"Und wann kommen Sie in die Cloud?", fragt die Werbung mit erwartungsfrohem Ton und tut so, als handele es sich dabei um die beste Erfindung seit geschnittenem Brot. Kurz darauf berichten die Nachrichten von Hackerangriffen und Datendiebstahl in großem Umfang. Was stimmt nun – muss man das machen und worum handelt es sich eigentlich genau bei dieser "Datenwolke"?

Im Rahmen einer Artikelserie beleuchtet "Der Allgemeinarzt" das Thema Praxis-EDV. Bisherige Themen waren unter anderem Softwarearchitektur, Netzanbindung, mobile Anwendungen, die Funktion von Servern, Telematik, Verschlüsselungstrojaner, die Besonderheiten des Software-Marktes und die Erfordernisse revisionssicherer Archivierung von Patientendaten.

Die Grundidee ist nicht neu. Schon in den fünfziger Jahren, als die Rechenleistung eines heutigen Smartphones noch ganze Schränke füllte und ein ganzes Team von Spezialisten zur Betreuung brauchte, wurden Rechner und Datenspeicher an einem bestimmten Ort zusammengebracht. Ein solches Rechenzentrum [1] war über Datenleitungen mit den Anwendern an ihren Endgeräten verbunden – aus diesem ersten Netzwerk entwickelte sich dann später das heutige Internet. Zwar hat sich die Technik mittlerweile sprunghaft weiterentwickelt, aber Rechner und Daten werden bis heute in Rechenzentren zusammengefasst, denn dies spart Geld, erhöht die Sicherheit und erleichtert den technischen Betrieb. Alle Webseiten und Anwendungen, die man heute über das Internet nutzen kann, vom elektronischen Banking über E-Mail, soziale Netzwerke, Suchmaschinen und Online-Shopping bis zur Arztsoftware, arbeiten mit Programmen und Daten von Servern, die irgendwo in einem Rechenzentrum stehen.

Warum aber bezeichnet man solche Dienste, die von den meisten von uns jeden Tag genutzt werden, nicht mehr als "Rechenzentrumsdienst", sondern als "Cloud-Service"? Ingenieure benutzen das Symbol der Wolke, wenn sie andeuten wollen, dass das Innere von etwas unbekannt oder irrelevant ist – ähnlich wie eine Black-Box, nur dass dieser Begriff nicht so freundlich klingt [2]. Bei einem Cloud-Dienst weiß der Benutzer des Dienstes in der Regel nicht genau, an welchem Ort und in welchem Land die Server mit seinen Daten stehen, welche Technik und welche Programme zum Einsatz kommen und welche Daten gespeichert werden. Der große Vorteil eines Cloud-Systems ist ja gerade, dass man sich, wenn man einfach nur seine E-Mails lesen möchte, nicht mit der Installation und dem Betrieb eines E-Mail-Servers, seiner regelmäßigen Wartung, den Datensicherungen und den Updates befassen muss. Vergleichbar ist dies mit dem Strom aus Ihrer Steckdose, bei dem man auch nicht genau wissen will und muss, aus welchem Kraftwerk dieser nun konkret stammt.

Zudem ist ein Cloud-Dienst wie ein kaltes Buffet – weitere E-Mail-Konten, einen eigenen Online-Shop oder mehr Speicher holt man sich einfach, wenn man sie braucht [3]. Die Spezialisten des Cloud-Anbieters stellen sicher, dass die dafür notwendige Rechen- und Speicherleistung jederzeit in der benötigten Menge bereitsteht. Da sich viele Benutzer diese Infrastruktur teilen, ist ein Cloud-Dienst sehr viel wirtschaftlicher als der Betrieb eigener Server. Abgerechnet werden Cloud-Dienste oft nach Verbrauch: Man bezahlt eine Gebühr abhängig beispielsweise von der Größe des benutzten Speichers oder der Anzahl versendeter E-Mails. Damit sind Cloud-Dienste in mehrfacher Weise vorteilhaft: Sie sparen Betriebskosten und Zeit, die nicht mehr für Wartung der IT aufgewendet werden muss, und ermöglichen die Nutzung komplexer Dienstleistungen einfach über das Internet – den Einkauf ausgefallener Kleidungsstücke, das Erstellen von Fotobüchern, die Vergabe von Handwerkerleistungen, einen Online-Terminkalender oder den Betrieb der eigenen Praxis-Software.

Private und öffentliche Clouds

Weil der Begriff der Cloud in aller Munde ist, wird er derzeit für eine ganze Reihe verschiedener Rechenzentrumsleistungen verwendet. Bei einer privaten Cloud lagert ein Unternehmen seine eigenen Server in ein Rechenzentrum aus und lässt sie von einem Dienstleister betreiben. Die erhofften wirtschaftlichen Vorteile des Cloud-Betriebs werden damit aber nur selten erreicht. Der Gegensatz dazu ist die öffentliche ("public") Cloud: Hier verwenden sehr viele Benutzer eine Cloud-Dienstleistung, ohne sich über die dafür notwendige Infrastruktur Gedanken machen zu müssen. Ein typisches Beispiel für öffentliche Cloud-Dienste sind Web-Mail, Streaming-Dienste oder soziale Netzwerke.

Eine weitere Unterscheidungsmöglichkeit ist die Art des angebotenen Cloud-Dienstes: nur Speicherplatz und Rechenleistung (Infrastruktur), zusätzlich Betriebssystem und Datenbank (Plattform) oder gleich eine komplette Anwendung, die vom Cloud-Anbieter regelmäßig aktualisiert wird und von ihren Anwendern über einen Webbrowser von überall genutzt werden kann ("Software-as-a-Service"). Während die ersten beiden Angebote in der Regel von IT-Firmen genutzt werden, um beispielsweise Webseiten und -anwendungen zu betreiben, hat man es als normaler Endanwender in der Regel immer mit letzterem, also einer kompletten Anwendung, zu tun.

Patientendaten: Cloud-Dienstleister als "unbefugte Dritte"

Egal ob privat oder öffentlich, Plattform oder Software – bei allen Cloud-Diensten hat der Dienst-Anbieter Zugriff auf die Server im Rechenzentrum und damit auf die gespeicherten Daten. Bei jeder Aufforderung zur Eingabe von persönlichen Daten sollte man sich bewusst sein, dass man anderen damit den Zugriff auf diese Daten ermöglicht und erlaubt. Etwas anderes gilt aber, wenn nicht nur die eigenen, sondern auch personenbezogene Daten von Dritten in lesbarer Form übermittelt oder gespeichert werden sollen. Das Speichern von Klartext-Patientendaten in einem Cloud-Dienst begründet in jedem Fall einen Verstoß gegen das Berufsgeheimnis nach § 203 StGB, denn der Betreiber des Rechenzentrums zählt nach der herrschenden juristischen Meinung zu dem Kreis der unbefugten Dritten, denen gegenüber diese Daten nicht offenbart werden dürfen. Das gilt beispielsweise auch dann, wenn Patientendaten per E-Mail übermittelt werden, Backups der Praxissoftware über einen Speicherdienst aufbewahrt werden oder der Server mit der eigenen (klassischen) Praxissoftware von einem Dritten betrieben werden soll. [4]

Verschlüsselung bringt Sicherheit

Anders sieht es wiederum aus, wenn die Daten bereits auf der Praxisseite verschlüsselt werden. Mit einer solchen Ende-zu-Ende-Verschlüsselung [5] werden die Daten so verändert, dass sie von unbefugten Dritten nicht mehr gelesen werden können. Werden die dafür benötigten Schlüssel zu keiner Zeit an Dritte weitergegeben, entfällt das Schutzbedürfnis damit verschlüsselter Daten. In diesem Fall kann man auch einen Cloud-Dienst zur Speicherung personenbezogener Daten verwenden. Der Einsatz eines sicheren Verschlüsselungsverfahrens gilt derzeit sogar als einziger wirksamer Schutz vor Missbrauch und ist damit sogar als sicherer anzusehen als das Speichern der Daten im Klartext auf einem Server, der sich in der Praxis befindet.

Ob bei einem Cloud-Dienst Daten sicher verschlüsselt werden, kann man leicht prüfen: Man fragt den Betreiber, was passiert, wenn man selbst alle Passwörter oder Zugangsdaten vergessen hat. Besteht die Möglichkeit der Wiederherstellung, ist das Verfahren nicht sicher, da der Betreiber offensichtlich über eine "Hintertür" Zugang zu den benötigten Schlüsseln hat. Auch der Preis eines Cloud-Dienstes kann ein Hinweis sein. Bei kostenfrei nutzbaren Diensten müssen die zur Aufrechterhaltung des Betriebs notwendigen finanziellen Mittel auf andere Weise verdient werden. Persönliche Daten werden entweder direkt an Dritte weitergegeben oder dazu verwendet, zielgerichtet personalisierte Werbung zu platzieren.

Die meisten von uns sind bereits täglich mehrfach in der Cloud, oft ohne sich darüber bewusst zu sein – genau dies ist ja deren Vorteil. Cloud-Dienste sparen Geld, Zeit und bieten Leistungen für alle. "Währung" der Cloud-Dienste sind die erfassten Daten [6], ein verantwortungsvoller Umgang damit ist nicht nur in der digitalen Welt unabdingbar. Um wirklich sicher zu gehen, sollte man unbedingt eine Ende-zu-Ende-Verschlüsselung einsetzen [7]. Der Nachweis einer solchen wird meistens über ein entsprechendes Datenschutzgütesiegel des Anbieters erbracht [8].



Autor:

Alexander Wilms

betreut seit mehr als 15 Jahren die allgemeinärztliche Praxis seiner Frau in IT-Fragen und war maßgeblich an der Entwicklung von RED Medical, der ersten webbasierten Arztsoftware, beteiligt. Die Server stehen in einem deutschen Hochsicherheits-Rechenzentrum. Die Patientendaten werden ausschließlich verschlüsselt gespeichert. Die Software hat alle maßgeblichen Zertifizierungen der KBV und das Datenschutzgütesiegel des Unabhängigen Landesdatenschutzzentrums (ULD) und des TÜV Saarland.



Erschienen in: Der Allgemeinarzt, 2016; 38 (16) Seite 74-76