Frage 3: Wie gut kann der Cloud-Provider Fragen nach der Sorgfaltspflicht beantworten?
Einige der kritischsten Fragen sind gleichzeitig die simpelsten: Was tut der Cloud-Computing-Provider, um die physikalische Sicherheit zu gewährleisten? Welche Server und Software setzt er ein und wie sehen die Maßnahmen zum Katastrophenschutz (Disaster Recovery) aus? Sind die Mitarbeiter gut ausgebildet und wurden sie einem Security-Check unterzogen? Gerade die vermeintlich selbstverständlichen Rahmenbedingungen sollten Cloud-Kunden genau prüfen, empfiehlt Analyst Wolf. Wie steht es beispielsweise mit der Fluktuation des Providers? Hat er redundante Telekommunikations-Optionen und hochverfügbare Systeme, sodass etwa ein Stromausfall nicht die Service-Lieferung für mehrere Tage lahmlegen kann?