Cloud Computing: Chancen und Risiken
Von: Andrea Estermeier, VerbraucherService Bayern im KDFB e. V.
In diesem Beitrag finden Sie
- Was ist Cloud Computing?
- Arten von Cloud Computing
- Vorteile von Cloud Computing
- Risiken beim Cloud Computing
- Checkliste für sicheres Nutzen von Clouds
Was ist Cloud Computing?
Vereinfacht kann man sagen, Cloud Computing bedeutet, dass ein Teil der Hard- oder der Software von Nutzenden nicht mehr selbst betrieben, sondern bei einem oder mehreren Anbietern als Dienst gemietet wird. Die Anwendungen und Daten befinden sich nicht mehr auf dem lokalen Rechner, sondern auf wechselnden Servern, meist ohne dass man sagen kann, wo genau sie sich gerade befinden. Sie befinden sich sozusagen in der „Cloud“ (engl. für „Wolke“). Der Zugriff erfolgt über das Internet. Die Spannbreite der Angebote ist riesig und reicht vom Versand von Nachrichten über einen webbasierten Mail-Dienst, von Web-Speichermöglichkeiten für Fotos bis zu hochkomplexen skalierbaren Anwendungen für Unternehmen und Organisationen. Die meisten Anwender nutzen Cloud Computing in seiner Urform bereits seit vielen Jahren, natürlich aber in nur eingeschränktem Umfang wie etwa bei flickr.com, web.de, gmx.de, Google Drive oder dropbox.
Arten von Cloud Computing
Cloud Computing lässt sich grundsätzlich in zwei Formen und drei Servicetypen einteilen:
-
Public Cloud – die „öffentliche Wolke“ – bietet Zugang zu IT-Diensten für die breite Öffentlichkeit über das Internet. Der Nutzer kann zum Beispiel Infrastruktur flexibel mieten und an den jeweiligen Bedarf anpassen.
-
Private Cloud – die private Rechnerwolke – beinhaltet den Zugang zu einem geschützten abgegrenzten Bereich, etwa innerhalb der eigenen Organisation.
- Die Mischform aus Public Cloud und Private Cloud nennt sich Hybrid Cloud („hybrid“ = lat. „gemischt“) und stellt eine Kombination aus öffentlichen und privaten Bereichen nach den Bedürfnissen ihrer Nutzer dar.
Cloud Computing umfasst eine Vielzahl von verschiedenen Servicemodellen, die zum Teil schwer voneinander abgrenzbar sind. Im Wesentlichen lassen sich aber drei Typen unterscheiden:
-
IaaS („Infrastructure as a Service” = „Plattform als Dienst“): Bei diesem Modell kann der Nutzer bei Bedarf („on demand“) auf ausgelagerte Hardware-Infrastruktur zugreifen, etwa wenn ein erhöhter Bedarf an Rechnerleistung entsteht. Ein gutes Beispiel sind Online-Shops, die zur Weihnachtszeit größere Rechnerkapazitäten benötigen. Anstatt leistungsstärkere und damit teurere Server zu kaufen, die den Rest des Jahres in diesem Umfang nicht benötigt werden, können die Shops etwa externe Kapazitäten bei einem Anbieter wie Amazon („Amazon EC2“) hinzu mieten.
-
PaaS (“Platform as a Service" = Plattform als Dienst): Dieses Modell ist in erster Linie für Entwickler gedacht und bietet neben der Oberfläche zumeist auch die darauf befindlichen Dienste und Anwendungen an.
-
SaaS aaS (“Software as a Service" = Software als Dienst): Es handelt sich um die “kleinste” Form des Cloud Computing und ist daher für den Privatanwender die wohl wesentlichste. Hier werden nur einzelne Applikationen in der Regel über den Webbrowser genutzt. Der Nutzer benötigt hierfür lediglich einen internetfähigen PC. Der Anbieter stellt ihm die jeweilige Software, die er nutzen will, zur Verfügung. Größter Anbieter von SaaS-Lösungen ist Salesforce.com, bekannte Anwendungen sind zum Beispiel Google Drive oder die Cloudvariante des Microsoft-Officepakets, Office 365.
