24.06.2014 — Online-Redaktion Verlag Dashöfer. Quelle: Personalberatung TreuenFels.
Eine funktionierende IT ist lebenswichtig für Unternehmen. Schon kurze Ausfälle können zu Produktions- oder Geschäftsbeeinträchtigungen führen. Auch dürfen geschäftskritische Daten nicht verlorengehen oder in falsche Hände geraten. Gerade kleine und mittelständische Unternehmen können mit Cloud-Lösungen ein deutlich höheres Sicherheitsniveau erreichen als mit IT-Systemen, die sie in Eigenregie betreiben. Für die erfolgreiche Nutzung von Cloud Computing müssen sie jedoch die technischen und rechtlichen Voraussetzungen schaffen. Henrik Hausen, Vorstand der Alpha Business Solutions AG und Ali Jelveh, Gründer und Geschäftsführer der Protonet GmbH aus Hamburg gaben Tipps, was auf dem Weg in die Cloud zu beachten ist.
Unternehmen sollten im ersten Schritt definieren, welche Ziele sie mit dem Einsatz von Cloud Computing verfolgen. Im nächsten Schritt muss dann festgelegt werden, welche Geschäftsprozesse und Services in die Cloud verlagert werden können. Mittelständische Unternehmen haben häufig eine über die Jahre gewachsene IT-Infrastruktur mit zahlreichen Anpassungen an die Besonderheiten des Unternehmens. Es gilt also zu prüfen, welche mit bereitgestellten Services aus der Cloud ergänzt und welche sinnvollerweise ersetzt werden.
Unternehmen sollten auf zertifizierte Anbieter zurückgreifen, denn bei ihnen werden die Prozesse durch laufende Kontrollen geprüft. Wichtige Zertifikate sind etwa:
Serviceleistungen und die Transparenz des Anbieters können im Vorfeld geprüft werden:
Nicht immer erfüllen Provider aus Übersee deutsche Rechtsvorgaben. Eine Gefahr, die bei Verwendung amerikanischer Cloud-Anbieter droht, ist der sogenannte „Patriot Act“. Er erlaubt es den US-Behörden, bei Verdachtsmomenten auf die Cloud-Daten deutscher Unternehmen zuzugreifen. Dies steht, vor allem bei personenbezogenen Daten, im rechtlichen Widerspruch zum strengen Bundesdatenschutzgesetz (BDSG) in Deutschland. Um sicherzustellen, dass ein Anbieter die einschlägigen datenschutzrechtlichen Bestimmungen und Anforderungen einhält, sollte vorrangig mit Providern einer EU/EWR-Cloud gearbeitet werden.
Ziel des Vertragswerkes zwischen Unternehmen und Provider ist es, mittels so genannter Service Level Agreements (SALs) die Leistungserbringung zu definieren und später überwachen zu können. Unternehmen sollten darauf achten, dass der Vertrag folgende Aspekte berücksichtigt:
Die höhere Kostentransparenz ist ein wesentliches Argument für Cloud Computing. Um diesen Vorteil aber tatsächlich realisieren zu können, muss der IT-Dienstleister ein transparentes Preismodell haben. Es sollte alle anfallenden Kosten aufzeigen, zum Beispiel auch einmalige Implementierungskosten oder zusätzliche Servicepauschalen.
Vor Vertragsabschluss sollten Unternehmen auch Ausstiegsszenarien berücksichtigen. Was passiert zum Beispiel mit den Daten nach Vertragsende? Wie wird die Rückholung von Daten ins Unternehmen oder die Übergabe an einen anderen Anbieter organisiert? Um die eigenen Daten zu einem späteren Zeitpunkt zu einem anderen Anbieter oder zurück ins unternehmensinterne Data-Center verlegen zu können, sollten Fragen der Datenkompatibilität sorgfältig geprüft werden.
„Die Verantwortung für den Datenschutz bleibt auch in der Cloud beim Unternehmen. Das Unternehmen ist und bleibt ‘Herr der Daten‘ und damit auch für die Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit der Daten voll verantwortlich. Deshalb muss das Unternehmen das Datenschutzrecht beachten und sicherstellen, dass die Verarbeitung dieser Daten in der Cloud datenschutzkonform ist“, gibt Henrik Hausen von Alpha Business Solutions AG zu bedenken. Ob ein Unternehmen eher eine Private Cloud-Lösung wählt oder eine Public Cloud-Variante die bessere Variante ist, muss bedarfsabhängig entschieden werden. „Letztlich muss man bei der Auswahl des Anbieters auch seinem Bauchgefühl vertrauen. Hat man Vertrauen zu einem Provider? Stimmt die Chemie zwischen den Unternehmen? Immerhin vertraut man dem Cloud Provider wichtige Teile der Unternehmens-IT an“, sagt Ali Jelveh von der Protonet GmbH.
Die Personalberatung TreuenFels ist spezialisiert auf die Rekrutierung und Auswahl von Fach- und Führungskräften im Finanz-, Rechnungs-, Bank- und Versicherungswesen sowie im Controlling. Von der Personalberatung über Projekt- und Interim Management, Personalvermittlung und Premium-Zeitarbeit bietet die Treuenfels GmbH sowohl temporäre als auch permanente Personallösungen. Gegründet wurde TreuenFels 1999 von Bernhard von Treuenfels, Inhaber des Unternehmens mit Hauptsitz in Hamburg. Geschäftsführerin ist seit 2008 Doris Mailänder. Mehr über TreuenFels unter: |
Kontakt: Treuenfels GmbH Steinhöft 11 20459 Hamburg Tel. 040/70 70 84-0 Fax: 040/70 70 84-499 E-Mail: info@treuenfels.com |