Cloud Computing: Chancen und Risiken
Von: Andrea Estermeier, VerbraucherService Bayern im KDFB e. V.
In diesem Beitrag finden Sie
- Was ist Cloud Computing?
- Arten von Cloud Computing
- Vorteile von Cloud Computing
- Risiken beim Cloud Computing
- Checkliste für sicheres Nutzen von Clouds
Was ist Cloud Computing?
Vereinfacht kann man sagen, Cloud Computing bedeutet, dass ein Teil der Hard- oder der Software von Nutzenden nicht mehr selbst betrieben, sondern bei einem oder mehreren Anbietern als Dienst genutzt oder gemietet wird. Die Anwendungen und Daten befinden sich nicht mehr auf dem lokalen Rechner, sondern auf wechselnden Servern, meist ohne dass man sagen kann, wo genau sie sich gerade befinden. Sie befinden sich sozusagen in der „Cloud“ (engl. für „Wolke“). Der Zugriff erfolgt über das Internet. Die Spannbreite der Angebote ist riesig und reicht vom Versand von Nachrichten über einen webbasierten Mail-Dienst, von Web-Speichermöglichkeiten für Fotos bis zu hochkomplexen skalierbaren Anwendungen für Unternehmen und Organisationen. Die meisten Anwender/-innen nutzen Cloud Computing in seiner Urform bereits seit vielen Jahren, natürlich aber in nur eingeschränktem Umfang wie etwa bei dropbox.
Arten von Cloud Computing
Cloud Computing lässt sich grundsätzlich in zwei Formen und drei Servicetypen einteilen:
-
Public Cloud – die „öffentliche Wolke“ – bietet Zugang zu IT-Diensten für die breite Öffentlichkeit über das Internet. Man kann zum Beispiel Infrastruktur flexibel mieten und an den jeweiligen Bedarf anpassen.
-
Private Cloud – die private Rechnerwolke – beinhaltet den Zugang zu einem geschützten abgegrenzten Bereich, etwa innerhalb der eigenen Organisation.
- Die Mischform aus Public Cloud und Private Cloud nennt sich Hybrid Cloud („hybrid“ = lat. „gemischt“) und stellt eine Kombination aus öffentlichen und privaten Bereichen nach den Bedürfnissen ihrer Nutzerinnen und Nutzer dar.
Cloud Computing umfasst eine Vielzahl von verschiedenen Servicemodellen, die zum Teil schwer voneinander abgrenzbar sind. Im Wesentlichen lassen sich aber drei Typen unterscheiden:
-
IaaS („Infrastructure as a Service” = „Plattform als Dienst“): Bei diesem Modell kann man bei Bedarf („on demand“) auf ausgelagerte Hardware-Infrastruktur zugreifen, etwa wenn ein erhöhter Bedarf an Rechnerleistung entsteht. Ein gutes Beispiel sind Online-Shops, die zur Weihnachtszeit größere Rechnerkapazitäten benötigen. Anstatt leistungsstärkere und damit teurere Server zu kaufen, die den Rest des Jahres in diesem Umfang nicht benötigt werden, können die Shops etwa externe Kapazitäten bei einem Anbieter wie Amazon („Amazon EC2“) hinzu mieten.
-
PaaS (“Platform as a Service" = Plattform als Dienst): Dieses Modell ist in erster Linie für Entwicklerinnen und Entwickler gedacht und bietet neben der Oberfläche zumeist auch die darauf befindlichen Dienste und Anwendungen an.
-
SaaS aaS (“Software as a Service" = Software als Dienst): Es handelt sich um die “kleinste” Form des Cloud Computing und ist daher für Privatpersonen die wohl wesentlichste. Hier werden nur einzelne Applikationen in der Regel über den Webbrowser genutzt. Man benötigt hierfür lediglich einen internetfähigen PC. Der Anbieter stellt die jeweilige Softwarezur Verfügung. Größter Anbieter von SaaS-Lösungen ist Salesforce.com, bekannte Anwendungen sind zum Beispiel Google Drive oder die Cloudvariante des Microsoft-Officepakets, Office 365.
Vorteile von Cloud Computing
Cloud Computing bietet auch für Privatleute unbestreitbare Vorteile:
- Verfügbarkeit: Hat man seine Daten, also zum Beispiel seine Fotos oder Unterlagen, in die Cloud gestellt, kann man von überall her und mit jedem internetfähigen Gerät darauf zugreifen.
- Kosteneinsparungen: Man hat immer Zugriff auf die neuesten Programme, ohne diese kaufen zu müssen. Daher entfallen die Anschaffungskosten, die insbesondere bei qualitativ hochwertigen und komplexen Programmen schnell ein paar hundert Euro betragen können.
- Aktualität der Programme: Die Anwendungen sind immer auf dem neuesten Stand, ohne dass der Nutzer sich darum kümmern muss. Auch der Neuerwerb bei Programm-Updates entfällt natürlich.
- Sicherheit: Nutzende müssen sich um nichts kümmern. Der Anbieter trägt dafür Sorge, dass beispielsweise Updates installiert und regelmäßige Backups erstellt werden..
Risiken beim Cloud Computing
Die Sicherheit der Daten ist
-
im Hinblick auf den Schutz der eigenen Daten und
- im Hinblick auf die Verfügbarkeit und der Integrität, also der Unversehrtheit, der eigenen Daten,
die größte Schwachstelle.
Die Herausforderungen, vor denen Wirtschaftsunternehmen bei der Cloud-Nutzung stehen, sind dagegen für Privatnutzer/innen in der Regel nicht von besonderer Relevanz. Als Beispiel seien hier nur Hürden genannt, die entstehen können, wenn man seine Daten von einem Anbieter zu einem anderen übertragen möchte.
Schutz der eigenen Daten
Nutzerinnen und Nutzer habennaturgemäß ein Interesse daran, dass der Anbieter von Cloud Computing-Diensten ihre Daten nicht unberechtigt an Dritte etwa zu kommerziellen Zwecken weitergibt. Zu achten ist daher insbesondere auf die Allgemeinen Geschäftsbedingungen der Anbieter. Oft findet sich hier die Erlaubnis, dass bestimmte Daten weitergegeben werden dürfen. Dies ist gerade bei kostenfreien Angeboten der Fall, da somit die einzige Einnahmequelle für den Anbieter ist, die Daten zu verkaufen. Man sollte überlegen, ob man nicht doch lieber ein kostenpflichtiges Angebot wählt, bei dem die eigenen Daten unangetastet bleiben.
Verfügbarkeit und Integrität der Daten
Weitere wesentliche Punkte sind die Verfügbarkeit und die Integrität der Daten. Anbieter werben oft mit dem Hinweis, dass bei einem Crash der eigenen Festplatte der Verlust von Daten droht. Die Daten in der Cloud zu speichern, sei daher sicherer. Nichts ist dann ärgerlicher, wenn die Daten nicht zum gewünschten Zeitpunkt bereitgestellt werden können oder – noch schlimmer – dass diese aufgrund technischer Schwierigkeiten vernichtet worden sind. Man sollte sich daher immer im Vorfeld vergewissern, dass es sich um einen seriösen Anbieter handelt, der das technische Know-how und die Kapazitäten hat, um ihm anvertraute Daten bestmöglich zu schützen. Auch sollte man darauf achten, dass die Haftung für einen Datenverlust nicht ausgeschlossen wird.
Wenn man Daten von anderen Personen nutzt
Im Regelfall fällt man als Privatnutzer/-in nicht unter die Bestimmungen des Bundesdatenschutzgesetzes, solange die Daten nur für familiäre und persönliche Tätigkeiten gespeichert werden (§ 1 Abs. 1 BDSG). Im Einzelfall ist die Abgrenzung jedoch schwierig. Der Informationsaustausch innerhalb eines Vereines ist zum Beispiel nicht mehr als persönlich und privat einzuordnen. Auch ist der Anwendungsbereich der Datenschutzgrundverordnung (DSGVO) unter Umständen eröffnet, wenn personenbezogene Daten ganz oder teilweise automatisiert verarbeitet werden oder bei einer nichtautomatisierten Verarbeitung eine Speicherung in einem Dateisystem erfolgen soll (Art. 2 Abs. 1 DSGVO, Art. 4 DSGVO). Zudem können Nutzende, wenn die in die Cloud gestellten Daten in die Hände Dritter gelangen und von diesen missbräuchlich genutzt werden, unter Umständen wegen Verletzung des Allgemeinen Persönlichkeitsrechts haftbar gemacht werden. Man sollte also grundsätzlich Vorsicht walten lassen und sich generell überlegen, welche Daten man der Cloud anvertraut. Im Zweifel ist hier weniger mehr.
Checkliste für sicheres Nutzen von Clouds
- Wirkt der Cloud Computing-Anbieter seriös? Im Zweifel über eine Suchmaschine recherchieren, ob es negative Bewertungen oder sonstige Hinweise gibt.
- Prüfen Sie den Vertrag/die AGB. Gerade bei kostenfreien Angeboten eröffnet man dem Anbieter oftmals weitreichende Zugriffsmöglichkeiten auf die Datenbestände. Lieber ein paar Euro bei einem anderen Anbieter ausgeben und dann auf der sicheren Seite sein. Wichtig ist auch zu erfahren, wer bei Datenverlust haftet.
- Werfen Sie einen Blick in das Sicherheitskonzept des Anbieters. Trifft er ausreichende Vorkehrungen gegen Datenverlust oder Datendiebstahl? Am besten ist hier eine Zertifizierung, zum Beispiel nach den Kriterien des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
- Vorsicht muss man walten lassen, wenn man personenbezogene Daten Dritter in die Wolke einstellt. Auch als Privatnutzer kann man durchaus auch den Bestimmungen des Bundesdatenschutzgesetzes oder der Datenschutzgrundverordnung unterfallen oder bei unbefugter Verwendung der Daten durch Dritte wegen Verletzung des Allgemeinen Persönlichkeitsrechts haften.
- Am einfachsten händelbar sind einheimische seriöse Anbieter, deren Server in Deutschland oder im Geltungsbereich der Europäischen Union stehen. Im Zweifel gilt immer: weniger ist mehr!
Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.