Zählt man über die Nachteile des Cloud-Computings auf, wird man höchstwahrscheinlich als erstes über die Datensicherheit nachdenken. Sensible Geschäftsdaten, Kunden- oder Mitarbeiter Daten müssen geschützt sein. Die Befürchtung, dass diese Daten ausgespäht oder geklaut werden ist groß.

Aktuellen Studien zufolge liegt jedoch kein generell höheres Risiko für Daten in der Cloud vor. Insbesondere sollte man sich darüber bewusst sein, dass Anbieter von Cloud-Lösungen über modernste Technik, Firewalls und Antivirensoftware verfügen und somit erheblich besser gegen Angriffe, aber auch Stromausfall, Feuer, Wasser und Naturkatastrophen geschützt sind, als der Serverraum der allermeisten Unternehmen.

Möchte man bei seinen sensiblen Daten jedoch keinerlei Risiko eingehen, kann eine sogenannte Hybride Cloud die Lösung sein. Diese bietet die Möglichkeit in einer „Privaten Cloud“, auf die man den alleinigen Zugriff hat, sensible Daten zu speichern. Die restlichen Daten werden in der „Public Cloud“ gespeichert.

Zudem sollte darauf geachtet werden einen Anbieter zu wählen, der eine ISO 27001 Zertifizierung aufweisen kann oder – noch besser - eine ISO 27001 auf Basis IT-Grundschutz. Mittels immer wieder kehrender Audits werden die Anbieter regelmäßig geprüft, zudem muss das Informationssicherheitsmanagementsystem (ISMS) des Anbieters ständig optimiert werden.

 

Das Thema Compliance ist in Bezug auf die Cloud ebenfalls nicht zu vernachlässigen. Insbesondere hinsichtlich des äußerst strengen Datenschutzes in Deutschland sind einige Aspekte unbedingt vor der Verlagerung der Daten in eine Cloud zu beachten:

o   Es sollte ein Anbieter ausgewählt werden, der die Rechenzentren innerhalb des Europäischen Wirtschaftsraumes anbietet oder besser noch ausschließlich in Deutschland

o   Der Sitz des Anbieters sollte möglichst in Deutschland oder Europa sein. Somit kann eine Weitergabe von Daten an ausländische Sicherheitsbehörden – zu denen der Cloud Anbieter im schlechtesten Fall gezwungen wird – verhindert werden

o   Das Bundesdatenschutzgesetz (BDSG) schreibt vor, dass Unternehmen, die personenbezogene Daten von Dritten (also Cloud-Anbietern) verarbeiten lassen, ihren Dienstleister hinsichtlich seiner Compliance mit dem Datenschutz- und Datensicherheitsrecht prüfen müssen. Diese Überprüfbarkeit sollte vom Anbieter gewährt werden und in einem ADV-Vertrag (Vertrag zur Verarbeitung der Auftragsdaten) geregelt sein. Es wäre ratsam sich dazu rechtlich beraten zu lassen.

 

Ein Risiko stellt auch die Rückführung der Daten bei einem möglichen Ausstieg aus der Cloud oder Wechsel des Anbieters dar. Daher sollten beim Einstieg in die Cloud zeitgleich auch technische, rechtliche und organisatorische Faktoren für den Ausstieg geklärt werden. Insbesondere dass die Daten in einer kompatiblen Form exportiert oder migriert werden können ist sicher zu stellen.

 

Letztlich ist auch die Einbindung des Cloud-Computing in die eigene IT kritisch zu hinterfragen. Glücklicher Weise bieten professionelle Cloud-Anbieter nahezu alle Möglichkeiten um beide Systeme in Einklang zu bringen. Nichtsdestotrotz sollten bei der Anbieterwahl vorhandene APIs, Schnittstellen und die Integrationsfähigkeit verschiedener Protokolle eine Rolle spielen.

 

Sprechen Sie uns an

Wir sind gerne für Sie da, rufen Sie uns einfach an:
Tel.: +49 221 960 28 202
[email protected]