Ein Kommentar von Marion Steiner, Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. (BISG)
Ladenburg, 13. April 2016 – Sprache und Daten bzw. Telekommunikation und IT wachsen zunehmend zusammen. Ersichtlich wurde dies u.a. auf der CCW in Berlin Ende Februar, wo das Thema „Digitale Transformation der Wirtschaft“ im Fokus stand. Neben dem Schlagwort „All-IP“ zählen auch Begriffe wie Cloud und Datensicherheit dazu. Doch besteht weiterhin große Unsicherheit im Zusammenspiel dieser beiden Bereiche. Dabei entsteht Sicherheit, wenn die Cloud als Gesamtmodell richtig erläutert wird. Hier ist Aufklärungsarbeit gefragt.
Die zentrale These vorab: Cloud-Lösungen können grundsätzlich immer nur als Lösung für die Unterstützung von Business-Prozessen in Betracht kommen. Die Frage ist stets, welche Anforderungen bei einer Lösung zu erfüllen sind. Diese hängen vom Geschäftsprozess und seiner „kritischen Masse“, also den zu verarbeiteten Daten, ab und je nach Fall auch von Kunden- bzw. Branchenanforderungen. Nur wer diese Anforderungen kennt, kann auch die Eignung einer in Frage kommenden Cloud-Lösung beurteilen. Werden diese Anforderungen ausreichend erfüllt, sollte die Skepsis einer Anerkennung der möglichen Vorteile weichen.
Viele fragen: „Was ist die Cloud?“
Ein wichtiger Punkt, der vielen an Cloud-Lösungen Interessierten auf der Seele brennt, ist die Definition einer Cloud. Vielen ist der Begriff noch zu vage, die Vorteile liegen buchstäblich in der Wolke, und die ist oft undurchsichtig. Gerade wenn es um Begriffe wie Private Cloud geht, verhindert die Unwissen- und Unsicherheit deren konkreten Einsatz. Was unterscheidet eine private Cloud im eigenen Rechenzentrum von der „Inhouse-Verarbeitung“? Oder: Wann ist ein Dienstleister, der für mich die Datenverarbeitung übernimmt, bereits eine Art Cloud-Service, wenn er nicht nur mich als Kunden hat? An vielen Stellen scheint heutzutage der Modebegriff „Cloud“ auch für Lösungen verwendet zu werden, die bereits vor der Cloud etabliert waren. Diese Begrifflichkeiten der Cloud zu klären und damit Unsicherheiten zu nehmen sind daher wesentliche Aufgaben der Lösungsanbieter und Berater. Auch die möglichen Cyber-Risiken und Datenschutzaspekte sollten Interessierten eingängig erläutert werden. Es gilt schlicht und ergreifend, die Vorteile und Voraussetzungen beim Einsatz einer Cloud-Lösung aus der undurchsichtigen Wolke herauszuholen und verständlich zu machen.
Inhouse oder public?
Inhouse-Lösungen bzw. ausgelagerte IT-Dienstleistungen und Cloud-Dienste unterscheiden sich im Wesentlichen in der Form, wie die Anforderungen erfüllt werden. Während bei Inhouse-Lösungen die konkreten Prozesse und eingesetzten Techniken beeinflusst werden können, bleibt gerade bei Public Cloud-Lösungen im Wesentlichen nur der Weg über das Vertragswerk. In diesem müssen sich neben den fachlichen Anforderungen und der gewünschten Verfügbarkeit auch Punkte zu Datenschutz und Informationssicherheit wiederfinden bzw. aktiv eingebracht werden. Darüber hinaus gibt es zwischen Inhouse-Lösung und Public Cloud natürlich noch viele Mischformen.
Eine Cloud-Nutzung gilt hinsichtlich des Datenschutzes als Auftragsdatenverarbeitung. Die Umsetzbarkeit einer Cloud-Lösung hängt daher im Wesentlichen von der Möglichkeit ab, wie die Vertragsgestaltung beeinflusst werden kann, ob der Anbieter hier auf die nötigen Forderungen eingeht bzw. in seinen Standards schon berücksichtigt und ob er seinen Kunden authentisch glaubhaft machen kann, die entsprechenden Punkte auch umzusetzen. Dies kann z.B. über die Konzeption und Erläuterung von individuellen Sicherheitskonzepten geschehen. Denn wie bei jeder Auslagerung von Diensten verbleibt eine gewisse Kontrollpflicht natürlich weiterhin beim Auftraggeber.
Weitere Informationen zum BISG sind auf der Verbands -Website zusammengestellt.
Hochauflösendes Bildmaterial kann unter bisg@sprengel-pr.com angefordert werden.
Über BISG e.V.
BISG steht für Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. 2004 gegründet, fungiert der IT-Fachverband als unabhängiger, neutraler Vermittler für Sachverständige und Gutachter. Als IT-Kompetenznetzwerk – unterteilt in zwölf Fachbereiche – besteht die zentrale Aufgabe des BISG darin, Fachwissen zu bündeln und dieses Wissen als Ansprechpartner in allen Fragen der IT an seine Partner und Kunden weiterzugeben. Sachverhalte werden grundsätzlich unparteiisch beurteilt. Kunden bietet der BISG darüber hinaus professionelle IT-Audits, die durch kompetente Verbandsexperten bzw. Sachverständige mit langjähriger Berufserfahrung in ihren Fachgebieten organisiert werden. Das Leistungsportfolio ergänzen Produktprüfungen mit Gütesiegel und Zertifizierungen nach internationalen Standards (ISO/IEC). Das BISG-Label steht für höchste Qualität in der IT. Mehr Informationen unter www.bisg-ev.de.
Firmenkontakt
BISG.e.V. Bundesfachverband der IT-Sachverständigen und -Gutachter e.V.
Rodney Wiedemann
Boveristr. 3
68526 Ladenburg
+49 (0) 6203 954034
rodney.wiedemann@bisg-ev.de
www.bisg-ev.de
Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
administration@sprengel-pr.com
www.sprengel-pr.com