Ihre Schlussfolgerungen decken sich weitgehend mit den Erkenntnissen der Yankee-Group: Wer Cloud-Services in Anspruch nimmt, bleibt in der Regel auf den rechtlichen Risiken im Zusammenhang mit der Sicherheit seiner Daten sitzen. Es fehlten noch umfassende Sicherheitsstandards, und wenn die Anbieter Angaben zur Sicherheit machen, seien diese oft zu ungenau, resümiert die Studie. Die Sicherheitstechnologien in Infrastruktur, Architektur, Verwaltung und ComplianceCompliance sind der Studie zufolge nicht genügend dokumentiert, um die Cloud-Anbieter auf Basis frei verfügbarer Angaben im Hinblick auf ihre Sicherheitsmaßnahmen exakt zu beurteilen. Alles zu Compliance auf CIO.de

Kaum Gestaltungsmöglichkeit bei Cloud-Verträgen

Der direkte Vergleich von Anbietern sei fast unmöglich, weil die einzelnen Cloud-Service jeweils mit vollkommen unterschiedlichen Sicherheitsmerkmalen ausgestattet sind. Außerdem seien SLAs oft unklar definiert, und die Cloud-Provider böten diese nur als standardisierte Service Level Agreements an, die nicht frei verhandelbar sind. Der Cloud-Kunde kann deshalb nur dem ganzen Paket entweder zustimmen oder es eben ablehnen.

Die amerikanische Analystin Mendler von der Yankee-Group zieht jedenfalls ein nüchternes Fazit: "Wenn es um die vertragliche Absicherung der Versprechen der Cloud-Provider geht, überwiegt zur Zeit das Risiko die Vorteile des Cloud-Computing.“ Die Studie lässt sich auf zwei Weisen lesen: Als Warnung an potenzielle Cloud-Kunden, aber auch als Handlungsaufforderung. „Die Cloud-Provider sollten schnell ihre Angebote auf Vordermann bringen, weil große Investitionsentscheidungen in der Schwebe sind. Unternehmen verlangen Transparenz, Professionalität und Sicherheit, wenn sie in Cloud-Services investieren sollen. Aber das können heute nur wenige Provider bieten.“