![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Vor einer Woche wurde bekannt, dass die Bundespolizei die Videoaufnahmen von Bodycams der Polizei auf AWS-Cloud-Servern von Amazon speichern. Es hie\u00df, die Daten liegen in Frankfurt auf einem AWS-Server und das sei der einzige BSI-zertifizierte Anbieter. Mir liegen jetzt noch einige zus\u00e4tzliche Informationen vor, wie so etwas zustande kommt \u2013 und warum das Bundesinnenministerium mit Nebelkerzen wirft. <\/p>\n
<\/p>\n
Die Entr\u00fcstung \u00fcber dieses Vorgehen geht, nach Ansicht von Andreas Weiss, Direktor EuroCloud Deutschland_eco e. V., jedoch teilweise an der Sache vorbei. Grund: Die 'Entr\u00fcstung' sei weniger von Fakten als von Stereotypen gepr\u00e4gt. Denn die Beauftragung von IT-Dienstleistern zur Speicherung sensibler Daten durch Beh\u00f6rden ist laut Weiss an sich nichts Ungew\u00f6hnliches. Sie steht im Einklang mit geltenden Datenschutzgesetzen, sofern die organisatorischen und technischen Anforderungen korrekt umgesetzt werden.<\/p>\n Irritierend und in mehrfacher Hinsicht faktisch falsch ist laut Weiss jedoch die Begr\u00fcndung des Bundesinnenministeriums, warum die Wahl auf den entsprechenden Anbieter gefallen sei. Bei diesem habe es sich angeblich um den einzigen vom BSI nach C5 zertifizierten Dienst gehandelt. Dabei wurde offenbar au\u00dfer Acht gelassen, dass es durch die Trusted Cloud Initiative des Bundeswirtschaftsministeriums (BMWi) bereits ein weit verbreitetes G\u00fctesiegel f\u00fcr Cloud-Dienste gibt. <\/p>\n Weiss beklagt, dass Beh\u00f6rden in Deutschland ohne generelle Leitlinie zur Nutzung von Cloud-Diensten arbeiten. Der vom BMI hingegen als Voraussetzung genannte BSI C5 (Cloud Computing Compliance Controls Catalogue) legt fest, welche Anforderungen die Cloud-Anbieter erf\u00fcllen m\u00fcssen bzw. auf welche Anforderungen der Cloud-Anbieter mindestens verpflichtet werden sollte. Hierzu ein paar Fakten:<\/p>\n Somit l\u00e4sst sich festhalten, zum einen gibt es eine Auswahl an C5 testierten Cloud-Diensten mit Speicherfunktion, zum anderen ist die verschl\u00fcsselte Speicherung von Videodateien in der Cloud unter Einhaltung der datenschutzrechtlichen Vorgaben v\u00f6llig angemessen. Die Seite datenschutzbeauftragter-info.de<\/a> geht ebenfalls auf diese Fragen ein. <\/p>\n Allerdings ist der vom BMI genannte Bezug zum TCDP (Trusted Cloud Datenschutz-Profil<\/a>) obsolet, da dieses Pr\u00fcfverfahren nicht nach DSGVO angelegt war und aktuell durch das AUDITOR-Programm ersetzt wird. Andreas Weiss sagt dazu: <\/p>\n Wir sehen ein grundlegendes Problem, dass gerade Beh\u00f6rden in Deutschland immer noch keine generelle Leitlinie zur Nutzung von Cloud-Diensten vorliegen haben und dadurch keine sachlich fundierten und dem Nutzungszweck entsprechende Auswahlverfahren existieren. Andere EU-L\u00e4nder sind da seit Jahren schon wesentlich weiter fortgeschritten.<\/p>\n<\/blockquote>\n Dies zeigte sich laut Weiss bereits im vergangenen Jahr an einem Ausschreibungsverfahren des Zentrums Bayern Familie und Soziales (ZBFS) f\u00fcr einen Cloud-Dienst im Personalbereich. Als Mindestanforderung zur Teilnahme am Ausschreibungsverfahren sollte ein g\u00fcltiges C5 Testat vorliegen. Diese Anforderung konnte keiner der \u00fcber 20 Kandidaten (vorrangig aus dem Mittelstand) erf\u00fcllen. Die Ausschreibung musste zur\u00fcckgezogen werden. <\/p>\n Laut EuroCloud Deutschland_eco e. V. gibt es eine passende Informationsplattform mit dem durch das BMWi gef\u00f6rderten Trusted Cloud Programm. Diese f\u00fchrt eine Vielzahl von Cloud-Diensten und Dienstleistern nach einem abgestimmten Anforderungskatalog auf und versieht diese mit dem Trusted Cloud G\u00fctesiegel. <\/p>\n \u201eTrusted Cloud ist eine Initiative des BMWi zusammen mit Verb\u00e4nden und Wirtschaftsvertretern zur Festlegung von Qualit\u00e4tsanforderungen bei der Nutzung von Cloud-Diensten. Mit dem EuroCloud StarAudit Programm als Basis f\u00fcr den Trusted Cloud Kriterienkatalog kann zudem eine Mitarbeiterqualifikation f\u00fcr ein fundiertes Auswahlverfahren erfolgen\", sagt Andreas Weiss. Cloud-Dienste sind die Grundlage aller Digitalisierungsstrategien. Aus Sicht von Weiss sei es daher h\u00f6chste Zeit, dass die Bundesregierung eine \u201eCloud First Policy\" zur Einf\u00fchrung und Nutzung von Cloud-Diensten im \u00f6ffentlichen Bereich erstellt. <\/p>\n EuroCloud Deutschland (www.eurocloud.de) ist der Verband der deutschen Cloud-Computing-Wirtschaft und repr\u00e4sentiert diese im paneurop\u00e4ischen Netzwerk EuroCloud. EuroCloud Deutschland setzt sich f\u00fcr Akzeptanz und bedarfsgerechte Bereitstellung von Cloud Services am deutschen Markt ein. Dabei steht der Verein in st\u00e4ndigem Dialog mit den europ\u00e4ischen Partnern des EuroCloud-Netzwerks, um globale L\u00f6sungen zu finden und den Boden f\u00fcr internationale Gesch\u00e4ftsbeziehungen zu bereiten. EuroCloud Deutschland wurde im Dezember 2009 gegr\u00fcndet und ist dem eco \u2013 Verband der Internetwirtschaft e. V. angegliedert.<\/p>\n<\/blockquote>\n \u00c4hnliche Artikel<\/strong> Vor einer Woche wurde bekannt, dass die Bundespolizei die Videoaufnahmen von Bodycams der Polizei auf AWS-Cloud-Servern von Amazon speichern. Es hie\u00df, die Daten liegen in Frankfurt auf einem AWS-Server und das sei der einzige BSI-zertifizierte Anbieter. Mir liegen jetzt noch … Weiterlesen Aufgedeckt hat diesen Fall eine Anfrage des FDP-Abgeordneten Benjamin Strasser. Das Bundesinnenministerium hatte Strasser darauf hin mitgeteilt, dass die Speicherung der Daten verschl\u00fcsselt auf Servern eines kommerziellen US-Anbieters in Frankfurter Rechenzentren erfolgt. heise.de hatte beispielsweise hier<\/a> \u00fcber diesen Sachverhalt berichtet. <\/p>\n
Entr\u00fcstung \u00fcber dieses Vorgehen<\/h2>\n
![\"Cloud\"](\"https:\/\/i.imgur.com\/OxFuvZK.jpg\"\/ "\\"Cloud\\"")
(Quelle: Pexels \/rawpixel<\/a> CC0 License) <\/p>\nLeitlinie zur Nutzung von Cloud-Diensten fehlt<\/h2>\n
\n
\n
Zertifizierte Cloud-Dienste mit Trusted Cloud G\u00fctesiegel<\/h2>\n<\/p>\n
\n
Cloud Act: Grenzenloser Datenzugriff<\/a>
US-Justizministerium will neue Entscheidung in Microsofts Datenschutz-Urteil<\/a>
EU droht mit K\u00fcndigung des US-Privacy Shield-Abkommens<\/a>
Deutsche Microsoft Cloud \u2013 zwei Infosplitter<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"