Managed Services

Fünf Dinge, die Sie über die Cloud wissen sollten

07.05.2010
Von Andreas Kederer

Rechtliche Fragen vorab klären

Der Kunde sollte sich im Klaren darüber sein, dass bestimmte Outtasking-Prozesse - etwa die Auslagerung von Kundendaten - datenschutzrechtlich relevant sind. Laut Datenschutzgesetz ist der Kunde in letzter Konsequenz für die Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit seiner Daten verantwortlich. Die Datenschutznovelle vom 1. September 2009 hat dies noch einmal bestätigt. Der Gesetzgeber sieht die Unternehmen in der Pflicht, ihren Cloud-Anbieter sorgfältig auszuwählen. Kunden sollten daher unter anderem darauf achten, dass der Vertrag festhält, welche Datenschutzmaßnahmen zur Anwendung kommen und ob eventuell Drittunternehmen beteiligt sind. Zahlreiche rechtliche Fragen knüpfen sich auch an die Frage, in welche Länder die Daten gegebenenfalls transferiert werden. Kommen beispielsweise Server in den USA zum Einsatz, ist aus EU-Sicht derzeit kein angemessenes Datenschutzniveau gegeben.

Wirtschaftliche Risiken verringern

Aus der Tatsache, dass das Kundenunternehmen weiterhin die Verantwortung über die ausgelagerten Daten trägt, ergibt sich die hohe Bedeutung des Sicherheitsaspekts. Der Provider sollte in der Lage sein, den Managed Services-Kunden die Einhaltung hoher Sicherheitsstandards vertraglich zu garantieren - und ihm so zu helfen, wirtschaftliche Risiken zu verringern.

Sich beraten lassen

Wer Managed Services anbietet, sollte auch ausführliche Consulting-Leistungen erbringen können. Ausgangspunkt der Einführung ist eine gründliche Anforderungsanalyse. Auf deren Grundlage lassen sich die Ziele definieren. Sind zudem alle Vertragsdetails geklärt, folgt die Implementierung. Wichtig ist, dass der Anbieter in dieser kritischen Phase jeden Zwischenschritt einer erneuten Prüfung unterzieht. Nur so ist sicherzustellen, dass die Lösung den Anforderungen des Kunden wirklich gerecht wird.