aufjedenfall noch erwähnen sollte?

 

Danke im voraus

 

 

Bearbeitet 18. Mai 2020 von Whitehammer03

[charmanta]

vor einer Stunde schrieb Whitehammer03:

DSGVO und BDSG

- Vorgaben, die ein Unternehmen beachten muss, z.B. Vetrag zur Auftragsverarbeitung oder sich aktiv vergewissern, dass gesetzliche Datenschutzbestimmungen eingehalten werden.

Die gelten ja nur für personenbezogene Daten. Welche werden hier denn exemplarisch verarbeitet ?

Gibt es Einsicht in die TOMs des Anbieters und wer kann die inhaltlich qualifizieren ?

vor einer Stunde schrieb Whitehammer03:

Als nächstes Plane ich noch, was es bei Cloud-Anbietern außerhalb der EU zu beachten gibt

Was machst Du, wenn Du eine Nicht-EU Cloud nutzen willst und ein "angemessenes Datenschutzniveau" erreichen möchtest ?

Was ist Privacy Shield, was bringt das ( wenn es was bringt )

Welche Nutzen/Verantwortlichkeiten gibt es bei den drei grossen Cloudansätzen ?

[Whitehammer03]

Danke für die Vorschläge @charmanta , einige davon könnte ich tatsächlich mit in die Präsentation nehmen

vor 1 Stunde schrieb charmanta:

 

Welche Nutzen/Verantwortlichkeiten gibt es bei den drei grossen Cloudansätzen ?

Vielleicht sollte ich erwähnen, dass es insgesamt 3 Präs. über "Cloud" (Cloud Computing, Cloud statt Outsourcing und Cloud-Sec.)gibt von versch. Teams, und in einem der Präs. geht es auch um IaaS,PaaS und SaaS, sodass diese Frage für uns nicht in Frage kommt, wäre nur Wiederholung

[charmanta]

Und was ist mit Public Cloud, Private Cloud und Hybrid Cloud ? 

[varafisi]

vor 14 Stunden schrieb Whitehammer03:

Vielleicht sollte ich erwähnen, dass es insgesamt 3 Präs. über "Cloud" (Cloud Computing, Cloud statt Outsourcing und Cloud-Sec.)gibt von versch. Teams, und in einem der Präs. geht es auch um IaaS,PaaS und SaaS, sodass diese Frage für uns nicht in Frage kommt, wäre nur Wiederholung

Die Beispiel-Fragestellung von charmanta lässt sich ebenfalls in deinem Thema mit Cloud Computing wiederfinden. Wann entscheide ich mich für eine IaaS, PaaS, SaaS? Da kommt es auf den Nutzen an. Wenn du lediglich Serverressourcen für deine Arbeiten "anmieten" möchtest, ist die Wahl sicherlich falsch PaaS zu nehmen, wenn du nicht programmierst. Schau dir mal die Vor- und Nachteile zu dem Thema an. Da wirst Du feststellen, dass die viele Punkte der Nachteile eben genau dieselben sind wie in den anderen Schichten des Cloud Computings.

[Whitehammer03]

Danke für die Denkanstöße ich werde meine Folien bearbeiten und sobald ich fertig bin zum Schluss nach eurer Meinung zu den Folien fragen!