INFORMATIONEN

SaaS und Datenschutz

Software-as-a-Service, kurz SaaS, wird sowohl im privaten als auch im geschäftlichen Umfeld immer beliebter. Wir haben untersucht, was eine SaaS-Lösung ist, für wen sie geeignet ist und wie der Datenschutz gehandhabt wird.

Was ist SaaS?

Software-as-a-Service (SaaS) ist ein einzigartiges Paradigma der Softwarebereitstellung, bei dem Software als Dienstleistung über das Internet bereitgestellt wird. Diese Software basiert häufig auf einem Cloud-basierten Dienst.

Das bedeutet, dass die Daten in der Cloud gespeichert werden und keine manuelle Arbeit erforderlich ist. SaaS hat mehrere Vorteile, die sich vor allem in Unternehmen als äußerst wertvoll erwiesen haben. Automatische Updates, ein hohes Maß an Sicherheit und die Skalierbarkeit des Produkts sind nur einige Beispiele. Außerdem kann SaaS von Unternehmen jeder Größe eingesetzt werden. Die Software kann an das Wachstum des Unternehmens angepasst werden und ist somit unabhängig von internen Veränderungen langfristig einsetzbar.

SaaS wirft jedoch häufig Fragen auf, insbesondere bei Kunden, die noch nie ein Cloud-basiertes Programm genutzt haben. Die Sicherheit der Daten wird häufig in Frage gestellt.

Was sind die Risiken für den Datenschutz bei SaaS?

Das größte Risiko stellen die Daten dar, die auf externen Servern gespeichert und verarbeitet werden. In der Praxis bedeutet dies, dass der SaaS-Nutzer im Grunde genommen seine Daten aushändigt. Zu diesen Daten gehören häufig auch persönliche Informationen. Umso wichtiger ist es, den Sicherheitsstatus des Softwareanbieters und die Sicherheit der verwendeten Server zu bewerten.

Wenn die Sicherheitsmaßnahmen unzureichend sind, können Daten von Hackern eingesehen und gestohlen werden oder ganz verloren gehen. Es ist jedoch üblich, dass Cloud-Anwendungsserver und damit SaaS-Systeme gründlich untersucht werden, um solche Datenlecks auszuschließen.

Dies zeigt, dass der Anbieter über ein hohes Maß an Datensicherheit verfügt:

  • Offene Kommunikation über den Umgang mit den Daten
  • Maßnahmen zur Einhaltung der IT-Sicherheit
  • Technische und organisatorische Maßnahmen zur Aufrechterhaltung des Datenschutzniveaus.
  • Ansprechpartner für Datensicherheit

    • Ist der Standort des Servers für die Datensicherheit wichtig?

    Der Schwerpunkt liegt auf dem Datentransfer in Drittländer, insbesondere nach 2020 und dem Schrems-II-Urteil in diesem Jahr. Zum einen wurde das Privacy Shield, das bis dahin den sicheren Datentransfer zwischen der EU und den USA geregelt hatte, aufgehoben.

    Darüber hinaus müssen EU-Unternehmen individuell bestimmen, ob im Falle einer Übertragung in ein Drittland zusätzliche Schritte erforderlich sind, um den Datenschutzstandard der DSGVO einzuhalten. Daher ist es am besten, sich für einen SaaS-Anbieter zu entscheiden, dessen Server in der EU stehen. So sind Sie immer auf der sicheren Seite.

    Wenn es um SaaS geht, müssen einige zusätzliche Überlegungen angestellt werden

    SaaS wird in der Regel mit dem Ziel eingesetzt, im Laufe der Zeit damit arbeiten zu können und Prozesse zu vereinfachen. Gerade deshalb ist es wichtig, keine voreilige Entscheidung zu treffen. Vergewissern Sie sich, dass die folgenden Komponenten vorhanden sind:

  • Ein Datenverarbeitungsvertrag wird zugänglich gemacht, der die technischen und organisatorischen Maßnahmen des Cloud-Anbieters enthält und die gesetzlichen Anforderungen widerspiegelt.
  • Der Dienst wurde unter Berücksichtigung des Datenschutzes entwickelt. Dies bedeutet, dass die Grundfunktionen des Dienstes den Datenschutzbestimmungen entsprechen.
  • Durch die Auswahl von datenschutzfreundlichen Grundeinstellungen wird die Privatsphäre standardmäßig berücksichtigt. Der Zweck der Datenverarbeitung bestimmt den Rest der Einstellung.
  • Der Anbieter hält sich an die Datenschutzbestimmungen und kann dies idealerweise mit einem Zertifikat belegen.
  • Der Systemadministrator kann das System weiter anpassen, um Datenschutzanforderungen festzulegen.

    • Es ist immer eine gute Idee, vor der Einführung einer neuen Software alles im Detail zu prüfen. In Bezug auf die Datensicherheit wissen Sie nun, worauf Sie achten müssen, um eine sichere Entscheidung zu treffen. Wenn Sie noch unsicher sind, beraten wir Sie gerne persönlich zum Thema Datenschutz und Sicherheit.