SaaS – Nutzung von cloudbasierten Anwendungen

SaaS – Software-as-a-Service ist eines der meist genutzten Arten der Cloudnutzung. Über die Auswahl der richtigen Tools und was Sie beachten müssen, habe ich hier SaaS – Nutzung von cloudbasierten Anwendungen Teil 1 einen Beitrag für Sie verfasst. Heute geht es um den 2. Schritt – die Nutzung der ausgewählten Tools.

Wenn Sie sich für ein oder mehrere Tool/s entschieden haben, gibt es einige Risiken, die durch den richtigen Umgang mit den Tools minimiert werden können:

  • Verlust und Manipulation von Daten
  • unberechtigte Zugriffe vom Anbieter, Dritter oder Geheimdiensten auf die Daten
  • Diebstahl von Identitäten
  • Accountmissbrauch
  • Cloud-Dienst ist vorübergehend nicht erreichbar

Wie sichere meine Zugänge? 

Um das Risiko des Datenklaus oder den unberechtigten Zugang von Fremden zu minimieren, ist das Passwortmanagement ein zentraler Punkt. Achten Sie darauf, dass sie ein sicheres Passwort (mind. 17 Stellen, keine Wörter aus Lexika und Wörterbüchern) verwenden und dieses mind. 1-mal im Monat ändern. Mit Hilfe einer passenden Software (z. B. LastPass (bitte prüfen, ob datenschutzkonform)) können Sie ihr Passwort verschlüsseln. Verwenden Sie nicht ein Passwort für alle Nutzer und, wenn möglich, nutzen sie Sessionpasswörter, welches ebenfalls einige Tools bereits anbieten. Das erhöht die Sicherheit Ihrer Daten ebenfalls.

Wie gelangen die Daten in die Cloud?

Achten Sie zusätzlich darauf, wie Ihre Daten in die Cloud der Anbieter gelangen. Häufig sind wir uns heute gar nicht bewusst bzw. ist es nicht immer sofort ersichtlich, dass wir personenbezogene Daten an Auftragsverarbeiter weitergeben.

Bei den E-Mail-Tools (wie KlickTipp, Cleverreach etc.) ist es offensichtlich, denn die E-Mail-Adresse gehört zu den personenbezogenen Daten, genauso wie der Name. Wer also bereits in einem Formular Daten, wie E-Mail-Adressen abfragt und damit sammelt, hat später auch mit dem Datenschutz zu tun. Die Frage ist hierbei stets: Was mache ich mit den Daten? Wozu erhebe ich sie und wie nutze ich sie?

Auch bei Kommunikations-Tools, CRM-Tools und Buchhaltungs-Tools ist es offensichtlich, da hier personenbezogene Daten in die Software eingegeben bzw. verarbeitet werden.

Schwieriger zu bemerken, ist das bei den Filesharing- und Projekt-Tools. Hier kommt es tatsächlich darauf an, was in die Cloud gegeben wird. Lade ich das Menü der Weihnachtsfeier in die Cloud? Oder lege ich meine Rechnungen dort ab? Entwerfe ich lediglich einen Projektplan oder ordne ich Teile von Projekten Mitarbeitern zu? Hier steht das, was mache ich damit im Vordergrund.

Hierzu hilft Ihnen folgende Unterscheidung:

– Datenschutz erstreckt sich auf personenbezogene Daten

– Datensicherheit erstreckt sich in der Regel auf Unternehmensdaten im Allgemeinen

 


Wie kann ich die Cloud datenschutzkonform nutzen?

Neben einem guten Passwortmanagement oder Verifizierungsmanagement und der Frage welche personenbezogenen Daten in der Cloud landen, geht es nun darum, Daten in der Cloud zu schützen. Hier gilt generell der Grundsatz, dass Daten pseudonymisiert werden sollen. Die Methode, die wohl am weitesten verbreitet ist, ist die Verschlüsselung von Daten.

Achten Sie bei der Verschlüsselung auf folgende Möglichkeiten:

• Verschlüsselung des Datentransfers (SSL)

• Verschlüsselung der zu speichernden Daten

Der Vorteil dieser Methode liegt auf der Hand. Nur wer den Schlüssel hat, kann die Daten auch entschlüsseln. Deswegen mein Rat an Sie: Wenn Sie Daten an eine Cloud geben und es die Möglichkeit gibt, dies verschlüsselt zu tun, nehmen Sie die Möglichkeit wahr.

Beim Datentransfer gibt es vor allem bei der E-Mail ein Problem, das meist durch die Transferverschlüsselung gelöst wird. Das Problem ist, dass zwei Personen den gleichen Schlüssel benötigen, um eine verschlüsselte Nachricht wieder zu entschlüsseln. Daher setzt sich dieses Verfahren auch schwer durch.

Einige Anbieter, gewährleisten auch eine verschlüsselte Verarbeitung bzw. einen verschlüsselten Transfer. Wenn Sie Daten in ein Filesharing-Tool laden, verschlüsseln Sie die Daten zuerst auf ihren PC und legen sie dann die Daten in der Cloud ab. Der Vorteil ist, dass Sie den Schlüssel auf ihrem PC haben. Klar ist hier das Problem, dass man nur selbst auf die Daten zugreifen kann. Das Teilen mit anderen Personen ist nicht möglich, solange sie den Schlüssel nicht haben. Aber auch hier gibt es Tools, die eine Kennwortverwaltung mit einer Synchronisation zwischen Rechnern gewährleisten.

Zusätzlich empfehle ich Ihnen die Erstellung von regelmäßigen Backups, welche Sie sicher verwahren sollten. Dadurch haben Sie eine Sicherheit Ihre Daten wiederherzustellen, falls der Cloud-Dienst nicht erreichbar ist oder es zu Datenverlust kommen sollte. Dokumentieren Sie im besten Fall direkt, wie ein Backup erstellt und wieder eingespielt wird, damit das Rückspielen der Daten im Worst-Case-Szenario reibungslos funktioniert.

 

Haben Sie noch Fragen zur Nutzung Ihrer Tools oder brauchen Sie Hilfe bei diesem Thema für Ihr Unternehmen? Dann berate ich Sie gerne. Ich erstelle auch die Dokumentation dazu und unterstütze Sie bei dem kompletten Prozess. Schreiben Sie mir einfach eine email: info@litc.de