1-2013 - Public Security
1-2013 - Public Security
1-2013 - Public Security
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Nutzer in den seltensten Fällen informiert wird.<br />
Keine der <strong>Public</strong> Clouds unterliegt den strengen<br />
deutschen gesetzlichen Anforderungen an Datenschutz<br />
und Datensicherheit. Thilo Weichert,<br />
Leiter des Unabhängigen Landeszentrums für<br />
Datenschutz (ULD) Schleswig Holstein, geht sogar<br />
so weit, zu sagen: „Wer heute in einer <strong>Public</strong><br />
Cloud Personendaten verarbeitet, handelt<br />
regelmäßig unverantwortlich und rechtswidrig.“<br />
Nun ist aber auch die Nutzung eines Rechenzentrums<br />
nichts anderes als Cloud-Computing.<br />
Genau genommen haben die kommunalen<br />
Rechenzentren das Cloud-Computing „erfunden“.<br />
Im Gegensatz zur <strong>Public</strong> Cloud wissen<br />
die Nutzer der verschiedenen Rechenzentren<br />
genau, wo sich ihre Daten tatsächlich befinden.<br />
Zudem können sie sich darauf verlassen, dass<br />
die gesetzlichen Regelungen des Bundes- und<br />
der Landesdatenschutzgesetze eingehalten<br />
werden.<br />
Zertifizieren lassen<br />
Das Kommunale Rechenzentrum Minden-<br />
Ravensberg/Lippe (krz) mit Sitz in Lemgo (siehe<br />
Info) geht sogar noch einen Schritt weiter: Es<br />
lässt sich von unabhängiger Stelle in Bezug auf<br />
Datenschutz und Datensicherheit überprüfen.<br />
Das Bundesamt für Sicherheit in der Informationstechnik<br />
(BSI) bestätigt dem krz in jährlich<br />
wiederkehrenden Audits, dass es durch den Einsatz<br />
modernster technischer und ausgefeilter<br />
organisatorischer Maßnahmen das Optimum an<br />
„Nach Eugen Kaspersky sprechen die meisten Schadprogramme chinesisch“, so Harnisch. Der<br />
russische Experte Kaspersky ist seit über 20 Jahren im Virenschutz tätig.<br />
Sicherheit für die Daten seiner Kunden und Eigentümer<br />
gewährleistet. Das BSI-Zertifikat nach<br />
ISO 27001 auf Basis von IT-Grundschutz besteht<br />
seit dem 01.04.2007 ununterbrochen.<br />
Sowohl Verbands- als auch Vertragskunden<br />
des krz betrachten das Zertifikat und damit die<br />
Erfüllung der sicherheitstechnischen Standards<br />
„ihres Rechenzentrums“ als selbstverständlich.<br />
Datensicherheit ist allerdings kein Zustand sondern<br />
ein sich ständig weiterentwickelnder Pro-<br />
zess. So, wie sich die Motivation der Angreifer<br />
vom Spieltrieb über wirtschaftliche und politische<br />
Interessen zu Frust und Rache entwickelt<br />
hat, schreitet auch die Entwicklung geeigneter<br />
Abwehrsysteme stetig voran, wobei sich die Abwehrsysteme<br />
nicht nur auf die reinen IT-Komponenten<br />
beschränken. Auch die Organisation,<br />
die räumliche Infrastruktur und die Betriebsabläufe<br />
kommen immer wieder auf den Prüfstand.<br />
Nicht zuletzt erfahren Arbeitsplätze ein Upgrade