Das Unternehmermagazin aus der Handelsblatt Media Group

Creditreform
Hard- & Software

Cloud Computing: Worauf Sie beim Anbieter achten sollten

Redaktion | 30. April 2015 | 0 Kommentare

Die wirtschaftlichen Vorteile des Cloud Computing für die Anwender sind nicht zu übersehen: Einsparung von selbst noch vorzuhaltender Infrastruktur, weniger eigenes IT-Fachpersonal, weniger Über- und Unterkapazitäten sowie mehr Kostentransparenz sind auch für den Mittelstand gute Gründe, die Beauftragung von Cloud-Computing-Anbietern in Erwägung zu ziehen. Doch es gibt auch Stolperfallen!

„Problematisch ist es vor allem, die Compliance-Anforderungen an die Datenverarbeitung der Unternehmen und Behörden, zu denen Datenschutz und Informationssicherheit, aber auch die Kontrollierbarkeit, Transparenz und Beeinflussbarkeit gehören, unter den Rahmenbedingungen des Cloud Computing, insbesondere in der Public Cloud, zu erfüllen“, mahnen der Arbeitskreis Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder sowie die Arbeitsgruppe Internationaler Datenverkehr des Düsseldorfer Kreises.

Demnach „muss verhindert werden“, dass die Fähigkeit der Organisationen, allen voran ihrer Leitungen, die Verantwortung für die eigene Datenverarbeitung noch tragen zu können, durch das Cloud Computing untergraben wird. Zu verlangen seien also mindestens

  • offene, transparente und detaillierte Informationen der Anbieter über die technischen, organisatorischen und rechtlichen Rahmenbedingungen der von ihnen angebotenen Dienstleistungen einschließlich der Sicherheitskonzeption, damit die Anwender klare Entscheidungskriterien bei der Wahl zwischen den Anbietern haben, aber auch, ob Cloud Computing überhaupt in Frage kommt
  • transparente, detaillierte und eindeutige vertragliche Regelungen der Cloudgestützten Auftragsdatenverarbeitung, insbesondere zum Ort der Datenverarbeitung und zur Benachrichtigung über eventuelle Ortswechsel, zur Portabilität und Interoperabilität für den Fall, dass z. B. wegen einer Insolvenz des Anbieters die Datenverarbeitung zu einem anderen Anbieter „umziehen“ kann
  • die Umsetzung von abgestimmten Sicherheitsmaßnahmen auf Seiten von Cloud-Anbieter und Cloud-Anwender
  • die Vorlage aktueller Zertifikate, die die Infrastruktur betreffen, die bei der Auftragserfüllung in Anspruch genommen wird, zur Gewährleistung der Informationssicherheit und der o. g. Portabilität und Interoperabilität durch anerkannte und unabhängige Prüfungsorganisationen.

Mehr lesen Sie in der „Orientierungshilfe Cloud Computing“ vom Herbst 2014, die Sie kostenlos << hier >> herunterladen können.

Wir freuen uns über Diskussionen und Ihre Kommentare.

Durch Ihre Kommentare sollen bereichernde Debatten entstehen, an denen sich andere Nutzer gerne beteiligen. Tabu sind Beleidigungen, Schmähreden, Diskriminierungen und die unerlaubte Veröffentlichung persönlicher Daten. Bitte verstecken Sie sich nicht hinter Pseudonymen, sondern nutzen Sie Klarnamen. Die Redaktion sieht von der Veröffentlichung von Kommentaren ab, die diesen Regeln nicht genügen. Gleiches gilt für Kommentare mit kommerziellem Interesse.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert