DSAG-Statement

Sind Daten in der SAP-Cloud sicher?

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Die aktuelle Diskussion der Geschäftsbeziehungen zwischen SAP und amerikanischen Geheimdiensten ist aus Sicht der DSAG im Zusammenhang mit der Frage zur Sicherheit von Geschäftsdaten in der Cloud zu betrachten.

Marco Lenck, Vorstandsvorsitzender der Deutschsprachigen SAP-Anwendergruppe (DSAG) e. V., hat dazu heute ein aktuelles Statement veröffentlicht. Darin schreibt er:

Marco Lenck, Vorstandsvorsitzender der Deutschsprachigen SAP-Anwendergruppe (DSAG) e. V.
Marco Lenck, Vorstandsvorsitzender der Deutschsprachigen SAP-Anwendergruppe (DSAG) e. V.
Foto: DSAG

"Natürlich soll SAP ihre Produkte, darunter auch die HANA-Datenbank, an nahezu jedes Unternehmen dieser Welt verkaufen, auch an die NSA. Hier schließt sich jedoch die berechtigte Frage der SAP-Anwender an: Wirkt sich diese Kooperation auch auf meine Kundendaten in einer SAP-Cloud aus? Die aktuelle Diskussion rückt ein ungelöstes Thema erneut ganz stark in den Mittelpunkt: Kunden haben Bedenken, wie sicher ihre Daten in der SAP-Cloud sind. Der derzeit bestehende Schutz von Know-how und geistigem Eigentum gibt Unternehmern nicht die volle Garantie und das Vertrauen, um Cloud-Lösungen, egal von welchem Anbieter, kompromisslos mitzutragen. Für die Sicherheit ausgelagerter Daten schafft der Gesetzgeber die Voraussetzungen und tragen sowohl der Provider als auch die Unternehmen die Verantwortung."

Umfrage zu CRM in der Cloud

Lenck weiter: "Der gesetzliche Datenschutz muss konsequenter werden, um Firmen effektive Sicherheit zu geben. Aufgabe von Anbietern wie SAP ist es, Dienste nachvollziehbar darzustellen und Klarheit darüber zu schaffen, ob die nötigen Sicherheitsanforderungen erfüllt werden können und wo die Daten liegen. Sobald ich als Unternehmer meine Daten in einer Cloud ablege, verliere ich ein Stückweit die Kontrolle darüber. Das heißt aber nicht, dass Nutzer dann auch die Verantwortung für ihre Daten abgeben. Ihre Pflicht ist es, gewissenhaft mit ihrem geistigen Eigentum umzugehen und Sorge dafür zu tragen, dass unternehmenskritische Daten gar nicht erst in einer Cloud landen."

Nach der relativ tendenziösen Berichterstattung im ARD-Magazin "Fakt" hatte SAP gegenüber der "Wirtschaftswoche" die Zusammenarbeit mit den US-Diensten heruntergespielt. "Was unsere Kunden genau mit der SAP-Software anstellen - ob sie etwa Datenanalysen für militärische Zwecke oder zum Spionieren durchführen - obliegt nicht unserer Kontrolle", zitiert das Magazin einen Sprecher des Walldorfer Konzerns.