:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/98/1c98109e01f9d42dbfe8e5f91371de50/0106084133.jpeg "Managed Cloud Provider stellen Speicher- und Rechenressourcen bereit, hosten benötigte Anwendungen und übernehmen die Verwaltung, Wartung und Absicherung von Technik und Diensten. (© Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/e3/b6e3c889c37acc6c1ed05de0a59af0ea/0114836904.jpeg "Noch immer erschwert unzureichende Technik die Arbeit von zu Hause. (Bild: © – ChayTee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/3c/443c56033096d4c46b82ee981747129a/0115443750.jpeg "Ein „künstlich intelligentes“ Ballett gehörte zu den Showeinlagen der Workday Rising EMEA-Konferenz. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/d3/ca/d3ca83f391312649f41880038627ec40/0115489128.jpeg "Eine E-Mail-Adresse mit eigener Domäne zu besitzen, wirkt im geschäftlichen Umfeld professioneller. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912dbcabf7f32923ab6a5f43c3447f23/0115485204.jpeg "Die Umstellung auf Cloud-Services sollte so erfolgen, dass weder laufende Workflows unterbrochen, noch Kundenbeziehungen oder sogar das Geschäft selbst gefährdet werden. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9f/2a9fdac9280086eacdf3f04d7990ba34/0115563968.jpeg "Viele Bundesbürger stehen dem KI-Einsatz positiv gegenüber, sehen aber auch derzeit nicht abschätzbare Risiken insbesondere mit Folgen für das Mediensystem und die Demokratie. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/d2/2fd2661061c70a86bd3aacdf35db555d/0115412159.jpeg "Softwarepiraterie ist wieder ein Problem. Doch der Ärger bei den Herstellern schlägt noch größere Wellen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/be/45/be45d41dec36c9e20f4c88f2a6da819b/0115442388.jpeg "Mit der „emma“-Plattform sollen Organisationen jeder Größe das wahre Potenzial ihrer Cloud-Strategien ausschöpfen, Innovationen vorantreiben und sich somit einen Wettbewerbsvorteil sichern können. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/69/fa696fba62d0c488e4fd63f5902aae09/0115363115.jpeg "CISPE hat auf dem jüngsten Gaia-X-Gipfel allen Anbietern seinen Federation Catalogue zur Verfügung gestellt, die die Kernanforderungen von Gaia-X erfüllen. (Bild: frei lizenziert, 41330 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2d/b4/2db4fe8d4c7794c86d036465a2badd80/0115242134.jpeg "Vom 6. bis zum 9. November 2023 hat in Barcelona die Veranstaltung „VMware Explore 2023“ stattgefunden. Vielleicht war es die letzte Konferenz dieser Art, haben viele Besucher mehr oder weniger laut überlegt. (Bild: VMware )")
:quality(80)/p7i.vogel.de/wcms/12/6a/126a5160cdf5d91408c07621988fc04d/0115491197.jpeg "Die Cloud sorgt für positive ROIs, wie ein aktueller Report von MIT Technology Review und Infosys Cobalt zeigt. (Bild: Michaela)")
:quality(80)/p7i.vogel.de/wcms/33/f3/33f3ba2d02a3ce977158ca59bb74f7c2/0115032740.jpeg "VMware-Kunden fühlen sich von den Lizenzvorgaben ihres Software-Liferenten bedoht und manche flüchten .... zur Konkurrenz. (Bild: GraffiTimi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
Auszug aus dem eBook: Rechtssicherheit bei Cloud Computing Rechtssicherheit ist mehr als reiner Datenschutz
Die Sorge, Cloud Computing könne die Einhaltung der rechtlichen Vorgaben gefährden, gehört zu den größten Hemmschuhen bei der Nutzung von Cloud-Vorteilen. Es lohnt sich also, die Risiken durch Cloud Computing genau zu beleuchten und zu bewerten.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135414/65.png "CC_Insider-Logo_2019.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Die Cloud muss sicherer und rechtssicherer werden: „Rechtssicherheit ist ein Schlüsselfaktor für den Erfolg von Cloud Computing in Deutschland und Europa. Nur wenn sich die Unternehmen auf einen klaren Rechtsrahmen verlassen können, werden sie das vielfältige Potenzial von Cloud Computing nutzen“, so ein klares Statement von Hans-Joachim Otto, Parlamentarischer Staatssekretär beim Bundesminister für Wirtschaft und Technologie, eine Aussage, die heute genauso Gültigkeit besitzt wie bei der Eröffnung des Kongresses „Erfolgsfaktor Rechtssicherheit für Cloud Computing“ im Jahr 2012.
Noch immer sehen IT-Entscheider mögliche Rechtsprobleme, wenn sie ins Cloud Computing einsteigen. Oftmals werden die Rechtsfragen allerdings auf den reinen Datenschutz reduziert. So ergab die Umfrage „eco Studie IT-Sicherheit 2015“, dass 52 Prozent den Datenschutz für sehr wichtig halten, wenn es um Fragen der IT-Sicherheit geht, 36 Prozent hielten den Datenschutz für wichtig. Das wesentlich umfassendere Thema Compliance jedoch sahen nur 25 Prozent als sehr wichtig an, 43 Prozent als wichtig. Tatsächlich geht es aber bei Cloud Computing nicht nur um Datenschutz und IT-Sicherheit, sondern um deutlich mehr: um Compliance und Rechtssicherheit insgesamt.
Die Cloud betrifft viele Rechtsbereiche
Für jeweils rund 90 Prozent der Unternehmen spielen bei der Auswahl eines Cloud-Services die Aspekte Informationssicherheit, Compliance sowie Server-Standort und Vertrauenswürdigkeit des Anbieters die entscheidende Rolle. 40 Prozent der Befragten wünschen sich mehr Orientierung in puncto Nutzung und Steuerung von Cloud-Diensten, insbesondere hinsichtlich Risikomanagement und Rechtssicherheit, so die Studie „Cloud Governance in deutschen Unternehmen“ von PwC und ISACA.
Grundsätzlich bleibt festzuhalten, dass nicht nur der Datenschutz in der Cloud mindestens das gleiche Niveau erreichen muss wie bei einer lokalen Datenverarbeitung. Alle Rechtsfragen, die es bei der internen IT zu beachten gilt, müssen auch bei Cloud Computing berücksichtigt werden, und weitere Bereiche kommen durch die Einschaltung eines oder mehrerer Dienstleister noch hinzu.
Als Beispiele für mögliche rechtliche Auswirkungen einer Datenverarbeitung in der Cloud seien genannt: Gewährleistung und Haftung, Urheberrecht, Steuerrecht, Aufbewahrungspflichten, AGB-Recht, Vertragsrecht, berufsständische Bereiche wie Anwaltsrecht und natürlich das Datenschutzrecht. Die Vielzahl dieser Rechtsbereiche macht auf den ersten Blick die Entscheidung für Cloud Computing nicht gerade einfacher. Es macht allerdings keinen Sinn, dass sich Unternehmen nur um Einzelbereiche wie den Datenschutz kümmern und sich mit einer Scheinsicherheit begnügen, meist ohne sich dessen bewusst zu sein.
Umfassende Risikoanalyse tut Not
Ob wirklich alle der genannten Rechtsbereiche berührt werden, kommt natürlich auf den speziellen Fall der Cloud-Nutzung und die Branche des Unternehmens oder der Organisation an. Welche Bereiche alle zur Klärung der Rechtssicherheit berücksichtigt werden müssen, sollte auf Basis einer Risikoanalyse ermittelt werden. Ausgangspunkt einer solchen Risikoanalyse ist die Überlegung, welche IT-Verfahren in die Cloud ausgelagert werden sollen bzw. welche IT-Ressourcen aus der Cloud bezogen werden sollen. Mit den IT-Verfahren verbunden sind die vom Cloud Computing betroffenen Datenkategorien.
Doch nicht nur Daten sind von einer möglichen Umstellung auf Cloud Computing betroffen, auch Fachbereiche und einzelne Mitarbeiterinnen und Mitarbeiter. So sollte zum Beispiel als mögliches Risiko nicht vergessen werden, dass die zukünftigen Nutzer unter Umständen nicht über die notwendigen, breitbandigen Internetverbindungen verfügen oder aber über die notwendigen Online-Kenntnisse. Zudem könnten die Verbindungen zwischen dem Cloud-Dienst und der bereits vorhandenen IT nicht wie erforderlich funktionieren.
Solche Fragestellungen klingen nach Personalwesen und IT-Administration. In Wirklichkeit aber haben diese Fragen und möglichen Probleme eine direkte Auswirkung auf die Verfügbarkeit und Funktionstüchtigkeit der IT-Verfahren und IT-Ressourcen und auf die Rechtssicherheit. Wenn zum Beispiel ein Cloud-Dienst nicht von den betroffenen Mitarbeiterinnen und Mitarbeitern erreicht oder bedient werden kann oder wenn die lokale IT nicht mit dem Cloud-Dienst zusammenarbeitet, kann es passieren, dass das Unternehmen vertragliche Verpflichtungen gegenüber Kunden nicht einhalten kann.
Vertragsbruch und Haftung können die Folge sein. Hier wird schnell deutlich, dass Compliance-Vorgaben auch dann betroffen sein können, wenn personenbezogene Daten nicht in Gefahr sind, sondern wenn zum Beispiel garantierte Reaktionszeiten gegenüber Kunden nicht eingehalten werden können.
Wie vielfältig die möglichen Risiken durch Cloud Computing sein können, zeigt die Auflistung „Cloud-Risiken auch außerhalb IT-Sicherheit und Datenschutz“. In den weiteren Kapiteln des eBooks „Rechtssicherheit bei Cloud Computing“ geht es darum, wie sich die Cloud-Risiken so bewältigen lassen, dass Rechtssicherheit eintritt und die Cloud-Vorteile rechtskonform genutzt werden können.
Special "Rechtssicheres Cloud Computing"
Weitere Artikel und Informationen rund um Datenschutz, Sicherheit und Compliance im Zusammenhang mit Cloud Computing gibt es in unserem Special "Rechtssicheres Cloud Computing". Dort dreht sich alles um die Thematik Recht und Datenschutz, praktische Lösungsansätze und Initiativen und Standards, die ihren Schwerpunkt auf Zertifizierung und Rechtssicherheit in der Cloud legen.
(ID:44426579)
:quality(80)/p7i.vogel.de/wcms/ed/ad/edad76566a705c8890ca905e547b3b71/0108929329.jpeg "Das Trans-Atlantic Data Privacy Framework, kurz TADAP, soll eine neue rechtliche Basis für den Datentransfer zwischen der EU und den USA bieten. Gleichzeitig gilt das Rahmenwerk als Nachfolger des Privacy-Shield-Abkommens. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/89/81/8981fb58c45a930672e413e0696d8740/0108549469.jpeg "IT-Sicherheitsteams müssen eigenverantwortlich für Sicherheit in Cloud-Infrastrukturen sorgen – dies gilt auch für datenschutzrechtliche Vorgaben. (Bild: Miha Creative - stock.adobe.com)")