ERP aus der Cloud: Rechtsschutz für Cloudnutzer
15 Jan

ERP aus der Cloud: Rechtsschutz für Cloudnutzer

Trotz allen innovativen Bestrebungen und Entwicklungen in Sachen Cloud, fehlen der Ziel-Nutzer-Gruppe oft die nötigen Informationen, um sich für eine Lösung (z.B. ein ERP-System) aus der Wolke entscheiden zu können. Oft sind es Themen, die sich beispielsweise darum drehen, wie weit eigene Konfigurationen der Applikationen möglich sind. Meist geht es aber um die Sicherheit der Unternehmensdaten. Das Bild von Daten die irgendwo weit draußen in einer Cloud verarbeitet werden, lässt die meisten zurück schrecken. Doch wie kann die Datensicherheit in der Cloud gewährleistet werden?

Worauf es bei einem rechtskonformen Cloud-Dienst ankommt

Das nahezu wichtigste Kriterium an eine Cloud-Lösung im Bezug auf den Datenschutz, ist die Einhaltung der EU-Richtlinien. Unter Schutz stehen alle Daten, die persönliche oder sachliche Angaben über eine Person machen oder mit entsprechendem Aufwand einer Person zugeordnet werden können. Des weiteren ist die Weitergabe solcher Daten durch ein Unternehmen an Dritte erlaubnispflichtig. Da diese Erlaubnis meist nicht gegeben ist, lässt sich die Weitergabe z.B. dann rechtfertigen, wenn es sich um Auftragsdatenverarbeitung handelt.

Auch im Fall einer Cloud-Nutzung handelt es sich um normalerweise um Auftragsdatenverarbeitung. Hier wird der Cloud-Anbieter jedoch zum Teil des Unternehmens, weshalb aus rechtlicher Sicht keine keine Übermittlung von Daten statt findet. Somit bleibt der Nutzer der Cloud verantwortlich für den Umgang mit den Daten. Allerdings weiß der Cloud-Nutzer oftmals gar nicht, wo seine Daten genau gespeichert werden. Diese Unwissenheit kann jedoch durch entsprechende Monitoring- oder Reporting-Tools behoben werden.

Am besten ist es aber die Verantwortung über die Daten vertraglich zu regeln. Dabei sollten besonders die gesetzlichen Inhalte geregelt werden. Außerdem ist es wichtig, dass die Cloud-Anbieter nur im Europäischen Wirtschaftsraum geschäftlich tätig sind, also keine Datenübermittlungen über die Grenzen vollzogen werden. Ausnahmen gibt es bei Übermittlungen mit angemessenem Datenschutzgrad. Dazu muss ein Anbieter aber Teil des Safe Harbour-Abkommens sein. So kann eine Übertragung von Daten ins Auslang möglich gemacht werden.


Die Absicherung : Service Level Agreements

Eine weitere Möglichkeit, sich als Clous-Nutzer abzusichern sind die Service Level Agreements (SLAs). Diese können in den Nutzungsvertrag mit eingebunden oder als Anlage hinzugefügt werden.
Inbegriffen in den SLAs ist die genaue Vertragsdauer, inklusive der Kündigungsfristen und die Art, sowie der Umfang der zu erbringenden Leistungen. Außerdem werden die „Service Levels“ definiert. Das ist z.B. die Reaktionszeit, Termineinhaltung und Verfügbarkeit. Des weiteren werden die Messkriterien, -verfahren und -intervalle für die Service Levels festgelegt.
Zu guter Letzt sind auch die Konsequenzen bei SLA „Vertragsbruch“ aufgeführt.

Neben den Absicherungen ist es, gerade für kleine und mittelständische Unternehmen, in Punkto Sicherheit ein Vorteil Cloud-Lösungen zu nutzen. Denn während große Unternehmen meist ein eigenes Rechenzentrum haben, das sie bei etwaigen Sicherheitsgefährdungen schützt, sind kleinere Unternehmen –  schon aufgrund finanzieller Mittel – nicht dementsprechend gerüstet. Die IT-Infrastruktur eines guten Cloud-Anbieter jedoch sollte – allein wegen der hohen Sicherheits-Nachfrage – stets auf neustem Stand sein.

© 2014 | Versino Projects GmbH 

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *
Folgende HTML Tags sind nutzbar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>