Sie sind hier: Startseite » Markt » Unternehmen

Orientierung bei der Provider-Auswahl


2013 kommt der Durchbruch für Cloud Computing-Lösungen im europäischen Mittelstand
TÜV Rheinland rät dazu, die Risiken bei Cloud Computing-Services genau zu prüfen


(19.02.13) - Cloud Computing wird sich 2013 endgültig auch im europäischen Mittelstand durchsetzen. Rund 80 Prozent aller Unternehmen werden sich im Laufe dieses Jahres für eine Lösung rund um die Datenwolke entscheiden. Zu dieser Einschätzung kommen Experten für Cloud-Security bei TÜV Rheinland. Hauptgründe sehen sie in Einsparungspotenzialen bei Soft- wie Hardware sowie neuen Formen der Kollaboration in den Unternehmen.

Die Europäische Union verspricht sich von der produktivitätsfördernden Technologie bis 2020 eine Steigerung des EU-Bruttoinlandsprodukts um 160 Milliarden Euro jährlich. Die Spezialisten für Informationssicherheit von TÜV Rheinland warnen allerdings vor überhöhten Erwartungen. "Es ist davon auszugehen, dass Unternehmen Cloud Computing-Dienste in sensiblen Bereichen eher nicht in Anspruch nehmen. Der Grund ist mangelndes Vertrauen in Datenschutz und Datensicherheit bei den Cloud-Service Providern", erklärte Hendrik Reese, Experte für Cloud Security bei TÜV Rheinland.

Die Skepsis ist grundsätzlich nicht unbegründet: Bei vielen Anbietern ist weder transparent, wo die sensiblen Daten gelagert werden noch wird klar beantwortet, ob und wie die Daten vor Verlust, Missbrauch oder Cyberspionage geschützt sind. "Die EU engagiert sich zwar in der Förderung von Cloud Computing, bleibt in der aktuellen Diskussion um die Reform des Datenschutzes in Bezug auf die Sicherheit von Cloud Computing-Angeboten allerdings noch viele Antworten schuldig. Doch der Markt schläft nicht", konstatiert Hendrik Reese.

Zurzeit macht sich eine breite Mehrheit in den Brüsseler Gremien für europaweit einheitliche Prüf- und Zertifizierungsverfahren im Cloud Computing stark. Eine Standardisierung der Anforderungen an Cloud Computing-Security, so die Fachleute, wird das Vertrauen in die neue Technologie bei den Unternehmen stärken, die künftig am deutlichsten von Cloud Computing profitieren: kleine und mittlere Organisationen. Darüber hinaus wird es auch die Entstehung europäischer Anbieter fördern und damit auch den Zuspruch europäischer Unternehmer.

Doch das ist Zukunftsmusik. Vorläufig sind aus Brüssel keine eindeutigen Regelungen, etwa in Bezug auf Rechte und Pflichten, Abläufe und Verantwortlichkeiten in Datenschutz und Datensicherheit bei Cloud Service Providern, zu erwarten.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Für Unternehmen stellt sich also die Frage, wie sie das Potenzial der Cloud nutzen können, ohne Compliance- und Sicherheits-Risiken einzugehen", schlussfolgert Hendrik Reese. Denn generisch ist Cloud Computing nichts anderes als eine Form der Auftragsdatenverarbeitung und dafür hat der deutsche Gesetzgeber dem Cloud nutzenden Unternehmen bereits bestimmte Pflichten auferlegt, die er beim Provider durchsetzen und die dieser auch einhalten muss. Mit der Reform wird dies auch stärker europäisch verankert und teilweise verschärft.

Bei Datenschutzverletzungen beispielsweise ist das Unternehmen verpflichtet, seine Nutzer innerhalb von 24 Stunden zu benachrichtigen. Voraussetzung dafür ist, dass zunächst einmal die Information vom Provider an das Cloud nutzende Unternehmen fließt. Außerdem hat der User, dessen personenbezogene Daten in einer Cloud gespeichert werden, Anspruch auf eine elektronische Kopie der eigenen Daten. All diese Rechte und Pflichten sowie weitere Vertrags- und Haftungsfragen wie den Standort des Cloud Computing-Services sollten Unternehmen beim Provider vor Vertragsabschluss prüfen und verbindlich in der Nutzungsvereinbarung verankern lassen, empfiehlt TÜV Rheinland.

