Tag: Cloud Computing

Für zwei Drittel der von Nifis befragten Unternehmen gehen die gesetzlichen Regelungen zum Datenschutz in Deutschland „in Ordnung“. Dem häufig geäußerten Wehklagen über eine vermeintliche Überreglementierung beim Datenschutz widersprechen beinahe 90 Prozent der Fach- und Führungskräfte vehement. Das berichtet das Compliancemagazin.

Die deutsche Wirtschaft geht entgegen landläufiger Meinung keineswegs sorglos mit den Daten ihrer Kunden um, sondern nimmt das Thema Datenschutz im Gegenteil sehr ernst. Dies geht aus dem aktuellen Report „IT-Sicherheit und Datenschutz 2012″ hervor, den die Nifis – Nationale Initiative für Informations- und Internet-Sicherheit – vorgelegt hat. Die Studie basiert auf einer Umfrage unter 100 Fach- und Führungskräften aus mittelständischen Firmen und aus Großunternehmen.

Für zwei Drittel der von Nifis befragten Unternehmen gehen die gesetzlichen Regelungen zum Datenschutz in Deutschland „in Ordnung“. Sie bemängeln allerdings, dass Verstöße nicht hart genug geahndet, sondern eher wie ein Kavaliersdelikt behandelt würden. Gut drei Viertel sind der Auffassung, dass die strengen deutschen Richtlinien insbesondere beim aktuellen und zukunftsträchtigen Trend zum Cloud Computing das notwendige Vertrauen bei den Kunden schaffen.

Cloud Computing ist in der Geschäftswelt angekommen. Auch Compliance-Fragen sind nur noch scheinbar eine Hürde. Aber damit sich Wolken und Regeln nicht ausschließen, ist eine richtige Planung unabdingbar. Mit dem Konfliktfeld Cloud & Compliance befasst sich ein Beitrag in der Computerwoche.

Cloud Computing schwingt sich in den kommenden Jahren zum Top-Thema der IT-Industrie auf. Viele Firme sind jedoch zurückhaltend. Die Anwendungen, die derzeit am häufigsten in die Cloud wandern, sind für die Unternehmen eher unkritisch. Dazu zählen E-Mail und Kalender, Collaboration-Lösungen, Backoffice-Applikationen und Customer Relationship Management (CRM). Unternehmenskritische Anwendungen dagegen betreiben die meisten Firmen nach wie vor bevorzugt auf der eigenen IT-Infrastruktur.

Dieser Zurückhaltung liegen Bedenken um die Sicherheit der Daten, schwammige, oft ungeklärte Compliance- und Haftungsfragen sowie Sorgen um die Ausfallsicherheit hinsichtlich der Infrastruktur des Cloud-Providers zugrunde. Dass diese Zweifel berechtigt sind, bestätigt der jüngste Störfall im Amazon-Rechenzentrum1.

Ralf Schneider, CIO der Allianz Versicherung, gibt an, wo der Knackpunkt bei den Cloud-Services für sein Unternehmen liegt: „Wir wollen unsere zentralen Anwendungen, vor allem aber unsere Daten selbst unter Kontrolle behalten“, formulierte er kürzlich in einem Interview mit der Computerwoche.

Zwar schließen sich das Arbeiten über die Cloud und das gleichzeitige Einhalten von Compliance-Vorgaben nicht per definitionem aus, allerdings gewinnen manche Compliance-Aspekte in der Cloud doch wesentlich an Bedeutung. Sollen Anwendungen und Daten in der Cloud gespeichert werden, muss daher genau überprüft werden, ob diese Speicherung nach den zugrunde liegenden Lizenzverträgen und den anwendbaren Datenschutzregelungen zulässig ist.

Dreh- und Angelpunkt für ein rechtlich abgesichertes Cloud-Szenario ist ein dedizierter Anforderungskatalog an den Cloud-Provider sowie wasserdichte Serviceverträge. Konkrete Leistungsbestandteile sollten in Einzelverträgen definiert sein, die neben dem Service Level Agreement weitere rechtliche Regelungen wie Gewährleistung und Haftung, Vertragslaufzeit, Kündigungsmöglichkeiten oder Vertraulichkeitsverpflichtungen enthalten sollte. So lässt sich auf der Ebene des Einzelvertrages die Compliance-Vorgabe für einen bestimmten Service prüfen und bei Schlechtleistung oder Nichterfüllung lassen sich entsprechende Maßnahmen in die Wege leiten.

Auf XING empfehlenBeitrag auf XING empfehlen

Kontakt

Wir freuen uns über Ihre Nachricht. Ein Mandatsverhältnis kommt hierdurch noch nicht zustande.

Name
Email
Message

Ja! Ihre Nachricht wurde versandt.
Eingabefehler! Etwas scheint mit Ihren Einträgen nicht zu stimmen.
Impressum

©Rechtsanwaltskanzlei Niko Härig