Fünf wichtige Punkte, die Kunden beachten sollten

4. Zertifizierungen und Gütesiegel

Eigentlich hat man das Gefühl, dass man sich nach dem ADAC-Skandal um den "Gelben Engel" auf Zertifizierungen, Preise oder Gütesiegel nicht mehr verlassen kann. Wenn selbst renommierte Organisationen wie der ADAC nicht mehr vertrauenswürdig sind: Was sind solche Güteprädikate dann eigentlich wert? Das ist sicher eine berechtigte Frage. Nichtsdestotrotz sind Zertifizierungen und Gütesiegel in der Informationstechnik nach wie vor wichtig. SaaS-Kunden sind daher gut beraten, den Cloud-Anbieter zu fragen, welche Zertifikate er vorweisen kann. Die Sicherheitsvorkehrungen eines Rechenzentrums sollten beispielsweise der ISO-27001-Zertifizierung entsprechen. Aufschluss über die Systemsicherheit gibt auch die sogenannte SAS-70-Type-II-Zertifizierung, die vor allem in den USA weit verbreitet ist.

In diesem Kontext ist ebenfalls das sogenannte Safe Harbor-Abkommen relevant - wenngleich es oft als unzureichend kritisiert wird. Dabei handelt es sich um eine Datenschutzvereinbarung zwischen der Europäischen Union und den USA, die den Datenaustausch zwischen europäischen Unternehmen und US-Diensten nach europäischen Datenschutzstandards regeln soll. Wie man auf Wikipedia lesen kann, können US-Unternehmen dem Safe Harbor beitreten und sich auf der entsprechenden Liste des US-Handelsministeriums eintragen lassen, wenn sie sich verpflichten, die Safe-Harbor-Grundsätze zum Datenschutz zu beachten. Viele namhafte Internetfirmen aus Amerika, darunter IBM, Microsoft, Dropbox und Amazon, sind dem Safe-Harbor-Abkommen beigetreten. Durch die Initiative "Cloud Services Made in Germany" sollen SaaS-Kunden leicht erkennen können, dass ein SaaS-Dienst innerhalb Deutschlands betrieben wird und der Provider sich an die strengen deutschen Datenschutzgesetze hält.

5. Verschlüsselung wird immer wichtiger

Spätestens seit den Enthüllungen von Edward Snowden dürfte die Datenverschlüsselung jedem ein Begriff sein. In den verschiedenen Marktsegmenten haben sich unterschiedliche Verschlüsselungsmechanismen bewährt. Bei Kommunikationslösungen wie Instant Messaging oder Chat-Diensten ist zum Beispiel die sogenannte Ende-zu-Ende-Verschlüßelung stark im Kommen. Dabei werden die zu übertragenden Daten auf Senderseite verschlüsselt und erst beim Empfänger wieder entschlüsselt. Sicherheitsbewusste Anwender, die etwa auf der Suche nach einer Chat-Anwendung sind, werden sich heute eher für ein Produkt entscheiden, das diese Technik unterstützt. Mittlerweile gibt es sogar Collaboration-Dienste wie etwa Stackfield aus München, die mit der Implementierung einer Ende-zu-Ende-Verschlüsselung sicherstellen, dass weder unbefugte Dritte noch die Mitarbeiter beim Hersteller die Kundendaten einsehen können. Darüber hinaus ist das Thema Verschlüsselung auch bei Cloud-Storage- und Online-Backup-Diensten, bei denen kritische Unternehmensdaten gespeichert werden, von zentraler Bedeutung.

Dieser Artikel basiert auf einem Beitrag des Experten-Blogs toolsmag