Datenhoheit – Rechte & Pflichten

HomeBlogsDatenhoheit – Rechte & Pflichten

Rechenzentren bieten Speicherplatz für große Mengen an Daten. Das bedeutet aber nicht, dass sie für diese Daten an sich auch inhaltlich verantwortlich wären oder gar darauf zugreifen könnten. Denn die sogenannte Datenhoheit liegt uneingeschränkt bei dem Unternehmen, das die Speicherung der Daten in Auftrag gibt.

Colt Data Centre Services bietet in seinen 29 Rechenzentren in Europa und Asien Speicherplatz nach dem Colocation-Modell. Wir stellen also die nötige Infrastruktur – Raum, Stromversorgung, Kühlung etc. – bereit. Der Server, auf dem die Daten liegen, ist jedoch Eigentum des jeweiligen Kunden und damit seine Verantwortung. Das bedeutet, bei Colocation-Rechenzentren liegt die physische Verantwortung für die Daten beim Betreiber des Rechenzentrums, während das Unternehmen selbst für die logische Sicherung der Daten verantwortlich ist.

Alle Daten sind grundsätzlich drei Arten von Gefahren ausgesetzt:

  • Verlust der Vertraulichkeit
    Daten geraten in falsche Hände – ob Cyberkriminalität, Wirtschaftsspionage oder staatliche Organisationen
  • Verlust der Integrität
    Daten werden verfälscht – etwa durch Fehler im System
  • Verlust der Verfügbarkeit
    Zugang zu Daten wird gestört, Daten gehen verloren oder werden gelöscht – etwa aufgrund eines Serverabsturzes

Wi können diese Risiken minimiert werden? Der Colocation-Anbieter muss Gefahren wie Hochwasser, Erdbeben, Brand, unbefugten Zutritt oder menschliches Versagen in seinem Sicherheitskonzept berücksichtigen, das Risiko bewerten sowie Präventionsmaßnahmen definieren und umsetzen. Dazu zählen Zugangsbeschränkung und Identitätskontrolle für Mitarbeiter und Besucher, eine robuste technische Infrastruktur sowie Redundanz und ein sicherer Internetzugang. Zudem sollte der Betreiber die eigenen Technologien etwa für das Gebäudemanagement vor Angriffen schützen.

Für die logische Sicherung der Daten etwa mit Firewalls oder Access-Control ist der Kunde selbst verantwortlich. Die Auswahl der konkreten Maßnahmen hängt dabei von der Art der zu schützenden Daten ab. Unabdingbar dafür ist also, dass sich jedes Unternehmen Kunde intensiv mit seinen eigenen Daten und Bedürfnissen in Sachen Sicherheit auseinandersetzt, bevor es die Daten auslagert. Der ISO/IEC-Standard 27001:2013 gibt einen Überblick, welche Maßnahmen in Sachen physische, personelle und logische Sicherheit zu berücksichtigen sind.

LMP_2774

Colt Technology Services

27 May 2016

 

Recent blog posts

Colt Technology Services – Update unseres CEO zur Coronavirus Situation

Wir stehen vor einer noch nie dagewesenen und ungewissen Situation. Während sich der Coronavirus bzw. COVID-19 weltweit verbreitet, ...
Continue Reading

Colt als Visionär im Gartner Magic Quadrant 2020 für globale Netzwerkservices ausgezeichnet

Frankfurt, 03.03.2020, Gartner, ein weltweit führendes Marktforschungs- und Beratungsunternehmen für Informationstechnologie, hat Colt als Visionär in den Magic ...
Continue Reading

Colt rollt den Daten der Berlinale den roten Teppich aus

Immer mehr Unternehmen verlagern IT-Funktionen in die Cloud und nutzen die Public Cloud-Leistungen der großen Anbieter. Die meisten ...
Continue Reading