Octavus - Fotolia

EU-DSGVO: Viele Cloud-Anwendungen sind nicht konform

Bis Mai 2018 müssen Unternehmen die Richtlinien der EU-DSGVO umgesetzt haben. Dabei sollten auch insbesondere die genutzten Cloud-Anwendungen unter die Lupe genommen werden.

Denn laut einer Untersuchung von Netskope entsprechen viele Cloud-Anwendungen nicht der EU-Datenschutz-Grundverordnung. Der Netskope Cloud Report basiert auf aggregierten, anonymisierten Daten der Netskope Active Platform. Für diesen Report wurde zwischen April und Juni 2017 das Verhalten von Millionen globaler Nutzer ausgewertet.

Demnach besitzen rund 75 Prozent der untersuchten Anwendungen nicht die notwendigen Schlüsselfunktionen, um die Vorgaben der Datenschutz-Grundverordnung zu erfüllen. Durchschnittlich würden in Unternehmen rund 1022 Cloud-Applikationen genutzt. Dabei werden wohl auch Web-Anwendungen unterschiedlichster Machart erfasst. Lediglich 24,6 Prozent der genutzten Cloud-Apps haben eine gute Bewertung hinsichtlich ihrer DSGVO-Konformität erhalten. Dabei wurden unter anderem Aspekte wie Verschlüsselungsniveau, Standort der Datenspeicherung und Datenverarbeitungsverträge berücksichtigt.

Netskope Cloud Report - EU-DSGVO und Cloud Apps
Abbildung 1: Offensichtlich werden Cloud-Anwendungen insbesondere in Personalabteilungen geschätzt. Da gilt es in Sachen Datenschutz besondere Sorgfalt walten zu lassen.

Zu den meist genutzten Cloud-Anwendungen gehörten Storage- und Collaboration-Apps. Die Daten, die mit diesen Apps verarbeitet würden verbinden sich zudem häufig mit anderen Applikationen. „Die Cloud-Nutzung ist heute unvermeidlich und bringt zweifellos große Vorteile für Unternehmen in allen Regionen und Branchen mit sich. Allerdings sind damit auch neue, komplexe Sicherheits-Herausforderungen und auch Regulatorien für Unternehmen verbunden, wobei die DSGVO zweifellos eine der komplexeren ist“, sagt Sanjay Beri, CEO und Gründer von Netskope.

Der Report betrachtet auch die verwendeten App-Kategorien. Und da scheinen in Personalabteilungen Cloud-Anwendungen besonders beliebt zu sein – HR-Services gehören zu den meist genutzten Cloud-Apps. Das ist hinsichtlich der EU-DSGVO besonders bedenklich, da dort natürlich am ehesten personenbezogene Daten verarbeitet werden. Im Hinblick auf die Branchen liegen produzierende Unternehmen bei der Cloud-App-Nutzung ganz weit vorne, gefolgt von Firmen der Gesundheitsbranche. Auf dem dritten Rang landen Banken, Versicherungen und Finanzdienstleistungen.

Der vollständige Netskope Cloud Report kann hier gegen Registrierung heruntergeladen werden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Datenschutz-Grundverordnung: Rechtsunsicherheit bremst Unternehmen

EU-DSGVO: Bei personenbezogenen Daten herrscht Unklarheit

Der Countdown läuft: Die Datenschutz-Grundverordnung umsetzen

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close