Wer sich bis zur Reform des europäischen Datenschutzes nicht auf eigenes Risiko mit dem Kleingedruckten befassen, sondern Compliance-konform auf Nummer Sicher gehen will, sollte sich nach einem TÜV Rheinland-zertifizierten Cloud-Service Provider umsehen. Weil es bislang keine international verbindlichen Normen für Cloud Security gibt, haben die IT-Sicherheitsspezialisten einen eigenen Prüfkatalog für diese Herausforderung entwickelt. Dieser orientiert sich sowohl an den hohen Anforderungen des Bundesdatenschutzgesetzes, am IT-Grundschutz als auch an internationalen Normen wie der ISO 27001: Das Prüfsiegel "Zertifizierter Cloud Service Provider" ist für Unternehmen wie Verbraucher ein zuverlässiger Wertmaßstab für Qualität, Sicherheit und Transparenz rund um die Cloud.

Dazu nimmt TÜV Rheinland sowohl die Cloud Computing-Infrastruktur als auch die Anwendungen für den Datenzugriff in die Cloud im Hinblick auf Sicherheit, Interoperabilität und Compliance näher unter die Lupe. Geprüft wird die Einhaltung von Datenschutz und Datensicherheit im Einklang mit der geltenden deutschen Gesetzgebung, die auf diesem Gebiet als die strengste europaweit gilt. Ein wichtiges Kriterium ist auch die permanente Verfügbarkeit der Daten. Dazu checkt TÜV Rheinland die Kapazitäten, die Absicherung des Netzes und die Verschlüsselung der Verbindungen. Weitere wichtige Qualitätskriterien sind Prozesse, Kompetenzen und Verantwortlichkeiten innerhalb der Datenwolke. Nach Ablauf von zwölf Monaten überprüft TÜV Rheinland, ob der Provider diese Maßstäbe nach wie vor einhält. Der Prüfkatalog selbst wird kontinuierlich an die sich verändernden Anforderungen angepasst. (TÜV Rheinland: ra)

TÜV Rheinland: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Festpreis-Strategie und Service Excellence

    Ein Jahr nach Aufnahme des operativen Geschäfts weitet die Tecman Deutschland GmbH, zertifizierter Microsoft-Technologiepartner, ihre Geschäftstätigkeiten aus und schließt eine strategische Partnerschaft mit der acadon AG, Krefeld. Im Microsoft-Partnernetzwerk positioniert sich Tecman Deutschland mit klarem Fokus und Differenzierungsmerkmal: ERP-Cloud-Projekte auf Basis von Microsoft Dynamics 365 Business Central werden zum Festpreis umgesetzt - inklusive bedarfsgerechter, zuverlässiger Servicepakete.

  • Digitale Souveränität der Sparkassen

    Die Finanz Informatik (FI), der Digitalisierungspartner der Sparkassen-Finanzgruppe, hat im Geschäftsjahr 2024 erfolgreich Zukunftsthemen rund um das digitale Banking der Sparkassen eingeführt. Im Mittelpunkt standen innovative, nutzerfreundliche digitale Banking-Lösungen für die rund 50 Millionen Kundinnen und Kunden der Sparkassen sowie Lösungen, die die Institute durch Standardisierung und Effizienzsteigerungen entlasten. Der Jahresbericht 2024 mit dem Motto "Zukunft. Digital. Machen" zeigt, wie stark sich die FI entwickelt hat, welche Projekte sie für ihre Kunden umgesetzt hat und welchen Beitrag sie zur digitalen Souveränität der Sparkassen leistet.

  • Integration im gesamten Azure-Ökosystem

    Das Daten- und KI-Unternehmen Databricks und Microsoft haben eine mehrjährige vorzeitige Verlängerung ihrer strategischen Partnerschaft bekannt gegeben. Damit bekräftigen sie ihr gemeinsames Ziel, Unternehmen dabei zu unterstützen, das volle Potential von Daten und künstlicher Intelligenz auszuschöpfen. Azure Databricks, seit 2018 ein Microsoft-Dienst, ist eine bewährte Plattform, die Tausenden von gemeinsamen Kunden modernste Daten- und KI-Funktionen auf einer sicheren und vertrauenswürdigen Plattform bereitstellt.

