Skip to content

Datenhoheit – Rechte & Pflichten

HomeBlogsDatenhoheit – Rechte & Pflichten

Rechenzentren bieten Speicherplatz für große Mengen an Daten. Das bedeutet aber nicht, dass sie für diese Daten an sich auch inhaltlich verantwortlich wären oder gar darauf zugreifen könnten. Denn die sogenannte Datenhoheit liegt uneingeschränkt bei dem Unternehmen, das die Speicherung der Daten in Auftrag gibt.

Colt Data Centre Services bietet in seinen 29 Rechenzentren in Europa und Asien Speicherplatz nach dem Colocation-Modell. Wir stellen also die nötige Infrastruktur – Raum, Stromversorgung, Kühlung etc. – bereit. Der Server, auf dem die Daten liegen, ist jedoch Eigentum des jeweiligen Kunden und damit seine Verantwortung. Das bedeutet, bei Colocation-Rechenzentren liegt die physische Verantwortung für die Daten beim Betreiber des Rechenzentrums, während das Unternehmen selbst für die logische Sicherung der Daten verantwortlich ist.

Alle Daten sind grundsätzlich drei Arten von Gefahren ausgesetzt:

  • Verlust der Vertraulichkeit
    Daten geraten in falsche Hände – ob Cyberkriminalität, Wirtschaftsspionage oder staatliche Organisationen
  • Verlust der Integrität
    Daten werden verfälscht – etwa durch Fehler im System
  • Verlust der Verfügbarkeit
    Zugang zu Daten wird gestört, Daten gehen verloren oder werden gelöscht – etwa aufgrund eines Serverabsturzes

Wi können diese Risiken minimiert werden? Der Colocation-Anbieter muss Gefahren wie Hochwasser, Erdbeben, Brand, unbefugten Zutritt oder menschliches Versagen in seinem Sicherheitskonzept berücksichtigen, das Risiko bewerten sowie Präventionsmaßnahmen definieren und umsetzen. Dazu zählen Zugangsbeschränkung und Identitätskontrolle für Mitarbeiter und Besucher, eine robuste technische Infrastruktur sowie Redundanz und ein sicherer Internetzugang. Zudem sollte der Betreiber die eigenen Technologien etwa für das Gebäudemanagement vor Angriffen schützen.

Für die logische Sicherung der Daten etwa mit Firewalls oder Access-Control ist der Kunde selbst verantwortlich. Die Auswahl der konkreten Maßnahmen hängt dabei von der Art der zu schützenden Daten ab. Unabdingbar dafür ist also, dass sich jedes Unternehmen Kunde intensiv mit seinen eigenen Daten und Bedürfnissen in Sachen Sicherheit auseinandersetzt, bevor es die Daten auslagert. Der ISO/IEC-Standard 27001:2013 gibt einen Überblick, welche Maßnahmen in Sachen physische, personelle und logische Sicherheit zu berücksichtigen sind.

LMP_2690

Colt Technology Services

27 May 2016

 

Recent blog posts

Webinar: Wie uCPE Ihre IT-Infrastruktur vereinfacht

Home ❯ Blogs ❯ Datenhoheit – Rechte & Pflichten Jetzt auf Abruf ansehen. Den ständig steigenden Anforderungen an ...
Continue Reading

Colt und Microsoft ermöglichen Ende-zu-Ende Cloud-Migrationen

Colt intensiviert die Microsoft-Partnerschaft für verschiedene Azure-Programme Frankfurt, 06.11.2019, Colt Technology Services ist ab sofort Launch-Partner für den ...
Continue Reading

Colt vervierfacht Kapazität seines Glasfasernetzwerks

Umfangreiches Upgrade stellt die Weichen für neue Services und noch höhere Bandbreiten Frankfurt, 30.10.2019, Colt Technology Services entwickelt ...
Continue Reading