Wie können Daten im Internet geschützt werden? Kunden und Unternehmen sind seit dem NSA-Skandal zunehmend verunsichert. Was Sie beachten sollten, bevor Sie sich für einen Outsourcing-Partner entscheiden.
Datenskandale verstärken Ruf nach neuen Lösungen
Yahoo, Google, Facebook – Edward Snowden deckte in den vergangen Monaten auf, dass Kundendaten auf US-Servern alles andere als sicher sind. Seit dem Datenskandal sind neue IT-Sicherheitslösungen in aller Munde. Lösungen, die die Daten von Privatpersonen und Unternehmen vor Unbefugten schützen.
Datensicherheit steht ganz oben
Eine wichtige Rolle spielen dabei auch sogenannte Clouds, die überwiegend von US-Unternehmen angeboten werden. Hier sollte man möglichst nach europäischen Alternativen Ausschau halten. Idealerweise sollten innerhalb einer Cloud die Daten zusätzlich noch verschlüsselt werden, um eine optimale Sicherheit zu gewähren. „Bei der «End-to-End-Sicherheit» werden die Daten beim Kunden verschlüsselt, bevor sie in die Cloud gesendet werden. Das würde es zum Beispiel der NSA erschweren, die Informationen abzugreifen“, erklärt Silvan Wyser von GIA Informatik.
Standortvorteile nutzen
Wyser weiß, worauf man achten sollte, bevor man sich als Kunde für einen IT-Anbieter entscheidet: „Wichtig ist der Standort des Data Centers. Denn dieser ist ausschlaggebend für das geltende Rechtssystem.“ Standortvorteile hat vor allem die Schweiz. Denn die Datenschutzgesetze der Eidgenossen sind sehr streng. „Grundsätzlich ist es zwar auch in der Schweiz möglich, den Betreiber eines Rechenzentrums zur Herausgabe von Daten zu zwingen. Allerdings reicht dafür – anders als in den USA – ein blosser Verdacht nicht aus“, erklärt Wyser. In der Schweiz bedarf es einer gesetzlichen Grundlage, also eine richterliche Anordnung.
Outsourcing: Mitarbeiterzufriedenheit und Finanzen anschauen
Einen Ratschlag legt Wyser Unternehmen und Privatpersonen ganz besonders ans Herz: die Mitarbeiterzufriedenheit des Outsourcing-Anbieters. „Denn frustrierte Mitarbeiter stellen ein grosses Sicherheitsrisiko dar. Über Arbeitgeberbewertungsportale, wie zum Beispiel kununu, kann man sich hier rasch und unkompliziert ein sehr aussagekräftiges Bild verschaffen.“ Wichtig ist auch die finanzielle Situation des Providers. Ist er in Geldnot, könnte in naher Zukunft die Übernahme durch einen Konkurrenten erfolgen.
Datenschutz in Europa wird als gut bewertet
Wyser gibt dem Datenschutz in Europa gute Noten. Aber darauf dürfe man sich nicht ausruhen: „Der Schutz der Privatsphäre ist in Europa zwar weit vorangeschritten. Aber es wird auch in Zukunft Institutionen geben, die wegen des «nationalen Interesses» versuchen werden, Daten abzufangen. Das muss also nicht nur technisch verhindert, sondern auch rechtlich ausgeschlossen werden.“ Damit es in Zukunft keinen weiteren Datenskandal mehr gibt.