Software und Services 12.08.2011, 12:08 Uhr

Cloud Computing passt in rechtliche Korsette

Cloud Computing, der externe Bezug von Software und Diensten, bleibt Thema Nr. 1 in den IT-Abteilungen. Während Analysten primär das immense Potenzial im Blick haben, werden in den Unternehmen Chancen und Risiken immer noch sehr kontrovers debattiert. Eine gute Empfehlung

Es gibt viele Gründe, die für das Cloud Computing, also den externen Bezug von Software und Diensten, sprechen. Zu ihnen zählen vor allen Dingen Kostenersparnisse und hohe Skalierbarkeit. Doch es gibt auch Gründe, die eine reservierte Haltung ratsam erscheinen lassen.

Betrachtet man die grundsätzliche Idee von Cloud Computing, dass IT-Leistungen bedarfsgerecht und flexibel in Echtzeit als Service über das Internet oder innerhalb eines Firmennetzwerks bereitgestellt werden, so drängt sich die Frage auf, ob die Interessen von Kunden und Anbietern hier tatsächlich in gleichem Maße berücksichtigt werden können.

Cloud Computing: Services mit wenig Puffer rentabel

„Für den Anbieter ist das Geschäftsmodell dann rentabel“, so Heiko Frank, Manager bei den Wirtschaftsprüfern Ernst & Young, „wenn sie weniger Puffer vorhalten.“ Dies kann dann bei Betriebsspitzen, also wenn zu bestimmten Zeiten viele Unternehmen gleichzeitig Services beim Provider abrufen, unmittelbar dazu führen, dass IT-Leistungen nicht abrufbar sind. Geht man einen Schritt weiter und betrachtet das Konzept noch unter rechtlichen Aspekten, zeigt sich, dass recht starre und recht flexible Welten aufeinandertreffen.

Bezogen auf die Unternehmensprozesse sind Cloud Computing und Compliance (die Einhaltung von Gesetzen und Richtlinien in Unternehmen) zwei eher gegensätzliche Mitwirkende. Während die Cloud-Technologie nicht nur als Synonym für Kosteneinsparung, sondern auch für neue Freiräume und mehr Flexibilität eingesetzt wird, steht Compliance für strikte Beschränkungen, Kontrollen und entsprechende Vorgaben von staatlicher Seite. Diese umfassen in erster Linie den Schutz personenbezogener Daten sowie jener, die dem deutschen Steuerrecht unterliegen.

Im Cloud-Konzept gilt es noch weitere Aspekte, etwa jene rund um die Business Continuity, näher zu beleuchten. „Denn“, so Sicherheitsexperte Wolfgang Straßer, Geschäftsführer der @-yet GmbH, „aufgrund der starken Abhängigkeit der Unternehmen von der IT und des hohen Grads der Verzahnung kann bereits der Ausfall einzelner Bestandteile gravierende Folgen mit sich bringen.“ Dieser Bereich wird von den relativ abstrakt gehaltenen rechtlichen Com-
pliance-Vorgaben nicht tangiert. Aus diesem Grund empfiehlt Heiko Frank: „Es sollten umfassende interne Compliance-Vorschriften entworfen werden.“ Nur so sei sicherzustellen, dass die Anforderungen der einzelnen Abteilungen im Unternehmen, etwa hinsichtlich der Verfügbarkeit, bei der Planung berücksichtigt würden – erfahrungsgemäß ginge eine Kostenersparnis durch Cloud Computing immer mit Kompromissen hinsichtlich der Leistungsfähigkeit einher.

Cloud Computing in Unternehmen bedarf sorgfältiger Vorbereitung

Wenn sich Unternehmen für Cloud Computing entscheiden, kann dies nicht ohne eine sorgfältige Vorbereitung inklusive eines gut ausgearbeiteten Vertragswerks geschehen. So ist es ratsam, den Umfang von Kontrollen bezüglich der beim Provider bereitgestellten Schutzmaßnahmen auch vertraglich zu fixieren. „Man kann sich jedoch in der Praxis mit einem Vertrag niemals hundertprozentig absichern“, erklärt Marcus Schreibauer, Fachanwalt für IT-Recht und Partner bei Hogan Lovells.

„Natürlich können Unternehmen alle Eventualitäten in ihrem Sinne berücksichtigen, aber welcher seriöse Provider unterschreibt dann noch diesen Vertrag?“ Von daher müssen hier nach Meinung von Heiko Frank die richtigen Prioritäten gesetzt werden, denn „was habe ich von einer zugesicherten Vertragsstrafe über 10 Mio. €, die niemals ausgezahlt werden wird, weil der Provider vorher in die Insolvenz geht“.

Dies sei, so Frank, insbesondere unter dem Aspekt zu bewerten, dass „Dienstleister auf Basis einer Kosten-Nutzen-Analyse bewusst entscheiden, bestimmte Ausfallrisiken einzugehen und in letzter Konsequenz auch die Schließung ihres Unternehmens einkalkulieren müssen, wenn eine Absicherung zu hohe Kosten verursachen würde“. Folglich sollten sich die Verantwortlichen – nicht zuletzt auch aufgrund der Compliance-Vorgaben – auf das Essenzielle im Sinne einer Erhaltung der Leistungsfähigkeit ihres Unternehmens besinnen und der sachgerechten Behandlung ihrer Daten Vorrang einräumen. Geht es um die Sicherheit der unternehmenskritischen Daten und Geschäftsprozesse, stehen selbstverständlich auch die Geschäftsführer ein Stück weit selber in der Verantwortung.

Diesen rät Sicherheitsexperte Straßer: „Da – wie sich in letzter Zeit öfters gezeigt hat – Verfügbarkeit und Sicherheit seitens der Dienstleister nicht hundertprozentig gewährleistet werden können, sollten strategisch wichtiges Know-how sowie die entsprechenden Prozesse keinesfalls außer Haus gegeben werden.“

Cloud Computing ist nicht ohne Risiken

Cloud Computing ist – Stand heute – mit einigen Risiken verbunden. Deswegen empfiehlt Straßer, die Entscheidung für eine Auslagerung genauestens dahingehend zu überprüfen, ob sie dem Unternehmen wirklich einen Mehrwert bringt – denn „eine einmal eingegangene Verpflichtung lässt sich so leicht nicht revidieren“.

Stellenangebote im Bereich Datenbanken

Heinrich-Heine-Universität Düsseldorf-Firmenlogo
Heinrich-Heine-Universität Düsseldorf Spezialist*in (m/w/d) HCL/IBM Domino Düsseldorf
GSB - Sonderabfall-Entsorgung Bayern GmbH-Firmenlogo
GSB - Sonderabfall-Entsorgung Bayern GmbH Mitarbeiter Energiewirtschaft (m/w/d) Ebenhausen

Alle Datenbanken Jobs

Top 5 Cloud-Comp…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.