Vorteile von Cloud Computing
Cloud Computing bietet auch für Privatnutzer unbestreitbare Vorteile:
-
Verfügbarkeit: Hat der Nutzer seine Daten, also zum Beispiel seine Fotos oder Unterlagen, in die Cloud gestellt, kann er von überall her und mit jedem internetfähigen Gerät darauf zugreifen.
-
Kosteneinsparungen: Der Nutzer hat immer Zugriff auf die neuesten Programme, ohne diese kaufen zu müssen. Daher entfallen die Anschaffungskosten, die insbesondere bei qualitativ hochwertigen und komplexen Programmen schnell ein paar hundert Euro betragen können. Als Beispiel sei hier Adobe Acrobat genannt. Über die Cloud-Lösung kostet die Software zum Erstellen von PDF-Dateien den Nutzer nur wenige Euro im Monat. Auch größere Speicherkapazitäten sind so kostengünstig zu bekommen.
-
Aktualität der Programme: Die Anwendungen sind immer auf dem neuesten Stand, ohne dass der Nutzer sich darum kümmern muss. Auch der Neuerwerb bei Programm-Updates entfällt natürlich.
-
Sicherheit: Der Nutzer muss sich um nichts kümmern. Der Anbieter trägt dafür Sorge, dass beispielsweise Updates installiert und regelmäßige Backups erstellt werden. Somit ist auch für technikferne Nutzer die Sicherheit bei der Nutzung von Applikationen oder Ähnlichem gegeben.
Risiken beim Cloud Computing
Der Nutzer muss sich jedoch vor Augen führen, dass es neben den Vorteilen auch Risiken bei der Nutzung von Cloud Computing-Diensten gibt. Die Sicherheit der Daten ist
-
im Hinblick auf den Schutz der eigenen Daten und
- im Hinblick auf die Verfügbarkeit und der Integrität, also der Unversehrtheit, der eigenen Daten,
die größte Schwachstelle.
Die Herausforderungen, vor denen Wirtschaftsunternehmen bei der Cloud-Nutzung stehen, sind dagegen für Privatnutzer in der Regel nicht von besonderer Relevanz. Als Beispiel seien hier nur Interoperabilitäts- und Portabilitätshürden genannt, also Probleme, die entstehen können, wenn man seine Daten von einem Anbieter zu einem anderen transferieren möchte.
Schutz der eigenen Daten
Der Nutzer hat naturgemäß ein Interesse daran, dass der Anbieter von Cloud Computing-Diensten seine Daten nicht unberechtigt an Dritte etwa zu kommerziellen Zwecken weitergibt. Zu achten ist daher insbesondere auf die Allgemeinen Geschäftsbedingungen der Anbieter. Oft findet sich hier die Erlaubnis, dass bestimmte Daten weitergegeben werden dürfen. Dies ist gerade bei kostenfreien Angeboten der Fall, da der Verkauf der Daten die einzige Einnahmequelle für den Anbieter ist. Da sollte man überlegen, ob man nicht doch lieber ein kostenpflichtiges Angebot wählt, bei dem man sicher sein kann, dass die eigenen Daten unangetastet bleiben.
Verfügbarkeit und Integrität der Daten
Weitere wesentliche Punkte sind für Privatnutzer die Verfügbarkeit und die Integrität der Daten. Anbieter werben oft mit dem Hinweis, dass bei einem Crash der eigenen Festplatte der Verlust von Daten droht. Die Daten in der Cloud zu speichern, sei daher sicherer. Nichts ist dann ärgerlicher, wenn die Daten nicht zum gewünschten Zeitpunkt bereitgestellt werden können oder – noch schlimmer – dass diese aufgrund technischer Schwierigkeiten vernichtet worden sind. Man sollte sich daher immer im Vorfeld vergewissern, dass es sich um einen seriösen Anbieter handelt, der das technische Know-how und die Kapazitäten hat, um ihm anvertraute Daten bestmöglich zu schützen. Auch sollte man darauf achten, dass die Haftung für einen Datenverlust nicht durch den Anbieter ausgeschlossen wird. Daher im Zweifel lieber ein paar Euro mehr ausgeben, denn was bringen Kostenersparnisse, wenn hinterher die Daten weg sind?
