Risiken im Cloud Computing

Cloud Computing: Datensicherheit hat Priorität eins

Wer 2011 den Cloud-Betrieb aufnehmen will, muss vor allem eins bedenken: Für den Auftraggeber steht die Sicherheit der Daten an erster Stelle. Der Anbieter ist jedoch verpflichtet, geeignete Maßnahmen zur Datensicherheit zu ergreifen und den Auftraggeber über das Sicherheitskonzept zu informieren.

Experten erwarteten für 2011 den zunehmenden Einsatz von Cloud-Diensten. Im Hinblick auf die Sicherheit werden die beteigten Parteien entsprechende Service-Levels vereinbaren. Diese lassen sich leichter einhalten, wenn die Daten nicht in eine Public Cloud, sondern in die Private Cloud ausgelagert werden. Zusätzlich sollte der IT-Entscheider folgende Varianten in Erwägung ziehen: die Auslagerung in eine räumliche begrenzte Cloud, die Verschlüsselung vertraulicher Daten in der Cloud, Auswahl und Kontrolle der Subunternehmer des Cloud-Anbieters.

Cloud Computing: Risiko Datenmigration

Bei aller Euphorie über Cloud Computing werden sich mit zunehmender Verbreitung künftig auch solche Risiken zeigen, die bislang kaum zum Tragen gekommen sind. Das gehört vor allem die technische Abhängigkeit des Anwenders vom Anbieter. Sie tritt dann zutage, wenn die Daten wieder an den Auftraggeber zurückzuführen sind. In diesem Zusammenhang ist darauf zu achten, dass die Mitwirkungsleistung des Anbieters während der Datenmigration vertraglich fixiert ist.

Außerdem sollten sich die Parteien bereits bei Vertragsbeginn auf das Datenformat und die Art und Weise der Rückgabe sowie über die damit verbundenen Kosten einigen. Geht der Vertrag erst einmal zu Ende und ist für den Anbieter erkennbar, dass eine Datenmigration auf ein anderes System bevorsteht, so wird seine Kooperationsbereitschaft niedrig sein. Um also ein Kräftegefälle zu vermeiden, sollte der Anwender von Anfang an auf ausreichende Regelungen achten.

Cloud Computing Speichern der Daten außerhalb des EWR

Viele Unternehmen werden im kommenden Jahr versuchen, die eigene IT-Infrastruktur über die Cloud abzubilden. Dabei ist vor allem auf die datenschutzrechtlichen Anforderungen zu achten. Unternehmen, die Dienste von Cloud-Anbietern in Anspruch nehmen, sollten unbedingt prüfen, in welchem Land die personenbezogenen Daten gespeichert werden und ob der Anbieter das vom deutschen Datenschutzrecht geforderte Schutzniveau gewährleistet.

Länder außerhalb des Europäischen Wirtschaftsraumes gelten datenschutzrechtlich als unsicher. Das sollten die beauftragenden Unternehmen ins Kalkül ziehen, denn sie bleiben für die ausgelagerten personenbezogenen Daten verantwortlich und haften grundsätzlich für Datenlecks.