Cloud Computing beginnt Strukturen und Arbeitsabläufe in der Wirtschaft nachhaltig zu verändern. Durch die gemeinsame Nutzung von Ressourcen werden Synergieeffekte erschlossen. Dies führt nicht selten zu einer Verbesserung der IT-Sicherheit gegenüber traditionellen IT-Systemen. Andererseits sind viele Datenschutz- und Sicherheitsfragen beim Cloud Computing zumindest teilweise ungeklärt.
Untersucht wurden von TeleTrusT benötigte Anwendungen wie eMail, Cloud-Datenspeicher und CRM. Im Rahmen der Studie wurden verschiedene Marktangebote aus funktionaler Sicht, rechtlicher Sicht und aus der Sicht der IT-Sicherheit evaluiert.
Dazu Oliver Dehning, antispameurope, Leiter der TeleTrusT-AG „Cloud Computing“: „Cloud-Angebote bieten hinsichtlich Funktionalität oft mehr als zu vergleichbaren Kosten betriebene interne Lösungen – das hat die Untersuchung bestätigt. Sie hat aber auch gezeigt, dass viele Anbieter sich noch immer schwertun, konkrete Aussagen zur Sicherheit und Verfügbarkeit ihrer Services zu treffen, unabhängig von der Größe der Anbieter.“
Organisationen mit einfacher Infrastruktur können oft keine besonderen Bedingungen und Service Level Agreements mit den Anbietern aushandeln. Umso mehr müssen sie die Bedingungen der Standardangebote sorgfältig prüfen. Dies besonders dann, wenn es um die Verarbeitung personenbezogener Daten gemäß Bundesdatenschutzgesetz. geht. Die Organisation ist und bleibt auch im Cloud Computing der „Herr der Daten“ und somit für die Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit der Daten verantwortlich. Ob Cloud-Anwendungen die Anforderungen einer Organisation besser erfüllen als eine intern betriebene Lösung, sollte deshalb im Einzelfall geprüft werden.
