Sicherheit und rechtliche Aspekte bei Cloud Lösungen

Kommentar von Hannes Pfneiszl, Bereichsleiter Raiffeisen Informatik GmbH.

Beim Umstieg auf Cloud Computing fokussieren Unternehmen oft zu einseitig auf Themen wie die Einsparung von Kosten oder die Optimierung der Auslastung. Wer Erfolg haben will, muss jedoch auch rechtliche Aspekte berücksichtigen. So gilt es etwa im Rahmen präziser Service Level Agreements, Kriterien für alle wichtigen Security-Belange festzulegen. Dazu zählen etwa die Klärung der Datenhoheit, die Festlegung von Zugriffsrechten sowie die Verschlüsselung im Datentransfer. Auch ist es entscheidend, dass sämtliche Datenschutz- und Compliance-Anforderungen durch den jeweiligen Cloud-Anbieter erfüllt werden. Die Vertraulichkeit, Integrität und Verfügbarkeit der ausgelagerten Daten muss umfassend und dauerhaft gewährleistet sein. Wird die Vertragsgestaltung zu wenig beachtet, können deutlich höhere Kosten entstehen. Dies gilt vor allem dann, wenn viele datenschutzrechtliche Aspekte nicht unter nationalen – und damit bekannten – Gesetzgebungen vereinbart werden.

Webtipp: www.raiffeisen-informatik.at