Cloud Computing und Compliance

Cloud Computing ist in der Geschäftswelt angekommen. Auch Compliance-Fragen sind nur noch scheinbar eine Hürde. Aber damit sich Wolken und Regeln nicht ausschließen, ist eine richtige Planung unabdingbar. Mit dem Konfliktfeld Cloud & Compliance befasst sich ein Beitrag in der Computerwoche.

Cloud Computing schwingt sich in den kommenden Jahren zum Top-Thema der IT-Industrie auf. Viele Firme sind jedoch zurückhaltend. Die Anwendungen, die derzeit am häufigsten in die Cloud wandern, sind für die Unternehmen eher unkritisch. Dazu zählen E-Mail und Kalender, Collaboration-Lösungen, Backoffice-Applikationen und Customer Relationship Management (CRM). Unternehmenskritische Anwendungen dagegen betreiben die meisten Firmen nach wie vor bevorzugt auf der eigenen IT-Infrastruktur.

Dieser Zurückhaltung liegen Bedenken um die Sicherheit der Daten, schwammige, oft ungeklärte Compliance- und Haftungsfragen sowie Sorgen um die Ausfallsicherheit hinsichtlich der Infrastruktur des Cloud-Providers zugrunde. Dass diese Zweifel berechtigt sind, bestätigt der jüngste Störfall im Amazon-Rechenzentrum1.

Ralf Schneider, CIO der Allianz Versicherung, gibt an, wo der Knackpunkt bei den Cloud-Services für sein Unternehmen liegt: „Wir wollen unsere zentralen Anwendungen, vor allem aber unsere Daten selbst unter Kontrolle behalten“, formulierte er kürzlich in einem Interview mit der Computerwoche.

Zwar schließen sich das Arbeiten über die Cloud und das gleichzeitige Einhalten von Compliance-Vorgaben nicht per definitionem aus, allerdings gewinnen manche Compliance-Aspekte in der Cloud doch wesentlich an Bedeutung. Sollen Anwendungen und Daten in der Cloud gespeichert werden, muss daher genau überprüft werden, ob diese Speicherung nach den zugrunde liegenden Lizenzverträgen und den …