Suchen

German Cloud wird Zertifizierungsinstanz des Cloud EcoSystem e.V. Deutsche Cloud-Initiativen bündeln Kräfte

| Redakteur: Elke Witmer-Goßner

Unternehmen, die Cloud-Services als IT- und Prozess-Strategie einführen wollen, müssen sich fragen, nach welchen Standards sie sich hierbei richten sollen. Staatliche Rahmenbedingungen für Cloud-Sicherheit und -Services sucht man noch immer vergebens. Und eigene Rahmenbedingungen zu definieren, ist besonders für KMUs kaum zu schaffen.

Firmen zum Thema

In der Kompetenzvereinigung von German Cloud und Cloud EcoSystem e.V. sollen Vertrauen und Transparenz dem Mittelstand den Weg in die produktive Cloud öffnen.
In der Kompetenzvereinigung von German Cloud und Cloud EcoSystem e.V. sollen Vertrauen und Transparenz dem Mittelstand den Weg in die produktive Cloud öffnen.
(Bild: HaywireMedia, Fotolia)

Die große Koalition in Berlin scheint trotz der NSA-Berichte für das sensible Thema IT-Sicherheit und darin inbegriffen Cloud-Sicherheit auf beiden Augen taub und blind zu sein. Von dieser Seite wird in absehbarer Zeit wohl auch kein großer Wurf zu erwarten sein. Bleibt also nur die Eigeninitiative: Doch eigene Rahmenbedingungen für den Einsatz von Cloud-Services zu definieren, ist insbesondere für Klein- und Mittelbetriebe ein kaum zu leistender Kraftakt. In der Folge können nur mittelstandsfreundliche, freie Verbände diese gefährliche Lücke schließen.

Das Angebot an Cloud-Lösungen für den Mittelstand ist schwer überschaubar, da zunächst sogenannte vertikale, also allgemeingültige Anforderungen definiert werden müssen, wie beispielsweise echte Skalierbarkeit, App-Fähigkeit, Abrechnung nach pay per use und natürlich die Beachtung deutscher Datenschutz- und Datensicherheitsregeln. In dieser Hinsicht hat die Initiative German Cloud schon gute Vorarbeit geleistet. Die Zertifizierung erhalten Anbieter, die sich diesem ISO-konformen Audit unterziehen und beweisen, dass sie sich nach den Belangen des Bundesdatenschutzgesetzes verhalten und keine Daten an Dritte weitergeben. Dies ist eine der wichtigsten Vertrauens-Forderungen der Industrie, wie eine German-Cloud-Studie bei über 800 teilnehmenden Unternehmen bestätigt hat. Das Zertifizierungsverfahren wurde nach den Bedürfnissen des Mittelstandes entwickelt.

Vertrauen und Transparenz

Seit Juni 2014 ist German Cloud nun Zertifizierungsinstanz des Cloud EcoSystem e.V. Der unabhängige Verein hat es sich zur Aufgabe gemacht, Anbieter und Anwender (Kunden) aus dem Mittelstand zusammen zu bringen. Cloud EcoSystem e.V. führt quartalsweise ein Branchen-Summit durch, vertritt Cloud-Anbieter auf vielen Messen und unterstützt mit seinen Experten die Anforderungen aus beiden Richtungen: Mittelstandskunden bei der Einführung von Cloud-Technologien und Anbieter bei der Vermarktung ihrer Lösung. Im August dieses Jahres soll zudem der Cloud-Marktplatz „German Businesscloud“ an den Start gehen. Dieses neue System soll Unternehmen in die Lage versetzen, das Cloud-Mittelstandsmodell praxistauglich umzusetzen. In einem Matrixverfahren können vertikale Bedingungen und horizontale Belange (Branchen-Services) in einem ausgewählt, getestet und bestellt werden.

Ergänzendes zum Thema
Einordnung des German-Cloud-Zertifikats

Das Zertifizierungsverfahren von German Cloud überprüft das Sicherheits- und Serviceverhalten von Cloud-Anbietern. Dies können Rechenzentren oder SaaS-Provider sein. Dabei wird weniger die Hardwaretechnik überprüft, vielmehr geht es um das Verhalten des Anbieters gegenüber seinen Kunden in Bezug auf deutschen Datenschutz und Datensicherheit.

Das German Cloud Audit Handbuch kann als Anlage zum SLA (Service Level Agreement) eines Anbieters verwendet werden. Das Zertifikat kann ausschließlich von Anbietern erlangt werden, deren Rechenzentrumdienstleistung in Deutschland oder in Österreich erbracht wird.

Im Gegensatz zum German Cloud Zertifikat sagt die ISO 27001 nichts über den Servicestandort aus, dort werden primär Technik und Prozesse geprüft. Der finanzielle Aufwand für die optimale Stufe (ISO 27001 auf Basis BSI Grundschutz) ist zudem beträchtlich.

Cloud EcoSystem bietet seit Jahren das „Trust in Cloud“-Label an. Dieses System basiert auf einer umfangreichen Selbstauskunft und eignet sich für SaaS-Provider, die im Deutschen Markt einsteigen wollen. Die German-Cloud-Zertifizierung ist dabei ein Upgrade des „Trust in Cloud“-Labels, eignet sich auch für IaaS-Provider und ist eine Ergänzung zur ISO 27001. Durch das mittelstandsfreundliche Auditverfahren kann die German Cloud Zertifizierung innerhalb von vier Wochen erlangt werden. Die Investition ist zudem wesentlich wirtschaftlicher als andere bekannte Verfahren. Gemeinsam wollen German Cloud und das Cloud EcoSystem e.V. ihre Partner dabei unterstützen, deren Traktion im Mittelstandsmarkt zu verbessern. In der frühen Marktphase – noch 90 Prozent der mittelständischen Unternehmen haben noch gar keine Cloud-Strategie – ist der Zusammenschluss der beiden Organisationen ein wichtiges Signal im unübersichtlichen Cloud-Angebot und damit gegen die weitere Verwirrung der Industriekunden.

(ID:42766344)