Worauf jedes Unternehmen achten sollte, wenn es die Cloud verwendet
Cloud Computing bietet Datenverarbeitung per Internet und über Netzwerke von Unternehmen und ebenso natürlich von Verwaltungen.
Software-as-a-Service
Software-as-a-Service (SaaS) und weitere Nutzungsmodelle lassen Anwender bestimmte skalierbare Leistungen nutzen und zahlen. Dabei differieren Umfang und Art sowie Ort und Infrastruktur der jeweiligen Leistung. Datenschutz und Informationssicherheit hängen ebenfalls von veränderlichen Faktoren der jeweiligen cloudbasierten Verarbeitung ab. Wirtschaftliche Vorteile für Anwender resultieren aus reduzierter Infrastruktur und kleinerem IT-Personal bei besserem Kostenüberblick. Eine Situation, die im eigenen Rechenzentrum zu gleichen Preisen oft nicht zu realisieren wäre.
Platform-as-a-Service
Gleiches gilt neben SaaS auch für Platform-as-a-Service (PaaS), das cloudbasierte Plattformen für Webentwickler bietet. Dazu zählen zügig verfügbare Laufzeitumgebungen für Anwendung und Entwicklung. In der Cloud entfallen hoher Verwaltungsaufwand und Kosten für Hard– wie Software. Davon profitieren Software-Lebenszyklen, vom Entwurf über Development und Test zum Roll-out. Auch der Betrieb von Webapplications im Internet gelingt per Cloud Computing. Obige Cloudvorteile entspringen auch Infrastructure-as-a-Service (IaaS) als mietbare Rechen– bzw. Serverleistung.
Cloud-Checkliste
Im Cloud Computing gilt Compliance zu Kontrollierbarkeit und Transparenz sowie Beeinflussbarkeit als starke Herausforderung an Anbieter genauso wie für die Anwender. Speziell müssen Verantwortliche von Unternehmen ihre Datenverarbeitung angemessen verantworten. Dazu gehört
a) die richtige Wahl von Anbietern: Public, Private, Community oder Hybrid Clouds,
b) die transparente Technik, inkl. zertifizierter Infrastrukturen wie beispielsweise ISO 27001, Sicherheitskonzepte,
c) Organisation wie Software as a Service, Platform as a Service oder Infrastructure as a Service,
d) Rechtslage speziell zu persönlichen Daten in Clouds und
e) Sicherheit ihres Cloud Computing gewährleisten.
Vor diesen Abhängigkeiten fällt die prinzipielle Entscheidung zum Einsatz von Cloud Computing. Zu jenen Bedingungen zählt auch
f) die Möglichkeit der unterbrechungsfreien Cloud dank eines Neuanbieters bei Insolvenz des bisherigen.
Wer schreibt, der bleibt
Zudem stimmen Anbieter und Anwender ihre Sicherheitsmaßnahmen ab Mai 2018 in Form einer Auftragsverarbeitung nach Artikel 26 der EU-Datenschutzgrundverordnung ab. Öffentliche Stellen nutzen Clouds mit Sitz in Drittstaaten besonders umsichtig: Gerade außereuropäische Behördenstellen greifen oft umfänglich, ohne Anlass und ohne direkten Bedarf auf persönliche Daten zu. Dies interessiert speziell Unternehmen in Deutschland, die Daten an US-Stellen senden. EU-Standardvertragsklauseln oder BCR bei Cloud-Anbieter, die außerhalb der EU/des EWR ihren Sitz haben, müssen verwendet werden.
Vorsicht Geheimdienste
Der Zugriff ausländischer Nachrichtendienste auf Informationen von Menschen in Deutschland verläuft derzeit nicht sonderlich begrenzt. Entsprechend zurückhaltend erteilen Datenschutzbehörden neue Erlaubnis zur Datensendung in Drittstaaten, etwa während der Cloud-Nutzung. Zugleich prüfen diese Stellen das mögliche Aussetzen solcher Übermittlungen, speziell wegen des EU-US Privacy Shields Abkommens.
Autor: Peter Suhling