  • Daten- und KI-Souveränität hoch im Kurs

    Cyber Security, Cloud-Transformation und Künstliche Intelligenz wachsen im deutschen IT-Services-Markt weiterhin am stärksten. Das ist eines der Ergebnisse der aktuellen Lünendonk-Studie "Der Markt für IT-Dienstleistungen in Deutschland 2025". Bei der q.beyond AG gehören diese Geschäftsfelder zu den Kernkompetenzen. Der Studie zufolge zählt das Unternehmen auch in diesem Jahr zu den führenden IT-Service-Unternehmen in Deutschland.

  • Zusammen an der europäischen Cloud arbeiten

    In einer Zeit, in der die digitale Souveränität Europas zunehmend unter geopolitischem und wirtschaftlichem Druck steht, startet die Initiative Sovereign European Cloud API (SECA API) die nächste entscheidungsrelevante Phase. Die Gründungsmitglieder Aruba, IONOS und Dynamo haben einen "Call for Comments" mit klarer Botschaft veröffentlicht: Es ist jetzt an der Zeit, einen wirklich offenen, interoperablen Cloud-Standard für Europa zu schaffen. Interessierte können sich bis Mitte September an der Weiterentwicklung von SECA beteiligen.

  • Cloud-Lösungen im Dokumentenmanagement

    DocuWare, Anbieterin von Lösungen für Dokumentenmanagement und Workflow-Automatisierung, blickt auf ein erfolgreiches Geschäftsjahr 2024 zurück. Sowohl Umsatz als auch die Anzahl der Kunden weltweit sind erneut gestiegen. Im Geschäftsjahr 2024 ist DocuWare weitergewachsen. Die Cloud-Umsätze stiegen im Vergleich zum Vorjahr um 25 Prozent, der weltweite Gesamtumsatz um 16 Prozent. Auch die Kundenzahlen entwickelten sich positiv: über 3.000 neue Kunden entschieden sich für DocuWare, davon rund 2.800 für die "DocuWare Cloud". Das unterstreicht den anhaltenden Trend zu flexiblen und skalierbaren Cloud-Lösungen im Dokumentenmanagement. Insgesamt vertrauen mittlerweile mehr als 20.000 Kunden weltweit auf DocuWare.

  • Risikominimierung in der Cloud

    Tenable gibt bekannt, dass es im ersten IDC MarketScape: Worldwide Cloud-Native Application Protection Platform (CNAPP) 2025 Vendor Assessment (Dokument-Nr. US53549925, Juni 2025) als "Major Player" eingestuft wurde. Die Einstufung von Tenable als "Major Player" im IDC MarketScape basiert auf einer umfassenden Analyse der Unternehmensstrategie und technologischen Leistungsfähigkeit. In die Bewertung flossen unter anderem strukturierte Gespräche, Interviews mit Marktteilnehmern sowie direktes Feedback von Endanwendern ein.

  • Best-Practice-Methoden für AWS-Sicherheit

    BeyondTrust hat eine mehrjährige strategische Kooperationsvereinbarung (Strategic Collaboration Agreement, SCA) mit Amazon Web Services (AWS) abgeschlossen. Ziel der Zusammenarbeit ist es, die strategische Partnerschaft zwischen beiden Unternehmen zu vertiefen, gemeinsame Innovationen voranzutreiben, die Marktreichweite zu erweitern und ein nachhaltiges Wachstum zu fördern.

  • Cybersecurity und Compliance

    Claroty hat mit dem C5 (Cloud Computing Compliance Criteria Catalogue)-Testat eine der höchsten Auszeichnungen für Cloud-Sicherheitsstandards in Deutschland erhalten. Der Spezialist für die Sicherheit cyber-physischer Systeme (CPS) hat dabei die strengen, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) definierten Anforderungen erfüllt und unterstreicht damit seine Zielsetzung, Cybersecurity und Compliance durch eine sichere und regelkonforme Cloud bereitzustellen.

  • Bechtle erhält C5-Testat gemäß BSI-Kriterien

    Bechtle hat erfolgreich das C5:2020-Testat gemäß den Kriterien des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Die unabhängige Prüfung bestätigt, dass Bechtle die strengen Anforderungen des C5-Kriterienkatalogs (Cloud Computing Compliance Criteria Catalogue) erfüllt und damit höchsten Ansprüchen an Informationssicherheit beim Betrieb von Cloud-Services entspricht. Dazu zählen insbesondere auch Maßnahmen zum Schutz vor Cyberangriffen und zur Sicherstellung der Datenintegrität.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen