Für viele Unternehmen entsteht der Eindruck: Wer seine Daten in der Cloud bei einem externen Rechenzentrum speichert, bucht ein „Full-Service-Paket“ und muss sich um seine Daten keine Gedanken mehr machen. Das ist ggf. im Einzelfall je Anwendung zu prüfen! Inwieweit und wie oft sichert der Anbieter die Daten? Wie einfach ist die Wiederherstellbarkeit im Fehlerfall?
Keinesfalls nachlässig sollte dementsprechend bei der Auswahl des Rechenzentrums-Dienstleisters vorgegangen werden. Einschlägige Zertifizierungen wie die ISO 27001 können als Indiz herangezogen werden, dass es sich um einen seriösen Anbieter handelt, der sich der Informationssicherheit verschrieben hat. Nicht immer sollte man nur den billigsten Anbieter in Betracht ziehen. Nicht vergessen werden darf der Abschluss eines Auftragsverarbeitungsvertrags, sofern personenbezogene Daten im Rechenzentrum gespeichert oder verarbeitet werden. Bzgl. der garantierten Sicherheitsmaßnahmen sollten Unternehmen diese stets kritisch prüfen und hinterfragen, ob diese durch den Anbieter tatsächlich realisiert werden oder nur auf Papier existieren und ob ggf. Anpassungen in der eigenen Organisation erforderlich sind. Im Zweifelsfall lässt sich dies durch ein sog. Lieferantenaudit oder Dienstleisteraudit oder auch durch den Datenschutzbeauftragten vor Ort prüfen!
Sind auch Sie sich nicht ganz sicher, was Sie bei einem externen Rechenzentrum beachten müssen? Dann Kontaktieren Sie uns. Wir beraten Sie zu den Fallstricken und helfen Ihnen, mit individuellen Lösungen das optimale Konzept zu finden!