Icon IT-Sicherheit
Cloud- & Cyber-Security

Welche Daten dürfen in der Cloud gespeichert werden?

Verfasst von: Christian Pinnecke
Berater für Informationssicherheit

Viele Unternehmen betreiben bisher Ihre IT-Infrastruktur in den eigenen Rechenzentren. Dabei können alle Daten und Informationen, die ein Unternehmen hat, bedenkenlos auf den Dateiablageservern oder fachspezifischen Anwendungsservern gespeichert oder verarbeitet werden, denn die Daten und Informationen liegen in den eigenen Räumlichkeiten.


Unsere aktuellen Blogbeiträge verwenden eine gendergerechte Sprache. Beiträge vor dem 01.01.2023 haben wir nicht nachträglich überabeitet. Grundsätzlich legen wir Wert darauf, eine inklusive und respektvolle Kommunikation zu fördern. Vielen Dank für Ihr Verständnis.


Möglicherweise sollen nun aber wegen einer Strategieänderung zum Beispiel die Microsoft-365-Produkte (MS SharePoint, MS Teams) online oder spezielle Fachanwendungen auch in der Cloud genutzt und folglich Informationen und Daten nicht mehr in den eigenen Rechenzentren gespeichert und verarbeitet werden, sondern online in der Cloud. Unbedacht sollten Sie diese strategische Änderung aber nicht umsetzen.

Jedes Unternehmen hat Geschäftsgeheimnisse gemäß „Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG)“ und personenbezogene Daten (pbD) gemäß DSGVO, DSG-EKD oder DSG-KDG zu verarbeiten und zu schützen. Die Informationen und Daten bedürfen eines entsprechenden Schutzes, damit nur diejenigen Personen sie einsehen und verarbeiten können, von denen Sie auch wollen, dass diese es tun.

Dabei hilft ein Datenklassifizierungskonzept, mit dem mögliche Speicherorte, aber auch der allgemeine Umgang mit den klassifizierten Informationen und Daten geregelt werden – unter Berücksichtigung rechtlicher Vorgaben sowie der Anforderungen der Stakeholder.

Aus dem Datenklassifizierungskonzept ergeben sich technische und organisatorische Maßnahmen (TOM), die das Unternehmen umsetzen muss, um den Informationen und Daten, die gegebenenfalls zukünftig in der Cloud gespeichert und verarbeitet werden, den erforderlichen Schutz angedeihen zu lassen.

Es gilt der Grundsatz: „Eine sinnvolle Vorgehensweise ist es daher, ein Klassifikationsschema zu erarbeiten, das es allen Mitarbeitern ermöglicht, daraus für jede Art der Information die korrekte Einstufung abzuleiten, ohne dass diese dafür explizit gekennzeichnet werden muss. Das Klassifikationsschema sollte nicht zu kompliziert gewählt sein, sodass es einfach verständlich und leicht anwendbar ist.“ (BSI 200-2)

Gerne erarbeiten wir mit Ihnen zusammen ein Datenklassifizierungskonzept, damit Ihre Informationen und Daten den erforderlichen Schutz bekommen und Sie diese guten Gewissens auch in der Cloud speichern und verarbeiten können.

Sprechen Sie uns dazu einfach an.

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.