Cloud Computing

Datensicherheit ist mehr als Datenschutz

Oftmals werden Datenschutz und Datensicherheit im täglichen Gebrauch gleichgesetzt und synonym verwendet. Es besteht jedoch ein großer Unterschied zwischen beiden Begriffen:

Datenschutz

Datenschutz hat das Ziel personenbezogene Daten, also alle Informationen, die sich auf eine identifizierte oder identifizierbare Person bezieht, hauptsächlich vor unberechtigtem Zugriff Dritter, Verlust oder Veränderung zu schützen.

Datensicherheit

Datensicherheit bezieht sich dagegen auf den Schutz aller Daten in einem Unternehmen und zwar unabhängig davon, ob sie einen Personenbezug aufweisen oder nicht. Dabei liegt hier der Fokus darauf, dass die Sicherheit der Infrastrukturen, auf den die Daten gespeichert sind, gewährleistet ist, damit es zu keinem Datenleck oder einer Datenschutzverletzung kommt.

Welchen Schutz bietet IONOS seinen Cloud-Kunden?

IONOS bietet Zugang zu unterschiedlichen Services auf Basis ihrer Cloud-Infrastruktur. Dabei stellt sie permanent den reibungslosen technischen Betrieb ihrer Plattform sicher, sorgt für die Einhaltung zahlreicher internationaler Standards und somit für die Sicherheit aller in ihren Rechenzentren gespeicherten Kundendaten.

Eigenverantwortung des Kunden gefordert

Der IONOS Cloud-Kunde ist für die individuelle Sicherheit seiner Daten im Rahmen der Nutzung der Cloud-Infrastruktur eigenverantwortlich.

Das bedeutet, dass er im Rahmen seiner Cloud-Nutzung sowohl Maßnahmen gegen unbefugten Zugriff auf alle seine in der Cloud gespeicherten Daten treffen und diese gegen etwaigen Verlust schützen muss.

Tools to protect cloud customers

Die DSGVO und IONOS Cloud

Die europäische Datenschutzgrundverordnung wie auch das Bundesdatenschutzgesetz in der neuen Fassung regeln seit 2018 die Verarbeitung personenbezogener Daten. Dabei muss bei der IONOS Cloud zwischen zwei Anwendungsfällen unterschieden werden:

IONOS als Auftragsverarbeiterin

Persönliche Daten von Dritten, die in der IONOS Cloud-Infrastruktur durch den Kunden verarbeitet werden, liegen ausschließlich in der Verantwortung des Kunden. IONOS handelt hier nur im Auftrag und auf Weisung des Kunden. IONOS nimmt daher die Rolle des Auftragsverarbeiters gemäß Artikel 4 Nr. 8 DSGVO ein.

IONOS und ihre Cloud-Kunden haben Sorge zu tragen, dass eine Auftragsverarbeitungsvereinbarung (AVV) nach Art. 28 Abs. 3 DSGVO abgeschlossen wird. In dieser verpflichten sich beide Parteien, die dort festgelegten Pflichten entsprechend zu erfüllen und umzusetzen.

IONOS stellt ein Vertragsmuster einer AVV in seinem Datenschutzpaket zur Verfügung.

Bitte kontaktieren Sie zum Abschluss einer AVV enterprise@cloud.ionos.de.

IONOS als Vertragspartnerin und Verarbeiterin persönlicher Daten ihres Kunden

IONOS verarbeitet im Rahmen der Vertragsbeziehung persönliche Daten der Ansprechpartner ihres Kunden. IONOS beachtet dabei die Vorgaben der DSGVO, wie den Grundsatz der Speicherbegrenzung nach Art. 5 Abs.1 DSGVO . Dabei sind insbesondere die Vorschriften zum Handelsgesetz bezüglich der Aufbewahrungspflichten zu beachten.

Technische und organisatorische Maßnahmen

In Artikel 32 DSGVO ist festgelegt, welche technischen und organisatorischen Maßnahmen (TOM) zum Schutz persönlicher Daten erfüllt werden müssen.

Dabei sieht die Datenschutzgrundverordnung unter anderem die Pseudonymisierung und die Verschlüsselung persönlicher Daten vor. Darüber hinaus soll die Integrität und Vertraulichkeit sowie die Verfügbarkeit und Belastbarkeit der Systeme und Dienste gewährleistet sein. Schließlich sollen die persönlichen Daten nach einem eventuellen technischen Zwischenfall wiederhergestellt und verfügbar gemacht werden können.

Aufgabenteilung zwischen Kunde und IONOS Cloud

Diese wichtigen Aufgaben und Maßnahmen werden zwischen dem verantwortlichen Kunden und IONOS Cloud gemäß den TOM partnerschaftlich geteilt.

Beispielsweise ist der IONOS Cloud-Kunde für die Pseudonymisierung und Verschlüsselung seiner Kundendaten selbst verantwortlich. Auch ist er für die Verschlüsselung persönlicher Kundendaten im Rahmen eines Backups ebenfalls selbst verantwortlich. Andererseits ist IONOS beispielsweise für den sicheren Betrieb der Rechenzentren verantwortlich, indem insbesondere angemessene Maßnahmen zum Brandschutz und Zugangsbeschränkungen getroffen werden.

Weitere Informationen zu den Inhalten des TOM in der aktuellen Fassung finden Sie im Datenschutzpaket.

Das IONOS Cloud-Datenschutzkonzept

IONOS stellt seinen Kunden eine flexible virtualisierte Infrastruktur auf nicht für diese ausschließlich nutzbaren Servern, Storage-Devices, Netzwerken über das Internet zur Verfügung. Der Kunde kann sein eigenes virtuelles Rechenzentrum (IONOS Cloud Virtual Data Center - „IONOS Cloud VDC“) mit Hilfe einer grafischen Benutzeroberfläche („Data Center Designer“ - DCD) bzw. des zur Verfügung gestellten Application Programming Interface („API“) bedarfsgerecht gestalten. Der Data Center Designer ist über die Homepage von der IONOS SE erreichbar.

Im DCD kann der Kunden selbständig den Speicherort seiner Daten festlegen. Die Kundendaten liegen immer in den Rechenzentren, die er selbst ausgewählt hat. IONOS Cloud verschiebt keine Kundendaten eigenmächtig in andere Locations. Das gilt für alle IONOS Cloud-Produkte.

Die beauftragten Leistungsbestandteile (CPU-Leistung, Cores, RAM, Server, Storage, Netzwerkkarten, Internetanbindung [IT-Infrastruktur]) werden vom Kunden eigenverantwortlich konfiguriert und administriert. Die Datenerhebung, -verarbeitung und Nutzung findet ausschließlich zur Erfüllung der geschäftlichen Zwecke der Gesellschaft sowie der Leistungserbringung für die Kunden statt.

Es obliegt dem Kunden die Rechtmäßigkeit der im VDC/DCD verarbeitenden Daten als Verantwortlicher sicherzustellen.

Weitere Informationen finden Sie ausführlich im IONOS Cloud-Datenschutzkonzept, das Sie bei Ihrem IONOS Cloud Ansprechpartner anfordern können.

IONOS Cloud Certificates

Zertifikate

Alle unsere Rechenzentren und damit auch die IONOS Cloud basiert auf sehr hohen Sicherheitsstandards, die von unabhängigen staatlichen und privaten Organisationen und Zertifizierungsstellen überprüft wurden.
Serverraum in blauem Licht

Rechenzentren

IONOS Cloud basiert auf mehrfach redundanten Rechenzentren in Europa und den USA. Dabei nutzt IONOS für seine Rechenzentren in Deutschland und Großbritannien zu 100% grüne Energie aus erneuerbaren Quellen.
EU flag with code

Gaia-X

IONOS ist als Gaia-X Day-1-Member Teil der europäischen Initiative zum Aufbau einer sicheren Daten-infrastruktur. Von den ersten elf Gewinnerprojekten sind wir allein an sechs beteiligt. Bei Marispace-X sogar als Konsortialführer!