Der Reiz, Kosten zu senken, ist verlockend und zwingt immer mehr IT-Verantwortliche dazu, Applikationen, Services und die Infrastruktur über einen Cloud-Computing-Provider zu betreiben. Während die Anbieter das neue Modewort "Cloud Computing" rege vermarkten, sind viele CIOs angesichts der in den Medien geführten Sicherheitsdiskussion verunsichert. Skepsis ist berechtigt, sagen Rechtsexperten, denn ohne ausreichende Vorbereitung verfängt man sich schnell in einem der vielen rechtlichen Fallstricke.
 | |
| "Noch hat kaum ein mittelständischer IT-Leiter das Thema Cloud Computing rechtlich auf dem Schirm", beobachtet Rechtsanwalt Jan Pohle. |
"Das zentrale Stichwort heißt Compliance", sagt Jan Pohle, Rechtsanwalt und Partner beim Düsseldorfer Büro von Taylor Wessing. Wer etwas in die Cloud auslagert, muss den gesetzlichen und auch den vom Unternehmen definierten Rechtsrahmen berücksichtigen. Das betrifft den Schutz von personenbezogenen Daten ebenso wie den Geheimnisschutz, also die Sicherung von Unternehmensinformationen, sowie die Verfügbarkeit und Sicherheit der Systeme und Anwendungen.
Bei Cloud Computing besteht generell ein gesteigertes Risiko gegenüber anderen Arten der Auslagerung wie Managed Services, Offshoring und Outsourcing, weil die Steuerung des Providers nicht mehr möglich ist und sich "die Anforderungen zur Einhaltung gesetzlicher und unternehmsinterner Compliancevorgaben damit graduell erhöhen", so Pohle.
