Gerade weil der Begriff Cloud Computing sich derzeit im Vormarsch und aller Munde befindet, behandle ich in dieser Hausarbeit dieses Thema. Im ersten Teil wird der Begriff erklärt und die verschiedenen Arten von Clouds erörtert. Anschließend werden die technischen Konzepte geschildert. Im zweiten Teil wird auf das Thema Datenschutz genauer eingegangen, schwerpunktmäßig mit den Anforderungen des Bundesdatenschutzgesetzes und dessen Schwierigkeiten im Ausland. Im vierten und fünften Kapitel werden die Vorteile/Chancen bzw. die Nachteile/Gefahren von Cloud Computing behandelt. Abschließend ziehe ich mein Fazit und fasse die Arbeit kurz zusammen.
Inhaltsverzeichnis
1. Einleitung
2. Cloud Computing
2.1 Begriffserklärung
2.2 Arten von Clouds
2.2.1 Public Cloud
2.2.2 Private Cloud
2.2.3 Hybrid Cloud
2.2.4 Weitere Arten
2.3 Technische Konzepte
2.3.1 Infrastructure as a Service
2.3.2 Platform as a Service
2.3.3 Software as a Service
2.3.4 weitere Architekturen
3. Datenschutz
3.1 Risiken mit Datensicherheit
3.2 Anforderungen an den Datenschutz (BDSG)
3.2.1 Vertrag zur Auftragsdatenverarbeitung (ADV)
3.2.2 Datenübermittlung außerhalb der EU/EWR, speziell USA
4. Vorteile/Chancen von Cloud Computing
5. Nachteile/Gefahren von Cloud Computing
6. Fazit
7. Literaturverzeichnis
8. Abbildungsverzeichnis
1. Einleitung
Die IT hat in den letzten Jahren für Unternehmen immer mehr an Bedeutung gewonnen, um Geschäftsprozesse zu vereinfachen und sie zu beschleunigen. Der Weg vorbei an der digitalen Transformation ist daher heutzutage nahezu unmöglich. Grundsätzlich verkörpert Cloud Computing die Bereitstellung und Nutzung von IT Infrastruktur, was auch derzeit von immer mehr Unternehmen genutzt wird.1 Im privaten Bereich hat sich die Cloud schon längst durchgesetzt. Auslagerung von Dokumenten, Bildern und Videos in die Wolke wird von vielen Anwendern bereits vorgenommen. Ein Beispiel hierfür ist z.B. der Anbieter Dropbox.
Gerade weil der Begriff Cloud Computing sich derzeit im Vormarsch und aller Munde befindet, behandle ich in dieser Hausarbeit dieses Thema. Im ersten Teil wird der Begriff erklärt und die verschiedenen Arten von Clouds erörtert. Anschließend werden die technischen Konzepte geschildert. Im zweiten Teil wird auf das Thema Datenschutz genauer eingegangen, schwerpunktmäßig mit den Anforderungen des Bundesdatenschutzgesetzes und dessen Schwierigkeiten im Ausland. Im vierten und fünften Kapitel werden die Vorteile/Chancen bzw. die Nachteile/Gefahren von Cloud Computing behandelt. Abschließend ziehe ich mein Fazit und fasse die Arbeit kurz zusammen.
2. Cloud Computing
Im ersten Kapitel wird der Begriff Cloud Computing erst einmal erklärt, anschließend werden die Arten von Clouds und technische Konzepte aufgezeigt.
2.1 Begriffserklärung
Namentlich bezeichnet wurde das „Cloud Computing“ von Eric Schmidt, er prägte in den 90er Jahren den Begriff „Computer in der Cloud“. Cloud Computing ist keineswegs eine Neuerung, es handelt sich vielmehr um die Zusammenfassung verschiedener Fortschritte aus der Informationstechnik und den Internettechnologien.2 Der Begriff „Cloud“ soll dabei andeuten, dass die Dienste von einem anderen Anbieter im Internet erbracht werden. 3 Direkt übersetzt bedeutet es „Datenverarbeitung in einer Wolke“, was jedoch nur bedingt Erkenntnisse liefert. Deshalb wird durch die Funktionsweise der Begriff näher erläutert. Bislang speicherte der Großteil der Computer-Nutzer seine Daten lokal auf internen oder externen Festplatten sowie auf Servern, die sich in den eigenen Wohn- bzw. Geschäftsräumen befinden. Beim Cloud Computing können IT-Leistungen auf externen Servern bereitgestellt werden und via Internet vom Nutzer abgerufen werden können. Das können zum Beispiel Anwendungen, wie Tabellenkalkulationen, Textverarbeitungsanwendungen oder Vertriebs- und CRM-Systeme sein, oder die gesamte IT-Infrastruktur eines Unternehmens. Darüber hinaus kann Cloud Computing aber auch genutzt werden, wenn extrem viel Speicherplatz benötigt wird, zum Beispiel kurzfristig in Projekt- oder Entwicklungsphasen oder aber auch langfristig beispielsweise zur Verwaltung von Kundendaten oder betriebsinternen Daten.
2.2 Arten von Clouds
Clouds werden organisatorisch gesehen in drei Typen unterteilt. Diese sind Public Cloud, Hybrid Cloud und Private Cloud, wobei es sich bei Hybrid Cloud um eine Kombination aus den Typen Private Cloud und Public Cloud handelt. Diese drei Typen werden in nachfolgender Grafik dargestellt.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 1: Darstellung der verchiedenen Cloud Formen
2.2.1 Public Cloud
Die Public Cloud (auch External Cloud) ist meist über eine Online-Präsenz für die Öffentlichkeit zugänglich und grundsätzlich für jedermann gleichzeitg (Multimandantenfähigkeit) verfügbar. Anbieter und Benutzer gehören nicht zur gleichen organisatorischen Einheit und haben in der Regel auch keinen übergeordneten Rahmenvertrag. Eine Leistungsspezifikation, welche die vertragliche Bindung regelt, genügt hierfür. Das Preismodell basiert auf einer Abrechnung pro Nutzung (pay per use).4 5
2.2.2 Private Cloud
Eine Private Cloud ist im Gegensatz dazu eine unternehmensindividuelle Cloud, die oft von einem Unternehmen selbst betrieben wird. Deshalb ist der Zugang meistens beschränkt auf Mitarbeiter, eventuell auch auf Lieferanten und Kunden.4 5 6 Dieser erfolgt in der Regel über ein Intranet bzw. eine Virtual Private Network-Verbindung. Durch VPN wird dem Anwender von jeden Ort ein sicherer Zugriff auf seine privaten Daten gewährt, indem die Internetverbindung verschlüsselt wird, um so einen virtuellen Tunnel zwischen Netzwerkkarte und VPN-Server aufzubauen.7 Im Unterschied zu öffentlichen Clouds sind Private Clouds bei Netzbandbreite und Verfügbarkeit nicht eingeschränkt und bieten zudem einen besseren Ausfallschutz. Auch Sicherheitsrisiken werden im Gegensatz zu Public Clouds deutlich gemindert.8
2.2.3 Hybrid Cloud
Die Hybrid Cloud bildet eine Mischform der beiden vorher genannten Clouds, die dazu dienen soll, die Vorteile der beiden anderen Clouds zu kombinieren und deren Nachteile zu kompensieren. Dabei könne die Private Cloud bei hohem Datenaufkommen oder Systemausfällen auf Ressourcen der Public Cloud zurückgreifen. In der Private Cloud sei die Speicherung der sensiblen Daten möglich, während die Public Cloud Speicher für unsensible Daten bietet.9
2.2.4 Weitere Arten
Neben obig genannten Arten, sind noch andere existierende Varianten zu nennen:
- Community Cloud - Mehrere Organisationen mit ähnlichen Interessen teilen sich eine gemeinsame Cloud (Beispiel: Krankenhäuser).10
- Gaming Cloud - High-End Games laufen auf leistungsstarken Servern und werden dem Nutzer auf Low-End Geräten zur Verfügung gestellt.11
2.3 Technische Konzepte
Bei Cloud Computing geht es nicht mehr darum, Rechner, Speicher, Entwicklungsumgebungen oder gar ganze Anwendungen zu besitzen, sondern als Service zu nutzen.12 Cloud Computing wird in folgende drei Servicemodelle unterteilt (Abb.2), die sich dahingehend unterscheiden, welcher Anteil des Betriebs und der Administration vom Dienstleister bzw. vom Kunden übernommen wird.
Abbildung in dieser Leseprobe nicht enthalten
Abb. 2: Servicemodelle des Cloud Computing
2.3.1 Infrastructure as a Service (IaaS)
Bei dieser Form von Cloud Computing werden Betriebssysteme virtuell in der Cloud, auf verschiedenen Servern, zur Verfügung gestellt. Die Benutzer haben also Zugriff auf Betriebssysteme auf externen Servern und können individuell Software innerhalb dieser Infrastruktur installieren. Rechen- und Speicherleistung kann je nach Bedarf und Auslastungsgrad abgerufen werden, wodurch die Möglichkeit zur Skalierung der Kosten entsteht. Für die Regulierung der unterschiedlichen Beanspruchungen des Systems (Load Balancing), ist hier der Cloud-Computing-Anbieter zuständig. Der Nutzer kann sich daher auf sein Kerngeschäft konzentrieren. Durch die Nutzung von IaaS muss das Unternehmen kein eigenes Rechenzentrum mehr betreiben, um Services anzubieten.
2.3.2 Platform as a Service (PaaS)
Plattform as a Service bedeutet, dass Entwicklungsplattformen auf externen Servern bereitgestellt werden. Im Vergleich zur IaaS-Ebene, hat der Nutzer hier keine Möglichkeit auf das Betriebssystem zuzugreifen, sondern er bekommt vom Anbieter eine bereits vorbereitete Plattform zur Verfügung gestellt. Diese Plattform kann dann beispielsweise genutzt werden, um laufzeitbegrenzte Projekte durchzuführen oder Anwendungen zu entwickeln. Der Vorteil für den Nutzer ist, dass er sich rein auf den Entwicklungsprozess seiner Anwendungen konzentrieren kann, da er sich nicht um Dinge wie Wartung und Softwarelizenzkosten der Plattform kümmern muss.
2.3.3 Software as a Service (SaaS)
Die am häufigsten verwendete Cloud-Computing-Ebene ist die Anwendungsebene, genannt Software as a Service. Hierbei wird dem Anwender eine bereits vollständig nutzbare Software, via Internet zur Verfügung gestellt, die er ohne jeglichen Installationsaufwand verwenden kann. Das können zum Beispiel CRM-Anwendungen sein, oder aber Dokumentenmanagement-Lösungen oder Email-Anwendungen sein. Der Nutzer ist also nicht räumlich gebunden und kann die Anwendung von Überall dort nutzen, wo er Zugriff auf das Internet hat. Da keine lokale Installation stattfinden muss, ist die Verteilung bei mehreren Benutzern sehr einfach, weil die Software schon auf dem externen Server installiert ist. Für jeden Anwender, der die Anwendung zusätzlich nutzen will, muss lediglich ein zusätzlicher Zugang gekauft werden.
2.3.4 weitere Architekturen
Der Vollständigkeit halber sind nachfolgend noch weitere Cloud Architekturen notiert:
- Human as a Service (HaaS) - Menschen bieten Übersetzungs- oder Designdienste an
- High Performance Computing as a Service (HPCaaS) - Hohe Rechenleistung und geringe Latenzzeiten werden zur Verfügung gestellt
- Landscape as a Service (LaaS) - Komplexe Rechenzentren können hier ausgelagert werden, so gesehen eine Erweiterung von IaaS.13
3. Datenschutz
Natürlich kommt bei der ganzen Auslagerung von Daten, Anwendungen und Funktionen schnell die Frage auf, wie sicher die eigenen Daten in den Händen bzw. auf den Servern der Cloud-Betreiber sind.
3.1 Risiken mit Datensicherheit bei Cloud Computing
Immer zahlreicher werden Diskussionen zum Thema Datenschutz und Datensicherheit in Cloud Systemen geführt. Vor der Inanspruchnahme eines Cloud Dienstes sollte sich deshalb jeder Nutzer über die möglichen Risiken einen Überblick verschaffen. Dazu zählen vor allem Punkte wie Datenverlust oder Datenmanipulation, Zugriff auf Daten durch Dritte oder Geheimdienste und besonders auch Identitätsdiebstahl oder Missbrauch des Accounts.14 Diese Probleme tauchen in der Praxis immer häufiger auf. Dabei treten auch namhafte Cloud-Dienste wie Dropbox in Augenschein. Denn hier wurden im Jahr 2016 insgesamt 68 Millionen verschlüsselte Nutzerpasswörter durch einen Hackerangriff im Netz veröffentlicht und als Download zur Verfügung gestellt.15
3.2 Anforderung an den Datenschutz (BDSG)
Neben den technischen Vorkehrungen müssen auch einige rechtliche Aspekte beachtet werden. Denn nur wenn das Datenschutzrecht generell und im Besonderen das BDSG anwendbar ist, kann eine Auftragsdatenverarbeitung nach §11 BDSG vorliegen. „Aus Datenschutzsicht relevant ist Cloud Computing nur, wenn personenbezogene Daten verarbeitet werden (§ 3 Abs. 1 BDSG), also wenn die verarbeiteten Einzelangaben einer bestimmten oder bestimmbaren natürlichen Person, also einem Menschen - dem Betroffenen - zugeordnet werden können.“16
[...]
1 Vgl. Braun, Christian et al., Cloud Computing, Informatik im Fokus, 2. Aufl., Springer-Verlag Berlin Heidelberg 2011, S. 1.
2 Vgl. Barton, Thomas, E-Business mit Cloud Computing, IT-Professional, Springer Fachmedien, Wiesbaden, 2014, S.41.
3 Vgl. Braun, Christian et al., Cloud Computing, Informatik im Fokus, 2. Aufl., Springer-Verlag Berlin Heidelberg 2011, S.1.
4 Vgl. Baun, Christian, et al., 2011, S.27-28
5 Vgl. Luhn, Achim, et al., Cloud Computing - Was Entscheider wissen müssen, BITKOM, Berlin, 2010, S.18.
6 Vgl. Barton, Thomas, E-Business mit Cloud Computing, IT-Professional, Springer Fachmedien Wiesbaden 2014, S. 45
7 Vgl. Websecuritas, Was ist VPN?, unter: https://www.websecuritas.com/was-ist-vpn/
8 Vgl. Manhart, Klaus, Organisationsformen von Clouds, Private, Public und Hybride Clouds, Hrsg. IDG Business Media GmbH München, Artikel vom 29.09.2009, unter: https ://www.computerwoche. de/a/organisationsformen-von-clouds.1906429
9 Vgl. Baun, Christian, et al., 2011, S.27-28.
10 Vgl. Haselmann, Till und Vossen, Gottfried, Database-as-a-Service für kleine und mittlere Unternehmen, Förderkreis der angewandten Informatik an der Westfalischen Wilhelms-Universität Münster, Münster, 2010, S.16.
11 Vgl. Baun, Christian, et al., 2011, S.70-71.
12 Vgl. Barton, Thomas, E-Business mit Cloud Computing, IT-Professional, Springer Fachmedien Wiesbaden 2014, S. 44.
13 Vgl. Baun, Christian, et al., 2011, S.41.
14 Vgl. Dr. Datenschutz, Datenschutz und Datensicherheit beim Cloud Computing, Hrsg. intersoft consulting services AG, Artikel vom 04.01.2017, unter: https://www.datenschutzbeauftragter-info.de/datenschutz-und-datensicherheit-beim-cloud-computing/
15 Vgl. Schirrmacher, Dennis, 68 Millionen verschlüsselte Passwörter aus Dropbox-Hack veröffentlicht, Hrsg. Heise Medien GmbH, Artikel vom 05.10.2016, unter: https://www.heise.de/security/meldung/68-Millionen-verschluesselte-Passwoerter- ausDropbox-Hack-veroeffentlicht-3340846.html
16 Weichert, Thilo, Cloud Computing und Datenschutz, Hrsg. Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Artikel vom 17.06.2010, Kapitel 3, unter: https://www.datenschutzzentrum.de/cloud-computing/20100617-cloud-computing- unddatenschutz.html