BITKOM weist den Anwendern einen Weg in die Cloud

Cloud Computing als Alternative: BITKOM weist den Anwendern einen Weg in die Cloud

Vertragsrecht, Datenschutz, Informationssicherheit und Compliance in der Cloud – Leitfaden des IT-Branchenverbandes BITKOM bündelt Expertentipps.

„Cloud Computing

leitet einen durchgreifenden Wandel im Angebot und Einsatz von IT ein“, erläutert BITKOM-Präsident August-Wilhelm Scheer. „Viele IT-Leistungen, die bislang individuell für einzelne Kunden gefertigt wurden, werden künftig in standardisierter Form aus dem Netz bezogen.“ Für die Unternehmen böten Cloud Services einen Weg, ihre Wettbewerbsfähigkeit zu steigern und Kos-ten zu senken (Cebit: „Cloud Computing World“ des BITKOM in Halle 4).

Beim Outsourcing mit Cloud Computing werden IT-Leistungen bedarfsgerecht und flexibel als Service über das Internet oder in Unternehmensnetzwerken bereitgestellt und nach Nutzung abgerechnet. So wandeln sich fixe Investitionen in variable Kosten. Die IT-Leistungen umfassen Software, Plattformen für die Entwicklung und den Betrieb von Anwendungen sowie Komponenten der Basisinfrastruktur wie etwa Speicherplatz.

Momentan wirft das noch junge Outsourcing-Konzept für Unternehmen viele Fragen auf. Einige Antworten darauf gibt BITKOM im Leitfaden „Cloud Computing – Was Entscheider wissen müssen“. 30 Experten von IT-Anbietern, spezialisierten Anwaltskanzleien, Wirtschaftsprüfungsgesellschaften und Forschungseinrichtungen nehmen Stellung zu Vertragsrecht, Datenschutz, Informationssicherheit und Compliance.

Der Cloud-Computing-Vertrag, den der Anwender mit einem IT-Dienstleister abschließt, steht im Mittelpunkt des Leitfadens. Als ersten Schritt muss ein Interessent demnach seinen konkreten Bedarf ermitteln. Die Leistungsbeschreibung entscheidet darüber, welche gesetzlichen Vertragstypen anzuwenden sind und welche Vorschriften bei einer Leistungsstörung gelten sollen. Da bislang viele Leistungsbeschreibungen nicht praxistauglich genug sind, empfiehlt BITKOM, dass die Anwender in Service Level Agreements konkrete Kriterien für die Leistungserbringung und die Behebung von Störungen vereinbaren.

Der Datenschutz kann ein Hemmschuh des Cloud Computing sein, muss es aber nicht. Entscheidend ist laut BITKOM zum einen die Art der verarbeiteten Daten, zum anderen, ob der Anwender eine Private Cloud oder eine Public Cloud nutzt. Unproblematisch seien technische und wirtschaftliche Daten, solange sie keine Geschäftsgeheimnisse betreffen. Sind die Informationen jedoch im Sinne des Handelsgesetzbuchs oder Steuerrechts relevant, gelten die  Einschränkungen der Finanzverwaltung. Dem höchsten Schutzaufwand unterliegen personenbezogene Daten sowie Informationen über Gesundheit und Religionszugehörigkeit. Bei solchen Daten lassen sich laut Bitkom die über Cloud Computing angestrebten Einsparungen oft nicht vollständig erzielen.

Eine weitere zentrale Rolle im Cloud Computing nimmt die Gewährleistung der Informationssicherheit ein. „Bereits bei der Entscheidung über den Einsatz von Cloud-Systemen muss ein klar definiertes Vorgehen zur Anwendung kommen“, fordert der Branchenverband. Auch Fragen zur Compliance, also der Einhaltung von Gesetzen und Richtlinien bei der Bereitstellung und Nutzung von Cloud Computing, sorgen für heftige Diskussionen. Compliance schafft laut BITKOM die erforderliche Transparenz und Sicherheit für alle Prozessbeteiligten. Sie  leiste daher einen wichtigen Beitrag, um die Zurückhaltung bei potenziellen Kunden aufzulösen und sei gleichzeitig ein Wegbereiter, um alle Vorteile des Cloud Computing für Anbieter und Provider in vollem Umfang nutzbar zu machen.

Zur Durchsetzung von Compliance seien allerdings am Markt noch einige Hürden zu nehmen,  beispielsweise die Komplexität des Themas, die Vielzahl von Service-Angeboten und Geschäftsmodellen der Anbieter, unklare Definitionen von Cloud Computing sowie die fehlenden Standards bei der Umsetzung. BITKOM fordert ein Compliance Management System, das Anbieter und Nutzer dabei unterstützt, die Risikofaktoren zu identifizieren und zielgerichtete Maßnahmen zur Sicherung der Compliance einzuleiten. jf