Datenhoheit – Rechte & Pflichten

HomeBlogsDatenhoheit – Rechte & Pflichten

Rechenzentren bieten Speicherplatz für große Mengen an Daten. Das bedeutet aber nicht, dass sie für diese Daten an sich auch inhaltlich verantwortlich wären oder gar darauf zugreifen könnten. Denn die sogenannte Datenhoheit liegt uneingeschränkt bei dem Unternehmen, das die Speicherung der Daten in Auftrag gibt.

Colt Data Centre Services bietet in seinen 29 Rechenzentren in Europa und Asien Speicherplatz nach dem Colocation-Modell. Wir stellen also die nötige Infrastruktur – Raum, Stromversorgung, Kühlung etc. – bereit. Der Server, auf dem die Daten liegen, ist jedoch Eigentum des jeweiligen Kunden und damit seine Verantwortung. Das bedeutet, bei Colocation-Rechenzentren liegt die physische Verantwortung für die Daten beim Betreiber des Rechenzentrums, während das Unternehmen selbst für die logische Sicherung der Daten verantwortlich ist.

Alle Daten sind grundsätzlich drei Arten von Gefahren ausgesetzt:

  • Verlust der Vertraulichkeit
    Daten geraten in falsche Hände – ob Cyberkriminalität, Wirtschaftsspionage oder staatliche Organisationen
  • Verlust der Integrität
    Daten werden verfälscht – etwa durch Fehler im System
  • Verlust der Verfügbarkeit
    Zugang zu Daten wird gestört, Daten gehen verloren oder werden gelöscht – etwa aufgrund eines Serverabsturzes

Wi können diese Risiken minimiert werden? Der Colocation-Anbieter muss Gefahren wie Hochwasser, Erdbeben, Brand, unbefugten Zutritt oder menschliches Versagen in seinem Sicherheitskonzept berücksichtigen, das Risiko bewerten sowie Präventionsmaßnahmen definieren und umsetzen. Dazu zählen Zugangsbeschränkung und Identitätskontrolle für Mitarbeiter und Besucher, eine robuste technische Infrastruktur sowie Redundanz und ein sicherer Internetzugang. Zudem sollte der Betreiber die eigenen Technologien etwa für das Gebäudemanagement vor Angriffen schützen.

Für die logische Sicherung der Daten etwa mit Firewalls oder Access-Control ist der Kunde selbst verantwortlich. Die Auswahl der konkreten Maßnahmen hängt dabei von der Art der zu schützenden Daten ab. Unabdingbar dafür ist also, dass sich jedes Unternehmen Kunde intensiv mit seinen eigenen Daten und Bedürfnissen in Sachen Sicherheit auseinandersetzt, bevor es die Daten auslagert. Der ISO/IEC-Standard 27001:2013 gibt einen Überblick, welche Maßnahmen in Sachen physische, personelle und logische Sicherheit zu berücksichtigen sind.

Cropped shot of an unrecognizable businesswoman using a digital tablet while working late

Make Do

27 May 2016

 

Kürzliche Blogs

Kommunikation nach Maß

Denn wie bei einem maßgeschneiderten Kleid, braucht ESPRIT eine Kommunikationslösung, die auf die Unternehmensbedürfnisse zugeschnitten ist. Damit sind ...
Continue Reading
Person on a laptop in a large data centre

Colt realisiert mit Amdocs den nächsten Schritt seiner IT-Transformation

Wegweisendes globales Programm ist die jüngste Phase der Digitalisierungs-Roadmap von Colt, die den Kunden mehr Auswahl, Einfachheit und ...
Continue Reading

Colt und Zscaler stärken ihre Partnerschaft mit der Einführung einer sicheren globalen Plattform für 5.000 Beschäftigte

Die Zero Trust Exchange™ Plattform von Zscaler unterstützt die hybride Arbeitsstrategie "Flexible First" von Colt und vertieft die ...
Continue Reading