Cloud Computing


Anwendungsbeispiele für Cloud-Modelle

Neue Trends im Cloud Computing

23.05.2013
Von Henning von Kielpinski

Datenklau und Haftung: Vorsicht in der Public Cloud!

Die Cloud ist bislang eine rechtliche Grauzone. Denn sie offenbart keine Transparenz darüber, wo Rechner stehen und Daten lagern. Um die Kosten niedrig zu halten, haben viele Cloud-Anbieter ihre Rechenzentren ins billigere Ausland verlagert. Dort gelten jedoch andere Gesetze als in Deutschland, die Rechtsprechung ist zum Beispiel möglicherweise weniger streng in Sachen Datenschutz.

Fakt ist, dass der Cloud-Provider grundsätzlich Zugang zu den Daten hat. Überall dort also, wo das Risiko des Datenmissbrauchs geringer ist als die finanziellen Vorteile für Mitarbeiter von Cloud-Providern durch Datenklau, ist auch die Verlockung dazu allzu groß. Ein Fall mit Gesundheitsdaten amerikanischer Mitarbeiter hat dies gezeigt. Solange es noch keine weltweiten Datenschutzstandards gibt, die rechtlich verbindlich sind, sollten Firmen sensible Daten oder Produktivdaten lieber nicht der Public Cloud anvertrauen. Denn wenn es Probleme gibt, ist die Rechtsfrage nicht geklärt, und jede beteiligte Partei weist die Schuld auf die anderen.

Auch sind Haftungsfragen bei der Einschleusung von Trojanern und Viren und deren Verbreitung über die Cloud nicht eindeutig. Haftet der Cloud Provider oder die Firma? Der Imageschaden liegt in jedem Fall bei beiden. Unternehmen, die sich dennoch für die Auslagerung in die Public Cloud entscheiden, sollten genau auf die Service-Level-Agreements ihres Anbieters achten, um im Schadensfall nicht auf den entstandenen Kosten sitzen zu bleiben, sondern eine angemessene Entschädigung zu erhalten.

Neue Service-Levels für mehr Kundenzufriedenheit

Ist beispielsweise eine Anwendung in der Cloud wie ein CRM-System oder eine Website zwar abrufbar, aber mit einer für den Nutzer zu hohen Reaktionszeit, bedeutet dies einen Mangel an Servicequalität des Cloud-Dienstes und damit auch die Unzufriedenheit des Kunden. Aus diesem Grund werden Cloud-Anbieter nicht umhinkommen, neue, qualitätsorientierte Service-Level-Agreements einzugehen. Damit nähert sich die Cloud dem klassischen Outsourcing an, zwar nicht mit dem gleichen Grad der Individualisierung, aber doch zumindest die Performance von Anwendungen betreffend.

ITIL ist bald Cloud-ready

Während sich in den letzten Jahren die Betriebs- und die Entwicklerwelt schon immer mehr angenähert haben und sich neue Modelle wie zum Beispiel die agile Entwicklung somit langsam durchsetzen konnten, hält diese Strömung nun Einzug in die Cloud. Agile Prozesse werden adaptiert und als Best Practices sowohl Standard- als auch Cloud-fähig gemacht. Die IT Infrastructure Library (ITIL) 2011 zeigt bereits Ansätze in diese Richtung. 2013 werden sie sich weiter mit dem Ziel konkretisieren, die Vorteile agiler Prozesse als Best Practices in die ITIL aufzunehmen und auch für die Cloud als Framework zur Verfügung zu stellen. Ziel dieser Entwicklung ist vor allem, für ProjekteProjekte und Prozesse in den Bereichen Change-Management und Incident-Management eine Messbarkeitsgrundlage und mehr Transparenz zu schaffen. (Computerwoche) Alles zu Projekte auf CIO.de

Zur Startseite