Datenhoheit – Rechte & Pflichten

HomeBlogsDatenhoheit – Rechte & Pflichten

Rechenzentren bieten Speicherplatz für große Mengen an Daten. Das bedeutet aber nicht, dass sie für diese Daten an sich auch inhaltlich verantwortlich wären oder gar darauf zugreifen könnten. Denn die sogenannte Datenhoheit liegt uneingeschränkt bei dem Unternehmen, das die Speicherung der Daten in Auftrag gibt.

Colt Data Centre Services bietet in seinen 29 Rechenzentren in Europa und Asien Speicherplatz nach dem Colocation-Modell. Wir stellen also die nötige Infrastruktur – Raum, Stromversorgung, Kühlung etc. – bereit. Der Server, auf dem die Daten liegen, ist jedoch Eigentum des jeweiligen Kunden und damit seine Verantwortung. Das bedeutet, bei Colocation-Rechenzentren liegt die physische Verantwortung für die Daten beim Betreiber des Rechenzentrums, während das Unternehmen selbst für die logische Sicherung der Daten verantwortlich ist.

Alle Daten sind grundsätzlich drei Arten von Gefahren ausgesetzt:

  • Verlust der Vertraulichkeit
    Daten geraten in falsche Hände – ob Cyberkriminalität, Wirtschaftsspionage oder staatliche Organisationen
  • Verlust der Integrität
    Daten werden verfälscht – etwa durch Fehler im System
  • Verlust der Verfügbarkeit
    Zugang zu Daten wird gestört, Daten gehen verloren oder werden gelöscht – etwa aufgrund eines Serverabsturzes

Wi können diese Risiken minimiert werden? Der Colocation-Anbieter muss Gefahren wie Hochwasser, Erdbeben, Brand, unbefugten Zutritt oder menschliches Versagen in seinem Sicherheitskonzept berücksichtigen, das Risiko bewerten sowie Präventionsmaßnahmen definieren und umsetzen. Dazu zählen Zugangsbeschränkung und Identitätskontrolle für Mitarbeiter und Besucher, eine robuste technische Infrastruktur sowie Redundanz und ein sicherer Internetzugang. Zudem sollte der Betreiber die eigenen Technologien etwa für das Gebäudemanagement vor Angriffen schützen.

Für die logische Sicherung der Daten etwa mit Firewalls oder Access-Control ist der Kunde selbst verantwortlich. Die Auswahl der konkreten Maßnahmen hängt dabei von der Art der zu schützenden Daten ab. Unabdingbar dafür ist also, dass sich jedes Unternehmen Kunde intensiv mit seinen eigenen Daten und Bedürfnissen in Sachen Sicherheit auseinandersetzt, bevor es die Daten auslagert. Der ISO/IEC-Standard 27001:2013 gibt einen Überblick, welche Maßnahmen in Sachen physische, personelle und logische Sicherheit zu berücksichtigen sind.

Blurred group of business people commuting on the streets of Japan

Make Do

27 May 2016

 

Kürzliche Blogs

Inspiring Inclusion – Female Empowerment im Fußball und in der IT

Den diesjährigen Internationalen Frauentag haben wir bei Colt zum Anlass genommen, um das Thema Female Empowerment und die ...
Continue Reading

Colt Studie: Optimismus bei Technologie Investitionen – Unternehmen erschließen neue Einnahmequellen mit IT

Security und künstliche Intelligenz bleiben die höchsten Prioritäten für IT-Führungskräfte in einer neuen Studie unter 1.114 IT-Führungskräften aus ...
Continue Reading

Grenzenlose Sicherheit – Ihr Leitfaden für die perfekte SASE-Implementierung

Products & Services Home ❯ Blogs ❯ Datenhoheit – Rechte & Pflichten Ihr Leitfaden für die perfekte SASE-Implementierung ...
Continue Reading