Trotz allen innovativen Bestrebungen und Entwicklungen in Sachen Cloud, fehlen der Ziel-Nutzer-Gruppe oft die nötigen Informationen, um sich für eine Lösung (z.B. ein ERP-System) aus der Wolke entscheiden zu können. Oft sind es Themen, die sich beispielsweise darum drehen, wie weit eigene Konfigurationen der Applikationen möglich sind. Meist geht es aber um die Sicherheit der Unternehmensdaten. Das Bild von Daten, die irgendwo weit draußen in einer Cloud verarbeitet werden, lässt die meisten zurückschrecken. Wie kann die Datensicherheit für ERP aus der Cloud gewährleistet werden?
Worauf es bei einem rechtskonformen Cloud-Dienst ankommt
Das nahezu wichtigste Kriterium an eine Cloud-Lösung in Bezug auf den Datenschutz ist die Einhaltung der EU-Richtlinien. Unter Schutz stehen alle Daten, die persönliche oder sachliche Angaben über eine Person machen oder mit entsprechendem Aufwand einer Person zugeordnet werden können. Des Weiteren ist die Weitergabe solcher Daten durch ein Unternehmen an Dritte erlaubnispflichtig. Da diese Erlaubnis meist nicht gegeben ist, lässt sich die Weitergabe z. B. dann rechtfertigen, wenn es sich um Auftragsdatenverarbeitung handelt.
Auch im Fall einer Cloud-Nutzung handelt es sich um normalerweise um Auftragsdatenverarbeitung. Hier wird der Cloud-Anbieter jedoch zum Teil des Unternehmens, weshalb aus rechtlicher Sicht keine Übermittlung von Daten stattfindet. Somit bleibt der Nutzer der Cloud verantwortlich für den Umgang mit den Daten. Allerdings weiß der Cloud-Nutzer oftmals gar nicht, wo seine Daten genau gespeichert werden. Diese Unwissenheit kann jedoch durch entsprechende Monitoring- oder Reporting-Tools behoben werden.
Am besten ist es aber die Verantwortung über die Daten vertraglich zu regeln. Dabei sollten besonders die gesetzlichen Inhalte geregelt werden. Außerdem ist es wichtig, dass die Cloud-Anbieter nur im europäischen Wirtschaftsraum geschäftlich tätig sind, also keine Datenübermittlungen über die Grenzen vollzogen werden. Ausnahmen gibt es bei Übermittlungen mit angemessenem Datenschutzgrad. Dazu muss ein Anbieter aber Teil des Safe Harbour-Abkommens sein. So kann eine Übertragung von Daten ins Auslang möglich gemacht werden.
Die Absicherung : Service Level Agreements für ERP aus der Cloud
Eine weitere Möglichkeit, sich als Clous-Nutzer abzusichern sind die Service Level Agreements (SLAs). Diese können in den Nutzungsvertrag mit eingebunden oder als Anlage hinzugefügt werden.
Inbegriffen in den SLAs ist die genaue Vertragsdauer, inklusive der Kündigungsfristen und die Art sowie der Umfang der zu erbringenden Leistungen. Außerdem werden die „Service Levels“ definiert. Das ist z.B. die Reaktionszeit, Termineinhaltung und Verfügbarkeit. Des Weiteren werden die Messkriterien, -verfahren und -intervalle für die Service-Levels festgelegt.
Zu guter Letzt sind auch die Konsequenzen bei SLA „Vertragsbruch“ aufgeführt.
Neben den Absicherungen ist es, gerade für kleine und mittelständische Unternehmen, in puncto Sicherheit ein Vorteil Cloud-Lösungen zu nutzen. Denn während große Unternehmen meist ein eigenes Rechenzentrum haben, das sie bei etwaigen Sicherheitsgefährdungen schützt, sind kleinere Unternehmen – schon aufgrund finanzieller Mittel – nicht dementsprechend gerüstet. Die IT-Infrastruktur eines guten Cloud-Anbieter jedoch sollte – allein wegen der hohen Sicherheits-Nachfrage – stets auf neustem Stand sein.
Ist SAP Business One Cloud Software?
Die andere SAP Cloud
SAP Business ByDesign vs SAP S/4HANA Cloud
SAP Business One Cloud Migration Kosten
Daten sicher in der Cloud
