Was bei SEPA-Diensten aus der Cloud zu beachten ist

Wer die Umstellung auf den SEPA-Zahlungsverkehr mit Cloud-Diensten beschleunigen will, muss den erhöhten Datenschutz für sensible Daten beachten.

Dieser Artikel behandelt

Data-Center-Hosting

ÄHNLICHE THEMEN

Deutsche Unternehmen könnten die Frist zur Umstellung auf den SEPA-Zahlungsverkehr verpassen, warnt unter anderem...

ibi research. Laut einer Studie von PwC ist sogar bei 55 Prozent der Unternehmen in Europa der Umstellungstermin für den einheitlichen europäischen Zahlungsraum gefährdet.

Der Termin 1. Februar 2014 drängt jedoch. Wie ibi research nun herausfand, steigt bei deutschen Unternehmen das Bewusstsein für ein notwendiges SEPA-Projekt. Da kommen Cloud-Angebote für die schnelle Einführung von SEPA (Single Euro Payments Area) gerade recht. Allerdings sollten Unternehmen trotz der knappen Zeit an die notwendigen Prüfungen denken.

Bankdaten genießen besonderen Schutz

Aktuelle Cloud-Angebote wollen Unternehmen unter anderem dabei helfen, die SEPA-Fähigkeit zu testen und ohne interne Softwareänderungen auf SEPA-Zahlungen umzustellen. Ob bei der Testphase oder für den späteren Produktivbetrieb: In jedem Fall müssen Daten zu Bankverbindungen in eine Cloud übertragen werden. Diese Bankdaten jedoch werden zu den Daten im Datenschutz gezählt, die besondere Schutzmaßnahmen erfahren sollten.

Kommt es in Verbindung mit Bankdaten zu einer Datenpanne, kann dies besondere datenschutzrechtliche Folgen haben, wie die Informationspflichten bei unrechtmäßiger Kenntniserlangung. Dabei spielt es für die Aufsichtsbehörden im Datenschutz keine Rolle, ob die personenbezogenen Bankdaten in einer Test- oder Projektphase oder im Produktivbetrieb verarbeitet werden.

Cloud-Datenschutz bei Bankdaten

Damit SEPA-Dienste aus der Cloud datenschutzrechtlich einwandfrei genutzt werden können, müssen zum einen die grundsätzlichen Forderungen an Cloud Computing erfüllt sind, also insbesondere offene, transparente und detaillierte Informationen der Cloud-Anbieter über die technischen, organisatorischen und rechtlichen Rahmenbedingungen der von ihnen angebotenen Dienstleistungen einschließlich der Sicherheitskonzeption, transparente, detaillierte und eindeutige vertragliche Regelungen der Cloud-gestützten Datenverarbeitung, insbesondere zum Ort der Datenverarbeitung und zu eventuellen Ortswechseln, die Umsetzung der abgestimmten Sicherheits- und Datenschutzmaßnahmen auf Seiten von Cloud-Anbieter und Cloud-Anwender sowie aktuelle und aussagekräftige Nachweise über die sichere Infrastruktur des Cloud-Anbieters, wie zum Beispiel Zertifikate anerkannter und unabhängiger Prüfungsorganisationen.

Standortfrage bei Cloud Computing

Die aktuelle Diskussion um Safe Harbor und Cloud Computing außerhalb Deutschlands oder der EU unterstreicht die Bedeutung des Standortes der Datenverarbeitung in der Cloud. Verschiedene Anbieter wie Sepa.net machen gezielt darauf aufmerksam, dass ihre Cloud-Dienste zur SEPA-Umstellung in Deutschland erbracht werden und dem Bundesdatenschutzgesetz unterliegen.

BSI-Empfehlungen für erhöhte Cloud-Sicherheit

Welche Faktoren bei der Cloud-Sicherheit wichtig sind, wenn der Schutzbedarf der zu verarbeitenden Daten hoch ist, können Unternehmen unter anderem den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entnehmen.

Bei einem hohen Schutzbedarf für die Daten, wie dies für Bankdaten angenommen werden kann, werden vom BSI zusätzliche Maßnahmen für die Gewährleistung der Vertraulichkeit empfohlen, die auch bei Wahl von SEPA-Diensten aus der Cloud eine Rolle spielen sollten: So sollten sich Unternehmen unter anderem von dem Verschlüsselungskonzept des Anbieters überzeugen, das Vier-Augen-Prinzip für administrative Tätigkeiten beim Provider verlangen und auf die Möglichkeit zur Zwei-Faktor-Authentifizierung bei Cloud-Zugang achten, also zum Beispiel auf die Ergänzung des Passwortzwangs durch zusätzliche Einmal-Passwörter.

Auch an die notwendige Verfügbarkeit denken

Für die eingangs erwähnten Warnungen vor zeitlichem Verzug bei der SEPA-Umstellung gibt es gute Gründe: So könnten ohne SEPA-Umstellung ab dem 1. Februar 2014 Unterbrechungen in den Zahlungsströmen auftreten, die für ein Unternehmen durchaus bedrohlich werden können.

Unterbrechungen in den Zahlungsein- und ausgängen könnten allerdings auch dann auftreten, wenn der gewählte SEPA-Dienst ausfällt, wenn also die Verfügbarkeit in der Cloud nicht ausreichend gewährleistet ist. Es ist also mehr als sinnvoll, eine erhöhte Verfügbarkeit bei SEPA-Diensten aus der Cloud zu fordern. Dazu gehört nach BSI-Empfehlung unter anderem eine redundante Vernetzung der Cloud-Rechenzentren.

Fazit: Die Cloud kann bei SEPA helfen, wenn der Datenschutz stimmt

Vorausgesetzt, Datenschutz und Datensicherheit werden bei dem Cloud-Dienst der Wahl zuverlässig gewährleistet, bietet Cloud Computing zweifellos einen guten Weg, noch rechtzeitig die SEPA-Umstellung zu schaffen. Bestimmte interne Änderungen zum Beispiel an der Buchhaltungssoftware können dann entfallen, der Datenschutz allerdings nicht. Deshalb sollten Cloud-Nutzer auch bei SEPA-Diensten daran denken, die internen Schnittstellen und Cloud-Zugänge abzusichern. Nur dann kann wirklich vermieden werden, dass die Daten zu Bankverbindungen und Zahlungen nicht Unbefugten zugänglich sind.

Artikel wurde zuletzt im August 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Data Center: Gehostete Services

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close