Sicherheit in der Behörden-Cloud / ENISA Bericht

Als virulentes Schlagwort macht Cloud Computing auch vor Behörden und Verwaltungen nicht Halt. Längst hat die öffentliche Hand die Potentiale des Cloud Computings zur Einsparung von Kosten (Lizensierung, Software- und Hardwarewartung, Sicherstellung der IT-Compliance, Betrieb von Rechenzentren/Serverstandorten etc.) für sich entdeckt. Vor dem Hintergrund der dem echten Cloud Computing zugrunde liegenden weltweit verstreuten Datenverarbeitung ist fraglich, ob Verwaltungsverfahren überhaupt in die Cloud ausgelagert werden können (dazu vertiefend Heckmann, Cloud Computing in der öffentlichen Verwaltung? Rechtliche Grenzen für eine Lockerung staatlicher Datenherrschaft, in: Innovationen im und durch Recht, Hill/Schliesky (Hrsg.), Nomos Verlag, 2010, S. 97, 100).

Welche (Rest-) Risiken für explizite Rechtsgüter soll oder darf man bei der IT-Nutzung eingehen? Wer entscheidet über diese Risikoabwägung, und vor allem: nach welchen Maßstäben? Diese grundlegenden Fragen sind dabei für die öffentliche Hand von besonderem Interesse, um nicht ins "Fog Computing" abzugleiten (hierzu auch Heckmann, Fog Computing: IT auf gut Glück nutzen?, government2020.de).

In einem Bericht, der sich an Führungskräfte an öffentlichen Stellen richtet, die eine sicherheits- und stabilitätsorientierte Entscheidung darüber treffen müssen, wie und ob ihre Behörde überhaupt an Cloud Computing teilnehmen soll, hat sich nun auch die ENISA, EU-Agentur für „Internetsicherheit“, mit diesen Fragen befasst.

Das Hauptziel des Berichts ist es, staatliche Stellen auf ihrem Cloud-basierten Weg bei der risikobewussten Entscheidungsfindung in Bezug auf die Datensicherheit, die Zuverlässigkeit der Dienstleistungen und die Einhaltung von gesetzlichen Vorschriften zu unterstützen ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK