Sie sind hier: Startseite » Markt » Unternehmen

Orientierung bei der Provider-Auswahl


2013 kommt der Durchbruch für Cloud Computing-Lösungen im europäischen Mittelstand
TÜV Rheinland rät dazu, die Risiken bei Cloud Computing-Services genau zu prüfen

(19.02.13) - Cloud Computing wird sich 2013 endgültig auch im europäischen Mittelstand durchsetzen. Rund 80 Prozent aller Unternehmen werden sich im Laufe dieses Jahres für eine Lösung rund um die Datenwolke entscheiden. Zu dieser Einschätzung kommen Experten für Cloud-Security bei TÜV Rheinland. Hauptgründe sehen sie in Einsparungspotenzialen bei Soft- wie Hardware sowie neuen Formen der Kollaboration in den Unternehmen.

Die Europäische Union verspricht sich von der produktivitätsfördernden Technologie bis 2020 eine Steigerung des EU-Bruttoinlandsprodukts um 160 Milliarden Euro jährlich. Die Spezialisten für Informationssicherheit von TÜV Rheinland warnen allerdings vor überhöhten Erwartungen. "Es ist davon auszugehen, dass Unternehmen Cloud Computing-Dienste in sensiblen Bereichen eher nicht in Anspruch nehmen. Der Grund ist mangelndes Vertrauen in Datenschutz und Datensicherheit bei den Cloud-Service Providern", erklärte Hendrik Reese, Experte für Cloud Security bei TÜV Rheinland.

Die Skepsis ist grundsätzlich nicht unbegründet: Bei vielen Anbietern ist weder transparent, wo die sensiblen Daten gelagert werden noch wird klar beantwortet, ob und wie die Daten vor Verlust, Missbrauch oder Cyberspionage geschützt sind. "Die EU engagiert sich zwar in der Förderung von Cloud Computing, bleibt in der aktuellen Diskussion um die Reform des Datenschutzes in Bezug auf die Sicherheit von Cloud Computing-Angeboten allerdings noch viele Antworten schuldig. Doch der Markt schläft nicht", konstatiert Hendrik Reese.

Zurzeit macht sich eine breite Mehrheit in den Brüsseler Gremien für europaweit einheitliche Prüf- und Zertifizierungsverfahren im Cloud Computing stark. Eine Standardisierung der Anforderungen an Cloud Computing-Security, so die Fachleute, wird das Vertrauen in die neue Technologie bei den Unternehmen stärken, die künftig am deutlichsten von Cloud Computing profitieren: kleine und mittlere Organisationen. Darüber hinaus wird es auch die Entstehung europäischer Anbieter fördern und damit auch den Zuspruch europäischer Unternehmer.

Doch das ist Zukunftsmusik. Vorläufig sind aus Brüssel keine eindeutigen Regelungen, etwa in Bezug auf Rechte und Pflichten, Abläufe und Verantwortlichkeiten in Datenschutz und Datensicherheit bei Cloud Service Providern, zu erwarten.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Für Unternehmen stellt sich also die Frage, wie sie das Potenzial der Cloud nutzen können, ohne Compliance- und Sicherheits-Risiken einzugehen", schlussfolgert Hendrik Reese. Denn generisch ist Cloud Computing nichts anderes als eine Form der Auftragsdatenverarbeitung und dafür hat der deutsche Gesetzgeber dem Cloud nutzenden Unternehmen bereits bestimmte Pflichten auferlegt, die er beim Provider durchsetzen und die dieser auch einhalten muss. Mit der Reform wird dies auch stärker europäisch verankert und teilweise verschärft.

Bei Datenschutzverletzungen beispielsweise ist das Unternehmen verpflichtet, seine Nutzer innerhalb von 24 Stunden zu benachrichtigen. Voraussetzung dafür ist, dass zunächst einmal die Information vom Provider an das Cloud nutzende Unternehmen fließt. Außerdem hat der User, dessen personenbezogene Daten in einer Cloud gespeichert werden, Anspruch auf eine elektronische Kopie der eigenen Daten. All diese Rechte und Pflichten sowie weitere Vertrags- und Haftungsfragen wie den Standort des Cloud Computing-Services sollten Unternehmen beim Provider vor Vertragsabschluss prüfen und verbindlich in der Nutzungsvereinbarung verankern lassen, empfiehlt TÜV Rheinland.

Wer sich bis zur Reform des europäischen Datenschutzes nicht auf eigenes Risiko mit dem Kleingedruckten befassen, sondern Compliance-konform auf Nummer Sicher gehen will, sollte sich nach einem TÜV Rheinland-zertifizierten Cloud-Service Provider umsehen. Weil es bislang keine international verbindlichen Normen für Cloud Security gibt, haben die IT-Sicherheitsspezialisten einen eigenen Prüfkatalog für diese Herausforderung entwickelt. Dieser orientiert sich sowohl an den hohen Anforderungen des Bundesdatenschutzgesetzes, am IT-Grundschutz als auch an internationalen Normen wie der ISO 27001: Das Prüfsiegel "Zertifizierter Cloud Service Provider" ist für Unternehmen wie Verbraucher ein zuverlässiger Wertmaßstab für Qualität, Sicherheit und Transparenz rund um die Cloud.

Dazu nimmt TÜV Rheinland sowohl die Cloud Computing-Infrastruktur als auch die Anwendungen für den Datenzugriff in die Cloud im Hinblick auf Sicherheit, Interoperabilität und Compliance näher unter die Lupe. Geprüft wird die Einhaltung von Datenschutz und Datensicherheit im Einklang mit der geltenden deutschen Gesetzgebung, die auf diesem Gebiet als die strengste europaweit gilt. Ein wichtiges Kriterium ist auch die permanente Verfügbarkeit der Daten. Dazu checkt TÜV Rheinland die Kapazitäten, die Absicherung des Netzes und die Verschlüsselung der Verbindungen. Weitere wichtige Qualitätskriterien sind Prozesse, Kompetenzen und Verantwortlichkeiten innerhalb der Datenwolke. Nach Ablauf von zwölf Monaten überprüft TÜV Rheinland, ob der Provider diese Maßstäbe nach wie vor einhält. Der Prüfkatalog selbst wird kontinuierlich an die sich verändernden Anforderungen angepasst. (TÜV Rheinland: ra)

TÜV Rheinland: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Cyberangriffe auf Clouds mit Allzeithoch

    CrowdStrike gibt bekannt, dass es den Google Cloud Security Partner of the Year Award 2025 in der Kategorie "Workload Security" erhalten hat. Mit dieser Auszeichnung wird die Rolle von CrowdStrike bei der Implementierung von Sicherheitslösungen gewürdigt. CrowdStrike kündigte außerdem eine Erweiterung ihrer Partnerschaft mit Google Cloud an. Mit "CrowdStrike Falcon Cloud Security" soll eine durchgängige Sicherheit für KI-Innovationen - vom Code bis zur Cloud - ermöglicht werden.

  • Device as a Service mit Sicherheitsfokus

    Die Sicherheit am digitalen Arbeitsplatz steht weiter im Fokus von IT-Verantwortlichen. Als führender Anbieter von Device as a Service (DaaS) baut das IT-Beratungsunternehmen Adlon die Sicherheitsaspekte seines Abo-Modells in allen Phasen des Geräte-Lebenszyklus weiter aus.

  • Wert der KI-Technologien von IFS erkannt

    IFS, Anbieterin von Cloud-Enterprise-Software und industriellen KI-Anwendungen, gibt bekannt, dass das Unternehmen mit seiner konsequenten Ausrichtung auf KI-gestütztes Wachstum eine Bewertung von über 15 Milliarden Euro durch Investoren erreicht hat. Die neue Bewertung erfolgt im Zuge einer Erhöhung des Anteils der Investmentgesellschaft Hg, die nun gemeinsam mit EQT als Co-Kontrollgesellschafter auftritt, während TA Associates (TA) weiterhin Minderheitsgesellschafter bleibt.

