Megatrend Cloud-Dienste drängt Datenschutz-Risiken in den Hintergrund

In einer Untersuchung hat eperi die Planung, Anschaffung und Bereitstellung von „Cloud“-Anwendungen in Unternehmen in Deutschland unter die Lupe genommen, um den Stand des Datenschutzes zu ergründen

[datensicherheit.de, 23.07.2025] Laut einer aktuellen Techconsult-Umfrage im Auftrag der Eperi GmbH zeigt sich deutlich, dass Unternehmen die „Cloud“ mehrheitlich einsetzen – die daraus resultierenden Vorteile führen indes oft dazu, Nachteile zu ignorieren und den Datenschutz zu vernachlässigen. „In einer Untersuchung hat eperi die Planung, Anschaffung und Bereitstellung von ,Cloud’-Anwendungen in Unternehmen in Deutschland unter die Lupe genommen, um den Stand des Datenschutzes bei der ,Cloud’-Nutzung zu ergründen – mit eindrucksvollen Ergebnissen.“

Abbildung: Eperi GmbH

US-„Cloud“-Dienste: Erkenntnisse aus einer deutschlandweiten Umfrage unter IT- und Business-Entscheidern

Zum Standard avanciert: Nutzung von „Cloud“-Diensten

Die Anwendung sogenannter Cloud-Dienste hat sich demnach zu einem „Super-Standard“ etabliert: „Im Schnitt gaben 85,8 Prozent aller befragten Unternehmen an, ,Cloud’-Dienste einzusetzen.“

Beim Blick auf die Größen der Unternehmen seien auf diesem hohen Niveau dennoch deutliche Unterschiede zu erkennen: Mit 90,9 Prozent seien Unternehmen mit 2.000 bis 4.999 Mitarbeitern die Top-Nutzer von „Cloud“-Diensten, während es bei den Großunternehmen mit mehr als 5.000 Mitarbeitern vergleichsweise niedrige 82,1 Prozent seien.

52,2% der öffentlichen Verwaltung setzen zur „Cloud“-Nutzung auf externe Rechenzentren

„Spannend sind diese Ergebnisse mit Blick darauf, wo die Daten gespeichert werden.“ Insgesamt griffen bei der „Cloud“-Nutzung nur 33,6 Prozent auf externe Rechenzentren zurück, wobei Unternehmen mit 999 bis 1.999 Mitarbeitern mit 50 Prozent überdurchschnittlich häufig auf externe Rechenzentren setzten.

Im Branchenvergleich seien die Ergebnisse bezüglich externer Rechenzentren im Zusammenhang mit der „Cloud“ überraschend: Überdurchschnittliche 52,2 Prozent der öffentlichen Verwaltung setzten auf externe Rechenzentren – dieser Wert sei mit Abstand der höchste im Branchenvergleich.

Bei externen Rechenzentren können „Cloud“-Dienste schnell zur Datenschutz-Herausforderung werden

Andreas Steffen, der eperi-CEO, kommentiert: „Im Zusammenhang mit externen Rechenzentren können die ,Cloud’-Dienste, wie beispielsweise bei ,Office’-Anwendungen, schnell zu einer Herausforderung für den Schutz der Daten werden. Leider setzen bisher nur 37,4 Prozent eine Verschlüsselungstechnologie für die Daten ein, obwohl der Datenschutz seitens des ,Cloud’-Betreibers vielfach nicht garantiert werden kann.“

Steffen gibt zu bedenken: „Bei allen Vorteilen der ,Cloud’ darf die Euphorie nicht darüber hinwegtäuschen, dass mit ihr auch wirtschaftliche Risiken durch Datenschutzverletzungen einhergehen!“ An dieser Stelle brauche es mehr Sensibilität.

In 65,4% aller Unternehmen entscheidet nur eine Person über die „Cloud“-Nutzung

Im Zusammenhang mit der sehr weit verbreiteten Nutzung von „Cloud“-Diensten sei insbesondere die Frage interessant, „wer im Unternehmen oder der Organisation bei der Planung und Bereitstellung einer ,Cloud’-Lösung Entscheidungen trifft“. Erstaunlicherweise würden in 65,4 Prozent aller befragten Unternehmen diese Entscheidungen von nur einer Person getroffen und nur bei 34,6 Prozent im Team.

„Dieses Ergebnis ist sehr überraschend, da die Bereitstellung einer ,Cloud’-Lösung nahezu immer diverse Bereiche im Unternehmen betrifft. Die Fachabteilung ist der Nutznießer, die IT ist für den Betrieb und die Sicherheit zuständig und die Chefetage trägt die Verantwortung, wenn etwas maßgeblich schief geht, wie beispielsweise der Abfluss von sensiblen oder geheimen Daten in falsche Hände, aufgrund unsicherer ,Cloud’-Lösungen“, so Steffen.

Risikolage rund um „Cloud“-Lösungen sollte zu mehr Teamarbeit in Unternehmen führen

„Ehrlich gesagt, hätte ich bei der heutigen und weithin bekannten Risikolage rund um ,Cloud’-Lösungen und dem Bedarf an Datensicherheit sowie der Einhaltung von ,Compliance’ mehr Teamarbeit in Unternehmen erwartet.“

Besonders ausgeprägt sei die „Alleinherrschaft“ über die Planung und Bereitstellung von „Cloud“-Lösungen mit 75,8 Prozent in Firmen mit 2.000 bis 4.999 Beschäftigten, also dem sogenannten gehobenen Mittelstand. Die Energie- und Wasserversorger, welche als Kritische Infrastruktur-Betreiber eine besondere Sorgfaltspflicht hätten, toppten diesen Wert mit 87,5 Prozent sogar noch deutlich.

Weitere Informationen zum Thema:

EPERI
eperi® – Und Ihre Daten sind sicher. Punkt.

datensicherheit.de, 06.07.2025
NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter / Mit der NIS-2-Richtlinie soll ein hohes gemeinsames Cybersicherheitsniveau in der Europäischen Union EU geschaffen werden

datensicherheit.de, 21.05.2025
Hybrid-Cloud: KI zwingt deutsche Unternehmen Abstriche bei der Sicherheit zu machen / Laut einer Gigamon-Studie verursacht KI größeres Netzwerkdatenvolumen und -komplexität und folglich auch das Risiko. Zudem gefährden Kompromisse die Sicherheit bei einer Hybrid-Cloud-Infrastruktur, weshalb deutsche Sicherheits- und IT-Entscheider ihre Strategie überdenken und sich zunehmend von der Public Cloud entfernen. Gleichzeitig gewinnt die Netzwerksichtbarkeit weiter an Bedeutung.

datensicherheit.de, 21.03.2025
US-Clouds: Erste Warnungen vor Gefährdung der Datensouveränität in Europa / Unternehmen und Organisationen speichern und verarbeiten sensible Daten bei US-basierten „Cloud“-Anbietern – mangels europäischer Alternativen