Go to Top

Regeln für die Cloud

Cloud-Services werden nicht nur von Privatleuten genutzt, die die kostenlose Vergrößerung ihres Speichervolumens nutzen wollen. Auch für Firmen sind die Cloud-Dienste interessant, können doch Mitarbeiter gemeinsam an Daten arbeiten, ohne auf das Firmennetzwerk zugreifen zu müssen.

Allerdings sollten bei geschäftlichen Cloud-Nutzern einige Anforderungen seitens des Cloudbetreibers erfüllt werden.

Zugangsrechte: Cloud-Dienste-Anbieter müssen gewährleisten, dass Einstellungen, Aufsicht und Zugang des internen Personals jederzeit kontrolliert werden kann. Die Integrität und die Zuverlässigkeit der Mitarbeiter des Cloud-Anbieters müssen sichergestellt sein. Zugriff und Identifikation sollten mit geeigneten Maßnahmen abgesichert sein.

Gesetzliche Regelkonformität (Compliance): Fast jeder zweite IT-Entscheider will, dass die Daten auf deutschen Servern gespeichert werden und die entsprechenden Verträge nach deutschem Recht geschlossen werden. Zwar ist immer der Kunde für die Einhaltung der gesetzlichen Vorschriften verantwortlich, aber für die Einhaltung der Qualität auf Providerseite sollte der Anbieter zuständig sein. Die Haftungsverteilung zwischen Kunde und Cloud-Provider muss eindeutig geklärt werden und sollte vertraglich festgehalten werden.

Anwendungszertifikate: Grundvoraussetzung für Cloud-Services sind rechtsgültige Zertifikate. Solch ein Zertifikat bestätigt, dass das Unternehmen auch wirklich existiert.

Datenursprung: Datenschutzrechte sind in Deutschland stark ausgeprägt. Die Cloud-Verträge müssen die Einhaltung der unterschiedlichen und veränderlichen lokalen Datenschutzanforderungen gewährleisten.

Datentrennung: Bei Public-Cloud-Services müssen sich mehrere Kunden einen Server oder ein Software-System teilen. Daher ist es unabdingbar, dass der Cloud-Hosting-Anbieter zu jeder Zeit Sicherheit garantiert. Eine kontinuierliche Monitoring der Datenverarbeitung muss angeboten werden.

Datenwiederherstellung (Recovery): Im Falle von Datenverlust muss der Anbieter die Daten wiederherstellen können. Dies sollte immer ein Bestandteil des Vertrags sein und auch die maximale Ausfallzeit regeln.

Transfer der Anwendungsprogramme: Um Cloud-Services in eine existierende IT zu integrieren muss diese normalerweise modifiziert werden, was in der Regel Kosten spart, aber bei einem Rücktransfer der Programme Probleme geben kann. Es sollte darauf geachtet werden, dass die funktionierende Zusammenarbeit der Lösungen vertraglich festgelegt wird. Die einfache Rückholung der Daten und die gesetzeskonforme Löschung der Daten nach einem Anbieterwechsel sind ebenfalls ein wichtiger Faktor.

Business Continuity: Unternehmen organisieren sich neu, fusionieren mit anderen und legen Rechenzentren zusammen. Datentransfer zwischen Rechenzentren sollten im Cloud-Service- Vertrag klar geregelt sein, sodass der Betrieb auch bei großen Veränderungen nicht zum Stillstand kommt.

Monitoring und Reporting: Diese wichtigen Aspekte können – vor allem bei kostenlosen Cloud-Angeboten – kompliziert werden. Es empfiehlt sich, dass die IT Abteilung Monitoring und Reporting zentral übernimmt, um die Kosten niedrig zu halten und Synergien auszunutzen.

Bildquelle: LoboStudioHamburg / pixabay