Cloud Computing und Compliance

Aufgepasst beim Kleingedruckten

18.06.2011
Von Silvia Hänig

Ist das Unternehmen Cloud-fähig?

Deshalb hält Meents es für besonders wichtig, die eigene Cloud-Infrastruktur im Detail zu verstehen, daraus den jeweiligen Bedarf abzuleiten und auf der Basis der so gewonnenen Erkenntnisse den passenden Cloud-Provider auszuwählen. Mit dieser Vorgehensweise könne das Kundenunternehmen weitestgehend sicher sein, dass es sich für ein Cloud-Angebot entscheidet, das den eigenen Compliance-Anforderungen zu entsprechen vermag.

Heiko Schmidt, PA Consulting: "Erst einmal die IT-Infrastruktur auf Cloud-Fähigkeit testen"
Heiko Schmidt, PA Consulting: "Erst einmal die IT-Infrastruktur auf Cloud-Fähigkeit testen"
Foto: PA Consulting

Aber woran kann sich der Anwender orientieren, um sicherzugehen, dass er sich entlang der Compliance-Richtlinien bewegt? Sollte man vor dem Schritt in die Cloud zunächst den Blick auf das eigene Daten-Management legen? Wo werden die personenbezogenen Daten bisher gespeichert, und wie sieht der Plan für die Zukunft aus? PA-Consultant Schmidt empfiehlt vor dem Schritt in die Cloud eine dedizierte Überprüfung der eigenen IT-Infrastruktur auf deren Cloud-Fähigkeit. Vielfach ist es möglich und auch sinnvoll, erste Anwendungen in der Private Cloud des eigenen Unternehmens zu belassen und zunächst auf die Zusammenarbeit mit einem Provider zu verzichten.

Die Frage, ob ein Unternehmen generell Cloud-fähig sei, lasse sich nicht pauschal beantworten, enttäuscht Schmidt dahingehende Erwartungen. Deshalb sollten bereits im Vorfeld eines Projektes verschiedene Fragen geklärt werden:

  • Will das Unternehmen in erster Linie die Virtualisierung in Form von Cloud Computing nutzen?

  • Oder geht es einen Schritt weiter und trägt auf der Cloud bestimmte Anwendungen und Servicesstandards in die eigene Organisation hinein?

  • Ist das Unternehmen auf der organisatorischen Ebene in der Lage, wirtschaftliche Vorteile mit den Anforderungen an Compliance und Sicherheit auszubalancieren?