Cloud Compliance bezeichnet die Einhaltung gesetzlicher, regulatorischer und unternehmensinterner Bestimmungen und Richtlinien in der Cloud. Die Anforderungen sind in Teilen gleich denen des klassischen IT-Outsourcings.
Compliance beschreibt die Einhaltung gesetzlicher Vorgaben und unternehmensinterner Richtlinien. Wir erklären, was man unter Compliance im Zusammenhang mit Cloud-Technologien versteht.
Compliance im Zusammenhang mit Cloud-Technologien bezeichnet die Umsetzung und die Einhaltung gesetzlicher, regulatorischer und unternehmensinterner Bestimmungen und Richtlinien. Die über die Cloud-Plattformen externer Anbieter in Anspruch genommenen Cloud-Computing-Lösungen und -Services müssen die Compliance-Vorgaben erfüllen. In Teilen sind die Anforderungen mit denen des IT-Outsourcings vergleichbar. Compliance-Anforderungen bestehen beispielsweise im Datenschutz, in der Aufbewahrung von Daten, in der Informationssicherheit und in der Verfügbarkeit.
Die Verantwortung, die Einhaltung der geltenden Compliance-Vorgaben im Rahmen der Governance zu überwachen, liegt bei der Unternehmensführung. In der Umsetzung einzelner Compliance-Vorgaben ist es möglich, dass sich Unternehmen und Cloud-Anbieter bestimmte Verantwortlichkeiten teilen. Es existieren zahlreiche Gesetze, Verordnungen und Normen mit Compliance-Vorgaben für das Cloud Computing. In Europa ist für die Speicherung und Verarbeitung personenbezogener Daten die Datenschutzgrundverordnung (EU-DSGVO) von großer Bedeutung.
Für die Einhaltung der Datenschutzgrundverordnung spielt unter anderem der Ort der Verarbeitung und Speicherung der Daten durch den Cloud-Anbieter eine wichtige Rolle. Verstöße gegen Compliance-Vorgaben können zu Geldstrafen und zivil- oder strafrechtlichen Konsequenzen führen. Vorstände oder Geschäftsführer von Aktiengesellschaften und GmbHs haften bei Verstößen unter Umständen persönlich.
Grundsätzliche Definition der Begriffe Compliance und IT-Compliance
Der englische Begriff „Compliance“ bedeutet im Deutschen „Gesetzes- oder Richtlinienkonformität“. Im betriebswirtschaftlichen Umfeld versteht man darunter die Umsetzung und Einhaltung rechtlich verbindlichen Vorschriften, regulatorischer Standards und branchenspezifischer oder unternehmensinterner Richtlinien durch ein Unternehmen und deren Mitarbeitern. Dazu können auch Richtlinien zählen, die spezifisch für ein einzelnes Unternehmen sind oder deren Einhaltung sich ein Unternehmen freiwillig unterwirft.
Die IT-Compliance bezieht sich auf die Compliance-Anforderungen, die sich aus den Vorgaben und Richtlinien für die IT-Systeme und IT-Services ergeben. Im Wesentlichen betrifft die IT-Compliance den Datenschutz, die Aufbewahrung von Daten, die Informationssicherheit und die Verfügbarkeit. Gesetzliche Vorgaben für die IT-Compliance sind unter anderem der EU-Datenschutzgrundverordnung oder dem Bundesdatenschutzgesetz zu entnehmen. Zu den möglichen konkreten internen Richtlinien der IT-Compliance zählen zum Beispiel Vorgaben im Umgang mit Passwörtern, E-Mail-Richtlinien, Vorgaben für die Nutzung externer Datenspeicher wie USB-Sticks oder Handlungsanweisungen für die Verwendung von Rechnern oder Smartphones.
Von der IT-Compliance zur Cloud Compliance
Die Nutzung von Cloud-Plattformen und Cloud-Services externer Anbieter bedingt eine Cloud Compliance. Zum Teil sind die Compliance-Anforderungen im Cloud-Umfeld identisch mit den Anforderungen des klassischen Outsourcings von IT-Leistungen. Nimmt ein Unternehmen Cloud-Ressourcen oder Cloud-Dienste Dritter in Anspruch, muss es prüfen, inwieweit der Cloud-Anbieter die für das Unternehmen geltenden Vorgaben und Richtlinien einhält. Prinzipiell muss sichergestellt sein, dass die cloud-basiert bereitgestellten Leistungen die Compliance-Anforderungen des Unternehmens erfüllen.
Die Cloud Governance sorgt diesbezüglich für die entsprechende Beaufsichtigung der Cloud. Sie verwendet ein einheitliches Regelwerk mit organisatorischen und technischen Maßnahmen, um Cloud-Services nachvollziehbar, sicher und regelkonform zu nutzen. Teilweise sind die Verantwortlichkeiten für die Cloud Compliance geteilt. Während Anbieter die Einhaltung grundlegender Cloud-Compliance-Anforderungen durch die Cloud-Systeme unterstützen, liegt es in der Verantwortung der Cloud-Kunden, branchen- oder unternehmensspezifische Richtlinien konform umzusetzen, geeignete Services auszuwählen, die Dienste gemäß den Compliance-Vorgaben zu konfigurieren und die Cloud Compliance zu überwachen. Mitunter stellen Anbieter entsprechende Tools zur Überwachung der Compliance und Sicherheit zur Verfügung.
Die spezifischen Herausforderungen der Cloud Compliance
In klassischen IT-Umgebungen und bei On-Premises bereitgestellten IT-Services hat das Unternehmen die volle Kontrolle über die verarbeiteten Daten und verwendeten Systeme oder Netzwerke. Es ist für die komplette IT-Infrastruktur verantwortlich und hat dementsprechend auch alle Möglichkeiten, für die Einhaltung der IT-Compliance zu sorgen. Sobald das Unternehmen aber Leistungen einer Cloud-Computing-Plattform eines externen Anbieters in Anspruch nimmt, verliert es einen Teil dieser Kontrollmöglichkeiten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Daten werden über öffentliche Netzwerke wie das Internet übertragen und die Verarbeitung oder Speicherung der Daten findet in externen Rechenzentren der Cloud-Anbieter statt. Unter Umständen gelangen Daten in fremde Länder und andere politische Einflusszonen. Mitunter ergeben sich komplexe Konstellationen, durch die sich die Datenflüsse und beteiligten Dienstleister nur noch schwer nachvollziehen lassen. Das steht zum Beispiel im Widerspruch mit den strengen Vorgaben der Europäischen Datenschutzgrundverordnung im Umgang mit personenbezogenen Daten. Unternehmen benötigen für die Einhaltung der Compliance-Vorgaben transparente Informationen der Cloud-Betreiber. Es stellen sich Fragen wie:
Wo und von wem werden Daten gespeichert und verarbeitet?
Über welche Netze werden Daten übertragen?
Wo und wie sind Daten verschlüsselt?
Wer hat mit welchen Rechten Zugang zu den Daten?
Welche grundsätzlichen Compliance-Standards unterstützt der Anbieter?
Wie lässt sich die Compliance des Anbieters überwachen?
Steht ein Compliance-Reporting zur Verfügung
Ist die Compliance vertraglich zugesichert?
Lassen sich individuelle Compliance-Vorgaben und SLAs vertraglich festlegen?
Wie sehen die Regelungen nach Vertragsende aus?
Sind weitere Dienstleister in die Erbringung der Leistungen involviert?
Wichtige Vorgaben, Gesetze, Verordnungen und Normen für die Cloud Compliance
Neben unternehmensinternen und freiwilligen Compliance-Vorgaben existieren zahlreiche wichtige Gesetze, Verordnungen und Normen für die Cloud Compliance. Je nach Branche, Land und Art oder Tätigkeit eines Unternehmens sind unterschiedliche Vorgaben einzuhalten. Beispiele für solche externen Vorgaben sind:
Europäische Datenschutzgrundverordnung (EU-DSGVO): Vorgaben für die Verarbeitung personenbezogener Daten durch private Unternehmen.
Bundesdatenschutzgesetz (BDSG): ergänzt und präzisiert die DSGVO um nationale Regelungen.
IT-Sicherheitsgesetz: Vorgaben für Betreiber „kritischer Infrastrukturen“ (KRITIS).
GoBD: Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff.
Telekommunikationsgesetz (TKG): reguliert den Wettbewerb im Bereich der Telekommunikation.
ISO 19600: Richtlinien für den Einsatz von Compliance Management Systemen.
Sarbanes-Oxley Act (SOX): gültig auch für europäische Unternehmen, die an US-Börsen notiert sind.
Payment Card Industry Data Security Standard (PCI-DSS).
HIPAA (Health Insurance Portability and Accountability Act) und HITECH (Health Information Technology for Economic and Clinical Health).
Public, Private, Hybrid & Co.: Definitionen rund um Cloud Computing
Alle relevanten Schlagworte aus dem Bereich Cloud Computing finden Sie auch gut erklärt in unseren Definitionen. Ganz im Sinne eines kleinen, aber feinen Glossars lesen Sie hier leicht verständliche Erklärungen zu den wichtigsten Begriffen. Als Service für Sie haben wir die hier erklärten Begriffe in unseren Beiträgen auch direkt mit den zugehörigen Lexikoneinträgen verlinkt. So können Sie die wichtigsten Begriffe direkt dort nachschlagen, wo sie im Text auftauchen.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/d3/40d35d2911c6efc9fe034de15cdbf406/0128776073v1.jpeg "52 Prozent der Befragten gehen davon aus, dass jährlich mindestens zehn bis 20 Prozent ihres IT-Budgets vermeidbar sind. (Bild: SAP LeanIX)")
:quality(80)/p7i.vogel.de/wcms/71/df/71df3b24f4f5b15bbbdddb38e4d46301/0128778046v1.jpeg "Der Recherche- und Schreibassistent Google NotebookLM hilft, eigene hochgeladene Quellen (PDFs, Dokumente, Webseiten, Videos) zusammenzufassen, zu analysieren und zu ordnen. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/0d/ff0d69bf7d5c6f7dd3def3e53e738e1d/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/b9/deb9b7f5a96c953565fadeea9cf56104/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/37/b0370ece0abae67ce95463b8cb22503e/0128775212v1.jpeg "Angesichts der aktuellen geopolitischen Lage und regulatorischen Anforderungen müssen Banken und Versicherer Strategien entwickeln, um ihre Abhängigkeit von globalen Cloud-Anbietern zu reduzieren und gleichzeitig Effizienz und Innovation zu sichern. (Bild: © Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7285f2a6b2a87a94434942081b9bd0/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/67/03/6703970cd61a6673d249ee1d55fc7d06/0128589163v1.jpeg "KI sollte als praktisches Werkzeug betrachtet werden, das Prozesse vereinfacht. Der Mittelstand kann von ihr profitieren, indem er pragmatisch anfängt, Erfahrungen teilt und Stärken nutzt. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c1/97c1849a879c70ecbc6c2c9861497ef1/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779142/original.jpg "Cloud Governance: Regularien zur nachvollziehbaren und sicheren Nutzung von Anwendungen und Daten. (gemeinfrei (© Gerd Altmann))")
Alle relevanten Schlagworte aus dem Bereich Cloud Computing finden Sie auch gut erklärt in unseren Definitionen. Ganz im Sinne eines kleinen, aber feinen Glossars lesen Sie hier leicht verständliche Erklärungen zu den wichtigsten Begriffen. Als Service für Sie haben wir die hier erklärten Begriffe in unseren Beiträgen auch direkt mit den zugehörigen Lexikoneinträgen verlinkt. So können Sie die wichtigsten Begriffe direkt dort nachschlagen, wo sie im Text auftauchen. :quality(80)/p7i.vogel.de/wcms/53/2a/532aaac7207059da100fd426da6b7cf2/0125141458v2.jpeg "Souveräne Clouds erfüllen höchste Anforderungen an Datensicherheit, -schutz und -kontrolle. (Bild: © BritCats Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/15/75152121b0094a5b5b5fcbc072613c3f/0125841274v2.jpeg "Ein Well-Architected Framework (WAF) bietet bewährte Best Practices für moderne, leistungsfähige Cloud-Lösungen. Nahezu alle großen Cloud-Anbieter haben solche Architekturpraktiken oder vergleichbare Rahmenwerke im Angebot. (Bild: © Pech - stock.adobe.com)")