Wenn man Daten von anderen Personen nutzt
Im Regelfall fällt man als Privatnutzer nicht unter die Bestimmungen des Bundesdatenschutzgesetzes, solange die Daten nur für familiäre und persönliche Tätigkeiten gespeichert werden (§ 1 Abs. 1 BDSG). Im Einzelfall ist die Abgrenzung jedoch schwierig. Der Informationsaustausch innerhalb eines Vereines ist zum Beispiel nicht mehr als persönlich und privat einzuordnen. Auch ist der Anwendungsbereich der Datenschutzgrundverordnung (DSGVO) unter Umständen eröffnet, wenn personenbezogene Daten ganz oder teilweise automatisiert verarbeitet werden oder bei einer nichtautomatisierten Verarbeitung eine Speicherung in einem Dateisystem erfolgen soll (Art. 2 Abs. 1 DSGVO, Art. 4 DSGVO). Zudem kann der Nutzer, wenn die in die Cloud gestellten Daten in die Hände Dritter gelangen und von diesen missbräuchlich genutzt werden, unter Umständen wegen Verletzung des Allgemeinen Persönlichkeitsrechts haftbar gemacht werden. Man sollte also grundsätzlich Vorsicht walten lassen und sich generell überlegen, welche Daten man der Cloud anvertraut. Im Zweifel ist hier weniger mehr.
Checkliste für sicheres Nutzen von Clouds
-
Wirkt der Cloud Computing-Anbieter seriös? Im Zweifel über eine Suchmaschine recherchieren, ob es negative Bewertungen oder sonstige entsprechende Hinweise gibt.
-
Prüfen Sie den Vertrag/die AGB. Gerade bei kostenfreien Angeboten eröffnet man dem Anbieter oftmals weitreichende Zugriffsmöglichkeiten auf die Datenbestände. Lieber ein paar Euro bei einem anderen Anbieter ausgeben und dann auf der sicheren Seite sein. Wichtig ist auch die Frage der Haftung bei Datenverlust.
-
Werfen Sie einen Blick in das Sicherheitskonzept des Anbieters. Trifft er ausreichende Vorkehrungen gegen Datenverlust oder Datendiebstahl? Am besten ist hier eine Zertifizierung, zum Beispiel nach den Kriterien des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
-
Vorsicht muss man walten lassen, wenn man personenbezogene Daten Dritter in die Wolke einstellt. Auch als Privatnutzer kann man durchaus auch den Bestimmungen des Bundesdatenschutzgesetzes oder der Datenschutzgrundverordnung unterfallen oder bei unbefugter Verwendung der Daten durch Dritte wegen Verletzung des Allgemeinen Persönlichkeitsrechts haften.
-
Am einfachsten händelbar sind einheimische seriöse Anbieter, deren Server in Deutschland oder im Geltungsbereich der Europäischen Union stehen. Im Zweifel gilt immer: weniger ist mehr!
Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.
Alle Artikel zum Thema
Social Media & Neue Dienste
- Künstliche Intelligenz im Alltag: Wie erkenne ich sie?
- Influencer Marketing & Co: Neue Formen der Werbung in sozialen Medien
- Urheberrechte im Internet: Was ist erlaubt, was ist verboten?
- Google Street View, Apple Look Around und Co.: Wie man der Veröffentlichung von Fotos widersprechen kann
- Soziale Netzwerke – Hilfreiche Links
- Augen auf beim Software-Kauf – Risiken beim Zweitmarkt für Software-Lizenzen und Produktschlüssel
- Was sind Social Bots?
- RFID: Chancen und Risiken durch Funkwellenidentifikation
- Geodatendienste
- Gaming: Gefahren und Risiken für Kinder
- Wearables, Fitness Tracker und Apps – Elektronische Gesundheitsdaten auf dem Prüfstand
- Regelung des digitalen Nachlasses – Über den Umgang mit den Daten Verstorbener
- Cloud Computing: Chancen und Risiken
- Bildrechte in sozialen Medien