Expertenkommentar zum Thema „Cloud im Unternehmensumfeld“

Karl_Mayrhofer

„Nachdem die Cloud nun auch im Unternehmensumfeld Fuß gefasst hat, stellt sich vielen IT-Abteilungen die Frage, wie sie ihren Cloud-Speicher mit anderen Organisationen, wie etwa Kunden oder Zulieferern, effizient verknüpfen können, ohne dabei die Sicherheit ihrer Daten zu kompromittieren“, erklärt Karl Mayrhofer, Geschäftsführer der Fabasoft Cloud GmbH. „Was ist bei der Zusammenarbeit mehrerer Unternehmen in der Cloud alles zu beachten?“

„Für die Zusammenarbeit von Unternehmen in der Cloud sind aus meiner Sicht die Themen Datensicherheit, Zugriffssicherheit, Rechtssicherheit und Service-Qualität besonders relevant“, fährt Mayrhofer fort. „Beim Thema Datensicherheit ist der Speicherort der Kundendaten entscheidend. Wir empfehlen einen Anbieter, bei dem die Speicherung der Cloud-Daten in Europa beziehungsweise in Deutschland erfolgt. Natürlich sollte dieser umfassende Verschlüsselungsverfahren einsetzen, sowohl für den Transfer der Daten zwischen den Endgeräten und den Rechenzentren, als auch für die Speicherung der Daten. Zudem muss der Anbieter die Professionalität seines Rechenzentrumsbetriebs objektiv nachweisen können, beispielsweise durch Zertifizierungen wie ISO 27001, ISO 20000 oder eine TÜV-Zertifizierung.

Bei der Zugriffssicherheit unterschätzen viele Kunden die Bedeutung des Cloud-Logins. Sichere Methoden setzten neben Name und Passwort auch noch den Besitz eines Mobiltelefons voraus (Zwei-Faktor-Authentifizierung). In diesem Fall wird bei einem Anmeldevorgang eine Mobile-PIN an ein registriertes Mobiltelefon geschickt, die zusätzlich abgefragt wird. Dieses Verfahren entwickelt sich derzeit zum Business-Standard. Es gibt noch sicherere Anmeldeverfahren wie ‚Single-Sign-On‘ mit einem digitalen Zertifikat, die Nutzung des Firmen-Accounts für den Cloud-Login oder die Anmeldung mit einer digitalen Identität, beispielsweise dem deutschen Personalausweis.

Rechtssicherheit bedeutet für den Kunden, dass er einen konkreten Vertragspartner in Europa beziehungsweise in Deutschland mit standardisierten Verträgen nach dort geltendem Recht hat. Wir bieten unseren Kunden in Deutschland beispielsweise eine Vereinbarung über Auftragsdatenverarbeitung gemäß Paragraph elf des Bundesdatenschutzgesetzes. Cloud-Verträge müssen Klarheit und Transparenz schaffen und regeln im Idealfall auch Service Levels, wie eine vertraglich zugesicherte Verfügbarkeit des Cloud-Dienstes. Wir veröffentlichen die tatsächlich gemessenen Service Levels. Viele Cloud-Anbieter setzen aber auf die Infrastruktur anderer Hersteller. Damit sind sie von den rechtlichen Vorgaben und den Service-Levels dieser Drittanbieter abhängig.

Für uns ist ‚Made in Europe‘ ein wesentliches Gütesiegel für nachhaltige Qualität. Das beginnt bei einer einfachen, eleganten und intuitiven Benutzeroberfläche, die in einem Web Browser bedienbar ist. Auch die Integrationsfähigkeit, am besten über hersteller- und plattformunabhängige Standards, spielt eine wichtige Rolle.

Entscheidend für B2B-Collaboration ist, dass Unternehmen in der Cloud zusammenarbeiten können. Dafür haben wir das Konzept der Cloud-Organisation entwickelt. Hierüber erfolgt das Management der Cloud-User und der Cloud-Ressourcen wie bei einem Online-Speicher. ‚Business-to-Business‘-Zusammenarbeit in der Cloud wird dadurch erst richtig möglich.“