Cloud Computing & Virtualisierung Technology Conference

Entscheidend ist die Wahl des richtigen Cloud-Anbieters

| Autor / Redakteur: Das Interview führte Wilfried Platten / Wilfried Platten

Klaus Foitzick, Vorstand der activeMind Technologie und Management Beratung AG
Klaus Foitzick, Vorstand der activeMind Technologie und Management Beratung AG (Bild: activeMind AG)

Die Anbieter von Cloud-Services kämpfen nach wie vor mit vielen Vorbehalten hinsichtlich Vertraulichkeit und Sicherheit. Klaus Foitzick, Vorstand der activeMind Technologie und Management Beratung AG, erklärt, wie Kunden und Partner den für sie passenden Anbieter finden.

Was müssen Kunden und Partner wissen, wenn sie Aufträge für Cloud-Services vergeben?

Foitzick: Cloud-Services unterscheiden sich rechtlich nicht von seit langem bestehendem IT-Outsourcing an einen externen Dienstleister, wie Betreiber von Maildiensten. Die Besonderheiten liegen darin, dass die Cloud-Anbieter ihre Leistungen weltweit erbringen und sich nur teilweise auf die Anforderungen des Datenschutzrechts einlassen. Voraussetzung für eine rechtskonforme Übertragung von personenbezogenen Daten an einen Cloud-Anbieter kann innerhalb Europas ein rechtskonformer Vertrag zur Auftragsdatenverarbeitung sein. Technische Prüfung des Dienstleisters vor der Übertragung ist Voraussetzung. Doch das muss man erst mal schaffen.

Erkaufen sich die Kunden das Mehr an Effizienz und Flexibilität durch einen Verlust an Informations- und Datenschutz?

Foitzick: Cloud-Lösungen sind per se weder effektiver noch unsicherer. Entscheidend ist die Wahl eines rechtskonform arbeitenden Cloud-Dienstleisters. Verglichen mit Inhouse-Lösungen ist die Verfügbarkeit von Anwendungen in der Regel höher. Das gleiche gilt auch für die Vertraulichkeit der Daten, sofern Verschlüsselung und Integritätsschutz eingesetzt wird. Wenn wir über die Erfüllung der Compliance-Anforderungen sprechen, hängt auch das wieder von der Wahl des richtigen Dienstleisters ab. Die Effizienz von Cloud-Anwendungen ist singulär betrachtet meist höher. Das gilt aber nicht für das Zusammenspiel mit anderen Applikationen.

Alles, was Recht ist: Welche Anforderungen müssen Cloud-Anbieter sicherstellen?

Ergänzendes zum Thema
 
Termine und Anmeldung

Foitzick: Wollen Cloud-Anbieter in Deutschland erfolgreich sein, so haben sie die datenschutzrechtlichen Anforderungen zu erfüllen. Erfolgt die Verarbeitung personenbezogener Daten außerhalb Europas sind die Anforderungen besonders hoch. Damit die Verarbeitung beim Cloud-Anbieter korrekt erfolgen kann, müssen individuelle Verträge zur Auftragsdatenverarbeitung mit den jeweiligen Kunden abgeschlossen werden. Dies setzt kompetente Ansprechpartner und transparente Verarbeitungen voraus. Die gesetzlich vorgeschriebene Kontrolle des Cloud-Anbieters muss möglich sein, kann jedoch durch entsprechende Zertifikate wie ISO 27001 ersetzt werden.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42258811 / IT-Services)