Ratgeber: mehr Sicherheit für Unternehmensdaten in der Cloud

Herstellerzertifizierungen bedeuten einfache Implementierung

Ein weiteres Entscheidungskriterium bei der Wahl des passenden Providers sind etwaige Zertifizierungen durch Hersteller. Wenn Kunden Anwendungen zu einem Cloud-Provider "umziehen" wollen, ist es wichtig zu wissen, wie leicht diese in die Umgebung eingebettet und wie reibungslos die gesamten Abläufe dort implementiert werden können. Namhafte Hersteller wie Microsoft oder SAP haben daher ihre eigenen Zertifizierungen.

Der deutsche Softwarehersteller SAP überprüft vor der Zertifizierung beispielsweise die Infrastruktur der Rechenzentren eines Providers, dessen IT-Spezialisten, die physikalischen und logischen Vorkehrungen zum Schutz der Daten, die Prozesse sowie Portale eingehend. Alle Faktoren müssen den Ansprüchen von SAP im Bereich der Qualität, Verfügbarkeit und Sicherheit genügen. Wenn ein Provider diese Zertifizierung erhält, dann können die bereits genutzten Anwendungen dort einfach implementiert und die mit ihrer Nutzung verbundene Rechenleistung noch besser skaliert werden.

Die rechtlichen Grundlagen im Hinterkopf

Wenn Unternehmen die Daten vor fremdem Zugriff schützen wollen, müssen sie auch die rechtlichen Grundlagen parat haben. Der Datenschutz in Deutschland genügt dabei höchsten Ansprüchen. Man sollte sich aber auch darüber im Klaren sein, dass es "die deutsche Cloud" im eigentlichen Sinne nicht geben kann, denn die Cloud macht nicht vor Ländergrenzen halt. Gerade bei den Globalisierungsvorhaben vieler Mittelständler ist die weltweite Verfügbarkeit von Cloud-Services eines Provider entscheidend dafür, den Ambitionen der Kunden Rechnung zu tragen.

Das deutsche Bundesdatenschutzgesetz ist ein wichtiger Eckpfeiler, und auch die europäische Datenschutz-Richtlinie 95/46/EG ist bis zur Entwicklung eines neuen und umfassenden Gesetzes ein Hinweis auf eine gute Datenschutzpolitik. Wichtig ist, einen Partner auszuwählen, der mit seinen Cloud-Diensten und Rechenzentren im europäischen Rechtsraum auf sicherem Terrain verankert ist. Dieser Partner sollte die IT-Transformation der Kunden begleiten, die nicht nur Cloud-Lösungen, sondern auch Beratungsleistungen, Managed-Services oder gar Outsourcing beinhaltet, damit die IT bedarfsgerecht und auf die individuelle Kundensituation zugeschnitten bereitgestellt werden kann.