Absatzwirtschaft

Datenschutz und Compliance bestimmen Wahl des Cloud-Anbieters

Cloud Computing ist in den kleinen und mittelständischen Unternehmen (KMU) angekommen. Mit 66 Prozent geben deutlich mehr als die Hälfte der deutschen für eine Studie befragten KMU an, Cloud-Computing-Lösungen mäßig bis häufig zu nutzen. Die Studie zeigt auch, dass Datenschutz und Compliance entscheidende Faktoren für die Wahl des Cloud-Anbieters sind.

Verantwortet wird die internationale Studie vom Ponemon Institut, Auftraggeber ist Microsoft. Das Ponemon Institut erwartet in den nächsten zwei Jahren einen Anstieg von genutzten Cloud-Computing-Diensten in Unternehmen auf mehr als 80 Prozent. Während Unternehmen somit zunehmend auf die Cloud setzen, wird es immer wichtiger, Datenschutz zu gewährleisten und die rechtlichen Anforderungen zu erfüllen. 73 Prozent der befragten Unternehmen geben an, vertrauliche oder sensible Daten zu schützen und 56 Prozent sind sich sicher, dass sie den erforderlichen Verpflichtungen bei der Einführung von Cloud-Anwendungen in ihrer Organisation nachkommen können.

Standardvertragsklauseln gemäß EU-Vorgaben

„Es ist nicht lange her, da fragte sich die IT-Branche, ob Datenschutzbedenken kleine und mittelständische Unternehmen daran hindern würden die Cloud zu nutzen. Die aktuelle Studie zeigt, dass das nicht der Fall ist“, sagt Michael Kranawetter, Chef Security Advisor der Microsoft Deutschland GmbH. KMU drückten stattdessen ihr Interesse an Datenschutzrichtlinien aus, indem sie sie als Kriterium für die Wahl des Cloud-Anbieters nutzten. „Dieser Wunsch unserer Kunden nach mehr Transparenz ist ein Grund, warum wir Plattformen wie das Microsoft Office 365 Trust Center bereitstellen. Dadurch können wir unsere Datenschutz- und Sicherheitsbestimmungen offen aufzeigen“, erklärt Kranawetter.

76 Prozent der befragten Unternehmen geben an, dass die Reputation und die Praktiken des Providers im Hinblick auf Datenschutz und Compliance zu einem gewissen Grad für die Kaufentscheidung von Bedeutung sind. Als Praktiken werden neben der Offenlegung des Datenstandorts, strikten Prozessen und Umgang mit Kundendaten auch die Bereitstellung der EU Standardvertragsklauseln als vertragliche Vereinbarung genannt. Erst kürzlich hat Microsoft für die Cloud-basierte Customer Relationship Management Lösung Dynamics CRM Online die datenschutzrechtlichen EU-Vorgaben – nach der Einführung für Office 365 im Dezember 2011 – als Standardvertragsklauseln bereitgestellt.

Checklisten für potenzielle Kunden

Laut der Cloud Security Alliance (CSA) sind klare Service Level Agreements, Nachweise über die Einhaltung von Compliance-Richtlinien und Checklisten für die Selbstauskunft das beste Vorgehen für Anbieter vertrauenswürdiger Cloud-Angebote. Zu diesem Zweck stellt das CSA Security Trust and Assurance Registry (Star) Sicherheits- und Privatsphäre-Selbstauskünfte von Cloud-Anbietern bereit, damit Kompetenzen und Verhaltensweisen von potenziellen Kunden verglichen werden können. Star ist ein frei und öffentlich zugängliches Register, das die Sicherheits- und Datenschutzmaßnahmen für die Cloud-Angebote dokumentiert. Seit Beginn im Dezember 2011 unterstützt Microsoft die Plattform durch die Bereitstellung der Selbstauskünfte für die Cloud-Angebote Office 365, Windows Azure und Microsoft Dynamics CRM.