  • Devoteam und Google Cloud

    Devoteam wurde bei den diesjährigen Google Cloud Partner of the Year Awards in gleich fünf Kategorien ausgezeichnet. Damit würdigt Google Cloud Devoteams starke Performance in den Bereichen Künstliche Intelligenz, Infrastrukturmodernisierung, Talententwicklung sowie herausragende Leistungen in den einzelnen Ländern. Diese mehrfachen Auszeichnungen unterstreichen Devoteams kontinuierliches Wachstum, die fachliche Exzellenz sowie das Engagement für innovative Lösungen in einer Vielzahl von Google Cloud-Kompetenzbereichen - von KI-gestützten Anwendungen über Daten- und Infrastrukturmodernisierung bis hin zu Sicherheit, nachhaltiger Transformation und New Work.

  • Zertifizierung durch das BSI

    Startschuss für die neue "Swissbit Cloud-TSE 2" für online- und Cloud-basierte Kassensysteme: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lösung nach der aktuellen technischen Richtlinie BSI TR-03153-1, Version 1.1.1, zertifiziert. Als Cloud-TSE-Lösung auf dem Markt erfüllt sie damit die höchsten Sicherheitsanforderungen für die elektronische Aufzeichnung von Geschäftsvorfällen.

  • stp.one beschleunigt europäische Expansionspläne

    stp.one, Anbieterin von Legal-Tech-Komplettlösungen für Rechtsanwälte, Insolvenzverwalter, Notare und Rechtsabteilungen, gab die Übernahme des internationalen SaaS-Kanzleisoftwareanbieters Amberlo bekannt. Mit dem Zukauf setzt stp.one einen weiteren Meilenstein auf dem Weg, zur führenden Legal Tech Plattform in Europa und unterstreicht erneut ihre Rolle als M&A-Powerhouse, das die Konsolidierung des Marktes maßgeblich vorantreibt.

  • Wertvolles Stimmungsbild der Cloud-Branche

    enclaive, deutsche Anbieterin im Bereich Confidential Computing, hat bei der Leserwahl des Fachportals CloudComputing-Insider die Endrunde in der Kategorie "Cloud Application Security" erreicht. Die Abstimmung läuft noch bis zum 31. August 2025.

  • Cloud- und Managed-Service-Projekte

    Controlware erreichte auch 2025 einen der Top-Plätze im Ranking der "Besten Managed Service Provider (MSPs)" in der Umsatzklasse von 250 Millionen bis 1 Milliarde Euro. Die Auszeichnung, die von den renommierten Fachpublikationen ChannelPartner und Computerwoche seit 2017 verliehen wird, basiert auf der Studie "Die Rolle der Managed Service Provider aus Sicht ihrer Kunden", für die mehr als 1.500 IT-Entscheider befragt wurden.

  • Software Asset Management & SaaS-Governance

    HCLSoftware, Anbieterin von Unternehmenssoftwarelösungen, gab eine Partnerschaft mit CloudEagle.ai, einer führenden Software-as-a-Service (SaaS)-Management-Plattform, bekannt, um eine umfassende Lösung für Software-Governance sowohl auf Geräten als auch in der Cloud bereitzustellen. Die Kombination von On-Prem Software Asset Management und Endpoint Management Lösungen von HCL BigFix mit CloudEagles-SaaS-Management Plattform wird es Unternehmen weltweit ermöglichen, einen höheren Return on Investment für ihren gesamten Software-Anwendungsbestand zu erzielen.

  • Fivetran: Vereinbarung zur Übernahme von Census

    Fivetran, Anbieterin für Data Movement, gab die Unterzeichnung einer Vereinbarung zur Übernahme von Census bekannt. Census gilt als führendes Unternehmen für Reverse ETL, Datenaktivierung und operative Analysen. Mit dieser Übernahme wird Fivetran nach eigenen Angaben zur einzigen vollständig "Managed Platform", mit der Unternehmen regulierte Daten automatisiert auch in Echtzeit über ihren gesamten Stack bewegen können: Von den verschiedenen Quellsystemen hin zu Datenplattformen und jetzt auch wieder zurück in die Business-Anwendungen, die für die Entscheidungsfindung im Unternehmen nötig sind.

Cloud Computing für Handwerksbetriebe Red Hat schließt Akquisition von ManageIQ ab

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen