Basic HTML-Version
personalmagazin 03 / 14
64
spezial
_technologietrends
zentrale Anwendungspflege bei dezen-
traler Nutzung. Wichtig für den Anwen-
der ist, dass er einen Dienst oder eine
Funktion schnell, sicher und ohne tech-
nischen Aufwand nutzen kann.“
Wie verhält sich die Praxis?
Der „Cloud Monitor 2014“ berichtet,
nach der NSA-Ausspähaktion befürchte
jedes zweite Unternehmen einen un-
erlaubten Zugriff auf sensible Daten.
Doch die Anbieter unter den Befragten
konnten bei ihren Kunden, die die Cloud
für den HR-Bereich nutzen, eine derart
weitgreifende Verunsicherungen durch
den Abhörskandal nicht feststellen.
Die Kunden von ADP, so Kiefer, hät-
ten „eher gelassen“ reagiert: „Die Akti-
vitäten der NSA haben zwar einiges ins
Gespräch gebracht, aber für die IT keine
neue Situation geschaffen. Unsere Kun-
den wissen, dass wir bei dieser Diskussi-
on den politischen vom technologischen
Aspekt trennen müssen. Im politischen
Teil geht es um den Eingriff ins Private
und um Bürgerrechte, wie die sogenann-
te ‚informationelle Selbstbestimmung‘.
Und unter dem zweiten Aspekt ging es
um die technische Möglichkeit, sich un-
autorisiert Zugang zu Datenquellen ver-
schaffen zu können. Das ist kein neues
Thema – auch für unsere Kunden nicht.“
Auch Csillag hält die Ohnmacht, die in
puncto Datenskandale suggeriert wird,
für nicht wahrheitsgemäß: „Im Perso-
nal- und Lohnbereich sind die Kunden
naturgemäß und aus gutem Grund
schon immer eher zurückhaltend und
sehr sensibel bezüglich Datensicher-
heit. Eine konkrete Verunsicherung
durch die NSA-Affäre konnten wir bei
unseren Kunden dennoch nicht feststel-
len – selten kam das Thema überhaupt
zur Sprache.“
Ist die eigene IT die Lösung?
Auch wenn der Trend zur Cloud stetig
wächst – die Mehrheit gerade kleiner
Unternehmen bleibt skeptisch und eher
geneigt, die Daten nach wie vor im un-
ternehmenseigenen
Rechenzentrum
zu lassen. Doch das ist nach Ansicht
von Csillag der falsche Weg. Er hält die
Cloud in jedem Fall für sicherer als ein
Firmennetzwerk, denn kein interner
Systemadministrator könne rund um die
Uhr ausschließlich das Thema Sicher-
heit bearbeiten: „Rechenzentren sind in
der Regel hochgradig abgesichert – Fir-
mennetzwerke hingegen bieten ein sehr
viel leichteres Ziel für Datenmissbrauch
und -diebstahl. Hacker greifen viel lie-
ber Firmennetzwerke an, da Rechenzen-
tren auf die Abwehr solcher Angriffe
spezialisiert sind und ihren gesamten
Fokus auf die Sicherung setzen.“ Scholz
bringt das pragmatisch auf den Punkt:
„Auch eine nur teilweise sichere Cloud
ist sicherer als ein im Café vergessener
Laptop.“
Eher im menschlichen beziehungs-
weise psychologischen Bereich sieht
Andreas Kiefer den Grund für solche
Haltungen: „Hintergrund ist die Über-
legung, ‚was ich neben mir im Büro
habe, kann ich auch kontrollieren und
schützen‘. Spätestens aber, wenn wir
das Web benutzen, ist dieses Gefühl in
der Sache falsch. Gerade der Professio-
nalisierungsschub, der mit dem Cloud
Computing einhergeht, wird für noch
sicherere Datenprozesse sorgen.“
Die Lösung liegt, wie so oft, im gol-
denen Mittelweg: Cloud nutzen – auf Si-
cherheitsstandards achten. Auf was es
ankommt, beschreibt Thomas Schäfer,
Gründer und Vorstand Aconso, bei der
Cloud-Lösungen seit mehr als sieben
Jahren fester Bestandteil des Produkt-
portfolios sind: „Grundsätzlich empfeh-
len wir, ein deutsches Unternehmen mit
Rechenzentrumsbetrieb in Deutschland
für eine Cloud-Archivierung zu wählen,
da dieses dem deutschen Datenschutz-
recht unterliegt – strenge Sicherheits-
vorkehrungen und Zertifizierungen der
Rechenzentren geben weitaus mehr Si-
cherheit als Rechenzentren in anderen
Ländern.“
Auch einige US-amerikanische Un-
ternehmen hätten dies erkannt und
vertrauten ihre Daten deutschen Re-
chenzentren an, ergänzt er. „So emp-
fiehlt auch die Bitkom, einen deutschen
Anbieter zu wählen und mit diesem
einen detaillierten Cloud-Computing-
Vertrag abzuschließen, der zu erbrin-
gende Leistungen und wechselseitige
Pflichten definiert. Dieser Vertrag
muss alle notwendigen Vereinbarungen
enthalten, um Cloud Computing in
dem gesetzlich zulässigen Rahmen
durchzuführen. Hierzu gehören auch
„Auch eine nur teilweise sichere
Cloud ist sicherer als ein im Café
vergessener Laptop.“
Prof. Dr. Christian Scholz, Universität des Saarlandes
Bei Fragen wenden Sie sich bit te an
„Cloud‑Services können sogar ein großes
Plus für die Datensicherheit sein.“
Claudia Erhardt, Leiterin Produktmanagement und Service
für die Personalwirtschaftslösungen der Datev eG