HMD 275, 47. Jahrgang, Oktober 2010

Cloud Computing & SaaS

Herausgeber:

Datensicherheit und Datenschutz im Cloud Computing

Risiken und Kriterien zur Anbieterauswahl

Stefan Christmann, Hendrik Hilpert, Meik Thöne, Svenja Hagenhoff

Zusammenfassung

Auf der Suche nach Kostensenkungspotenzial denken viele Unternehmen über die Auslagerung von Software auf fremde Server oder die Nutzung von extern gehosteten Anwendungen nach, um die so entstehenden Skaleneffekte nutzen zu können. Als größte Herausforderung wird dabei die Sicherheit angesehen, da die Daten über ein unsicheres Netzwerk - das Internet - übertragen werden und der Ort der Speicherung und Verarbeitung häufig dem Kunden nicht bekannt gegeben wird. Diese Situation führt zu Herausforderungen aus technischer und juristischer Sicht, die bei der Auswahl eines Cloud-Computing-Anbieters und insbesondere dem Vertragsabschluss berücksichtigt werden müssen. Mit geeigneten technischen Maßnahmen wie Monitoring oder Verschlüsselung sowie juristischen Mitteln wie EU-Standardvertragsklauseln oder Safe Harbor Principles kann diesen Herausforderungen jedoch begegnet werden.

Inhaltsübersicht

  1. Architektur des Cloud Computing
  2. Informationssicherheit im Cloud Computing
    1. Gefährdung durch Soft- und Hardware
    2. Gefährdung durch Netzwerke
    3. Gefährdung durch die anbietende Organisation
  3. Juristische Bewertung des Cloud Computing
    1. Zulässigkeit der Datenweitergabe
    2. Grenzüberschreitender Datentransfer
    3. Mögliche Sanktionen
  4. Anforderungskatalog zur Auswahl eines CC-Anbieters
  5. Literatur