Datenhoheit – Rechte & Pflichten

HomeBlogsDatenhoheit – Rechte & Pflichten

Rechenzentren bieten Speicherplatz für große Mengen an Daten. Das bedeutet aber nicht, dass sie für diese Daten an sich auch inhaltlich verantwortlich wären oder gar darauf zugreifen könnten. Denn die sogenannte Datenhoheit liegt uneingeschränkt bei dem Unternehmen, das die Speicherung der Daten in Auftrag gibt.

Colt Data Centre Services bietet in seinen 29 Rechenzentren in Europa und Asien Speicherplatz nach dem Colocation-Modell. Wir stellen also die nötige Infrastruktur – Raum, Stromversorgung, Kühlung etc. – bereit. Der Server, auf dem die Daten liegen, ist jedoch Eigentum des jeweiligen Kunden und damit seine Verantwortung. Das bedeutet, bei Colocation-Rechenzentren liegt die physische Verantwortung für die Daten beim Betreiber des Rechenzentrums, während das Unternehmen selbst für die logische Sicherung der Daten verantwortlich ist.

Alle Daten sind grundsätzlich drei Arten von Gefahren ausgesetzt:

  • Verlust der Vertraulichkeit
    Daten geraten in falsche Hände – ob Cyberkriminalität, Wirtschaftsspionage oder staatliche Organisationen
  • Verlust der Integrität
    Daten werden verfälscht – etwa durch Fehler im System
  • Verlust der Verfügbarkeit
    Zugang zu Daten wird gestört, Daten gehen verloren oder werden gelöscht – etwa aufgrund eines Serverabsturzes

Wi können diese Risiken minimiert werden? Der Colocation-Anbieter muss Gefahren wie Hochwasser, Erdbeben, Brand, unbefugten Zutritt oder menschliches Versagen in seinem Sicherheitskonzept berücksichtigen, das Risiko bewerten sowie Präventionsmaßnahmen definieren und umsetzen. Dazu zählen Zugangsbeschränkung und Identitätskontrolle für Mitarbeiter und Besucher, eine robuste technische Infrastruktur sowie Redundanz und ein sicherer Internetzugang. Zudem sollte der Betreiber die eigenen Technologien etwa für das Gebäudemanagement vor Angriffen schützen.

Für die logische Sicherung der Daten etwa mit Firewalls oder Access-Control ist der Kunde selbst verantwortlich. Die Auswahl der konkreten Maßnahmen hängt dabei von der Art der zu schützenden Daten ab. Unabdingbar dafür ist also, dass sich jedes Unternehmen Kunde intensiv mit seinen eigenen Daten und Bedürfnissen in Sachen Sicherheit auseinandersetzt, bevor es die Daten auslagert. Der ISO/IEC-Standard 27001:2013 gibt einen Überblick, welche Maßnahmen in Sachen physische, personelle und logische Sicherheit zu berücksichtigen sind.

IMG_L0A4987

Colt Technology Services

27 May 2016

 

Recent blog posts

Colt erweitert Services um weltweite direkte On-Demand-Verbindungen zur Google Cloud

Zusammenarbeit ermöglicht Konnektivität in Echtzeit Frankfurt, 04. September 2019, Colt Technology Service bietet Unternehmen mit seiner Lösung Dedicated ...
Continue Reading

Colt Data Centre Services expandiert in Frankfurt

Inbetriebnahme für Ende 2020 vorgesehen Frankfurt, 12. Juni 2019 – Colt Data Centre Services (DCS) baut seine Präsenz ...
Continue Reading

EZB entscheidet sich für SIA und Colt für das Zugangs-Netzwerk

Die beiden Unternehmen erhalten eine 10-Jahres-Konzession. SIA und Colt werden ab November 2021 allen europäischen Finanzinstituten über das ...
Continue Reading