Cloud Computing – Anbieterkontrolle

Für welches der Modelle im Rahmen des Cloud Computing Sie sich auch immer entschieden haben, ob nun SaaS, PaaS oder IaaS und wofür Sie das Ganze nutzen, einer der wichtigsten Punkte, die Sie nie vergessen dürfen ist der:

Sie bleiben verantwortlich für Ihre Daten!

Dies führt dazu, dass eine Reihe von Pflichten auf Sie zukommen, die Sie dringend beachten müssen. Deshalb sollten die nachfolgenden Punkte zwingend in einem zu schließenden Vertrag berücksichtigt werden.

Vorlagepflichten

Um Ihren Verpflichtungen nach § 9 BDSG nachzukommen sind Sie unter anderem verpflichtet, sich Zertifikate und Prüfberichte vorlegen zu lassen, in welchen belegt ist, dass die Verarbeitung der Daten in der Cloud den Anforderungen des deutschen Rechtes entsprechen. Dieser Punkt gestaltet sich aber schwieriger, als es zunächst klingen mag. Aber es gibt schlicht noch keine verlässlichen oder anerkannten Zertifikate für Cloud-Anbieter. Ein guter Anfang ist es aber zum Beispiel, wenn der Anbieter nach der ISO-27001 zertifiziert ist, denn dies bescheinigt ihm zumindest, dass bestimmte Standards für die für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation eingehalten werden.

Mit der Erarbeitung entsprechender Anforderungen und Zertifikate beschäftigt sich unter führend der EuroCloud e.V., welcher zusammen mit namhaften Partnern der IT Sicherheit in der Cloud verschrieben hat. Dazu gehören unter anderen das Bundesministerium für Sicherheit in der Informationstechnik, das Fraunhofer Institut und die ENISA.

Auditrechte

Wichtig ebenfalls: Normieren Sie Auditrechte, die es Ihnen ermöglichen, sich vor Ort von den Vorkehrungen der Anbieter zu überzeugen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK