text.skipToContent text.skipToNavigation
background-image

Kriterien zur Bewertung von Cloud Angeboten: Wie Sie den richtigen Servicepartner finden von Zeiler, Valerie (eBook)

  • Erscheinungsdatum: 01.05.2015
  • Verlag: Diplomica Verlag GmbH
eBook (PDF)
34,99 €
inkl. gesetzl. MwSt.
Sofort per Download lieferbar

Online verfügbar

Kriterien zur Bewertung von Cloud Angeboten: Wie Sie den richtigen Servicepartner finden

Die Bedeutung von Cloud Computing für Unternehmen nimmt kontinuierlich zu, da es Potentiale wie Kostenreduzierung, erhöhte Flexibilität sowie verbesserte Qualität der IT-Ressourcen bietet. Demgegenüber stehen zahlreiche Bedenken der Unternehmen, allen voraus Sicherheitsrisiken und Angst vor Kontrollverlust. Diese könnten allerdings durch geeignete Maßnahmen seitens des Anbieters eliminiert beziehungsweise reduziert werden. Im Rahmen dieser Studie werden die Anforderungen der Unternehmen zur Auswahl eines Cloud Computing Providers analysiert. Darauf aufbauend wird ein Anforderungsmodell entwickelt und mittels Onlineumfrage validiert. Das Modell enthält 50 konkrete Anforderungen an einen Cloud Computing Provider, die in die Kategorien Informationssicherheit, Technologie, Recht, Kosten und Transparenz des Anbieters aufgeteilt sind. Es dient zur Orientierung für Unternehmen, die den Einsatz von Cloud Services planen und Angebote von verschiedenen Anbietern bewerten wollen. Zusätzlich hat es eine Relevanz für die Cloud Computing Anbieter, da diese auf Basis des Anforderungsmodells ihre Services zielgerichtet weiter entwickeln können.

Produktinformationen

    Format: PDF
    Kopierschutz: watermark
    Seitenzahl: 116
    Erscheinungsdatum: 01.05.2015
    Sprache: Deutsch
    ISBN: 9783842842434
    Verlag: Diplomica Verlag GmbH
    Größe: 1785kBytes
Weiterlesen weniger lesen

Kriterien zur Bewertung von Cloud Angeboten: Wie Sie den richtigen Servicepartner finden

Textprobe: Kapitel 2.6.4.1, Verletzung von Datenschutzgesetzen: Bei der Nutzung von Cloud Services kommt es regelmäßig zur Speicherung von personenbezogenen Daten des Nutzers auf den Systemen des Anbieters, die über die ganze Welt verteilt sein können. Cloud Services berühren daher in besonderem Maße datenschutzrechtliche Bestimmungen (Pohle & Ammann, 2009, S. 276). In Deutschland erhält der Cloud Nutzer durch die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) zahlreiche Pflichten, die es einzuhalten gilt. Ein Verstoß kann für den Nutzer gravierende Folgen haben, zum Beispiel drohen ihm Bußgelder und Schadensersatzzahlungen (Christmann et al., 2010, S. 68). Gemäß
3 des BDSG sind personenbezogene Daten 'Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)'. Ziel des BDSG ist es, den 'Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird' (
1 Abs. 1 BDSG). Das deutsche und das europäische Datenschutzrecht (Datenschutzrichtlinie 95/46/EG) basieren grundsätzlich auf der Annahme, dass der Speicherort von Daten stets bekannt ist (Weichert, 2010, S. 682). Dies ist beim Einsatz von Cloud Computing nicht automatisch gegeben. Die flexible Verschiebung von Daten führt zu einem undurchsichtigen Datenfluss, welcher eine weltweite Verarbeitung von personenbezogenen Daten nach
3 BDSG problematisch macht (Reindl, 2009, S. 441). Beim Cloud Computing ist es bereits eine Herausforderung, das relevante Datenschutzrecht zu bestimmen. Gemäß dem Territorialitätsprinzip des deutschen und europäischen Datenschutzrechts gilt grundsätzlich die Rechtslage des Landes, in dem die Daten erhoben oder verarbeitet werden. Der Speicherort der Daten hat also eine wichtige Bedeutung bei der Bestimmung des anzuwendenden Rechts (Niemann & Paul, 2009, S. 448). Werden die Daten nur in der Europäischen Union (EU) von EU-Anbietern erhoben, so gibt es eine Ausnahmeregelung, bei welcher der Sitz des Unternehmens ausschlaggebend ist (
1 Abs. 5 BDSG). Gemäß
4 Abs. 1 BDSG ist die Übermittlung von personenbezogen Daten durch ein Unternehmen an Dritte immer erlaubnispflichtig. Die Einwilligung aller betroffenen Personen liegt in den meisten Fällen nicht vor, daher ist die Weitergabe nur dann zulässig, wenn es sich um eine Auftragsdatenverarbeitung nach
11 BDSG handelt oder eine der Ausnahmen des
28 BDSG vorliegt, zum Beispiel wissenschaftliche Verwendung oder Verwendung bereits veröffentlichter Daten. Nach Pohle und Ammann (2009, S. 276) kann die Nutzung von Cloud Computing im Allgemeinen als Auftragsdatenverarbeitung bewertet werden. Hierfür müssen jedoch bestimmte Kriterien erfüllt sein.
11 BDSG erfordert, dass der Cloud Computing Anbieter sorgfältig ausgewählt werden muss und nur nach Anweisungen des Datenbesitzers handeln darf. Darüber hinaus ist eine schriftliche Vereinbarung zwischen Nutzer und Anbieter erforderlich, welche die in
11 Abs. 2 BDSG genannten Anforderungen erfüllt. Der Nutzer bleibt bei der Auftragsdatenverarbeitung datenschutzrechtlich voll verantwortlich und muss dafür sorgen, dass sämtliche datenschutzrechtliche Anforderungen vom Anbieter eingehalten werden (Becker, 2010, S. 8). Problematisch wird diese Verantwortlichkeit, wenn der Anbieter Daten zwischen einzelnen Rechenzentren verschieben kann und der Nutzer den aktuellen Speicherort nicht nachvollziehen kann. Gemäß
9 BDSG muss sich der Nutzer auch darum kümmern, dass die Informationssicherheit der personenbezogenen Daten beim Anbieter sichergestellt ist (Christmann et al., 2010, S. 67).
3 Abs. 8 BDSG erlaubt die Anwendung der Auftragsdatenverarbeitung nur, wenn der Cloud Computing Anbieter seinen Sitz innerhalb der EU oder den Ländern des Europäischen Wirtschaftsraums (EWR) hat und die Daten auch dort verarbeitet werden (BSI, 2011, S. 64; Weichert, 2010, S. 686). Die Übermittlung vo

Weiterlesen weniger lesen

Kundenbewertungen