Kalkulierbares Risiko - Schatten-IT in Unternehmen

AGB - ich verstehe nur Bahnhof …

Auch wenn Sie Ihre Daten in der Cloud selbst verschlüsselt haben, sollten Sie immer die Allgemeinen Geschäftsbedingungen Ihres Anbieters genau kennen. Denn falls er innerhalb des Vertrags ausdrücklich erklärt, dass er "allen Auskunftsanordnungen, Durchsuchungsbefehlen und Geheimdienstanfragen" bezüglich Ihrer Daten nachkommen wird, ist es besonders wichtig, dass Ihre Daten verschlüsselt sind, und zwar auf eine Weise, die es dem Dienstanbieter nicht ermöglicht, die Daten nach eigenem Gutdünken zu entschlüsseln. Denn sollte es eine Auskunftsanordnung oder einen Durchsuchungsbefehl für Ihre Daten geben, können Sie sicherstellen, dass die Gerichtsbeschlüsse direkt Ihrem Unternehmen und nicht einem Dritten vorgelegt werden.

In diesem Zusammenhang ist es auch wichtig, ob der Dienstanbieter die Speicherungsdienste, bei denen die Daten physisch aufbewahrt werden, tatsächlich besitzt. Denn wenn er selbst Kunde eines anderen Dienstanbieters ist, sind Sie unter Umständen indirekt Risiken ausgesetzt, die sich aus den Richtlinien des tatsächlichen Dienstanbieters ergeben.

Sie sehen also: Cloud ist kein Freibrief für Fahrlässigkeit. Dies müssen Sie sich immer wieder vor Augen halten - sonst übernimmt bald die Schatten-IT Ihren Job. (hal)