Sicherheit in der Wolke

R-IT

Kommentar von Hannes Pfneiszl, Bereichsleiter Business Customers, Raiffeisen Informatik GmbH.

Beim Umstieg auf Cloud Computing fokussieren Unternehmen oft zu einseitig auf Themen wie die Einsparung von Kosten oder die Optimierung der Auslastung. Wer mit Cloud Computing Erfolg haben will, muss jedoch auch rechtliche Aspekte angemessen berücksichtigen. So gilt es etwa im Rahmen präziser Service Level Agreements, Kriterien für alle wichtigen Security-Belange festzulegen. Dazu zählen u. a. die Klärung der Datenhoheit, die Festlegung von Zugriffsrechten sowie die Verschlüsselung im Datentransfer.

Darüber hinaus ist es entscheidend, dass sämtliche Datenschutz- und Compliance-Anforderungen durch den jeweiligen Cloud-Anbieter erfüllt werden. Die Vertraulichkeit, Integrität und Verfügbarkeit der ausgelagerten Daten muss umfassend und dauerhaft gewährleistet sein. Je nach gewähltem Modell und bezogenen Services ergeben sich unterschiedliche Anforderungen an den Cloud Computing-Vertrag. Im Rahmen der Vertragsgestaltung ist es entscheidend, die Rechte und Pflichten der Vertragspartner genau zu definieren.

Auch Sicherheitsstandards, Kündigungskonditionen sowie Rechtsfolgen von Vertragsverletzungen sind wichtige Aspekte, die sich im Vertrag wiederfinden sollten. Sind Vertragspartnerschaft und Leistungserbringung in unterschiedlichen Ländern angesiedelt, muss darüber hinaus klar sein, welche Gesetzgebungen und Normen letztendlich gelten. Vorsicht statt Nachsicht: Schenkt man der Vertragsgestaltung im Vorfeld zu wenig Beachtung und lässt man sich lediglich von Kosteneinspareffekten treiben, können am Ende deutlich höhere Kosten entstehen als geplant. Dies gilt vor allem dann, wenn viele datenschutzrechtliche Aspekte nicht unter nationalen – und damit bekannten – Gesetzgebungen vereinbart werden.