Gängige Cloud-Lösungen und ihre Alternativen

Welches Dateiformat

Erweist sich ein Cloud-Anbieter als sicher, bleibt die Frage offen, in welchem Dateiformat er die Daten speichert. Dies gilt vor allem für Software-as-a-Service-Dienste. Angenommen ein Unternehmen hat seine Bewerberdaten in einer cloudbasierten Software gespeichert und möchte den Anbieter wechseln: Selbstverständlich möchte es die Bewerberdaten in das neue System migrieren. Eine automatisierte Migration setzt allerdings voraus, dass die alte Software die Daten in einem gängiges Dateiformat in die Cloud gespeichert hat. Ist dem nicht so, ist eine aufwändige Umformatierung notwending und im schlimmsten Fall eine manuelle Migration. Ein Unternehmen, das die Dateiformate im Vorfeld in die Entscheidungsfindung einbezieht, bleibt allerdings Herr über die eigenen Daten.

Eigener Server als Alternative?

Ob eine eigene Serverlösung mehr Sinn als eine Cloud-Lösung macht, lässt sich nicht pauschal sagen. Ein eigener Server kann sich für Unternehmen lohnen, die eine eigene Web-Plattform betreiben und viel Serverleistung benötigen. Auch bei besonders sensiblen Daten, beispielsweise in Steuerkanzleien oder Arztpraxen, bietet sich eine interne Speicherung an. Diese erfordert jedoch technisches Knowhow, das nicht jedes Unternehmen vorweisen kann. Für diesen Fall gibt es Cloud-Anbieter, die sich auf die Ansprüche einzelner Branchen spezialisiert haben.

Wer ist verantwortlich?

Seit Inkrafttreten der DSGVO können bei Datenschutzverletzungen neben den Cloud-Nutzern auch die Cloud-Anbieter rechtlich belangt werden. Dies nimmt die Nutzer jedoch keineswegs aus der Verantwortung. Der Nutzer muss die Anforderungen an den Cloud-Dienst so definieren, dass ein ausreichender Datenschutz gewährleistet ist. Diese können je nach Geschäftsmodell und Branche stark variieren. Nicht jede Anwendung ist diesen Anforderungen gleichermaßen gewachsen. Um die Haftung des eigenen Unternehmens bei DSGVO-Verstößen des Cloud-Anbieters zu beschränken, sollte man einen Auftragsverarbeitungsvertrag abschließen. Dieser spezifiziert technische und organisatorische Maßnahmen, denen der Anbieter zum Schutz der Daten in der Cloud nachkommen muss. Die Erstellung dieser Verträge sollte ein qualifizierter Datenschutzbeauftragter unterstützen. Bei der Wahl eines Cloud-Anbieters ist es empfehlenswert, auf eine Zertifizierung nach TCDP (Trusted-Cloud-Datenschutzprofil) zu achten. Dies garantiert, dass der Anbieter den datenschutzrechtlichen Anforderungen des Bundesdatenschutzgesetzes (BDSG) entspricht. Auch die ISO-Zertifizierung 27001 ist ein wichtiger Hinweis auf die Datensicherheit eines Systems.

Das könnte Sie auch interessieren

Wie die Kommunikation in der Arbeitswelt zukünftig aussehen kann, erforschen derzeit die Fraunhofer-Institute für Arbeitswirtschaft und Organisation IAO und für Produktionstechnik und Automatisierung IPA. Dabei steht der digitale Zwilling im Mittelpunkt.‣ weiterlesen

Anzeige

Die Deutsche Telekom hat mit dem IoT Solution Builder ein Baukastensystem für den einfachen Einstieg in das Internet der Dinge (IoT) vorgestellt. Anwender können per Konfigurator zu ihrer Wunschlösung kommen.‣ weiterlesen

Anzeige

Exklusiv für Abonnenten

Dem Trend zur smarten Fabrik folgend, wollen auch viele kleine und mittelständische Unternehmen verstärkt in Automatisierung investieren. Doch ist es bei entsprechenden Projekten gar nicht so einfach, die richtigen Partner an einen Tisch zu bringen. Ein neues Online-Portal setzt hier auf intelligente Algorithmen. Auf deren Basis machen Nutzer die benötigten Fachexperten schnell und unkompliziert ausfindig.‣ weiterlesen

Mangelnde Reaktionsgeschwindigkeit ist für den Mittelstand die größte Herausforderung bei Cyberangriffen. Dabei stehen laut einer Studie von Deloitte Mitarbeiter bei der Abwehr von Risiken im Brennpunkt.‣ weiterlesen

52 Prozent der Unternehmen wollen ihre Ausgaben bezüglich der digitalen Transformation erhöhen. Dies hat der Business-Software-Anbieter IFS in einer Studie ermittelt für die weltweit mehr als 3.032 Führungskräfte befragt wurden.‣ weiterlesen

In einer weltweiten Studie haben TÜV Rheinland und das Marktforschungsinstitut Ponemon untersucht, wie es um die Cybersicherheit von Industrieanlagen bestellt ist. Demnach ist die Operational Technology besonders gefährdet.‣ weiterlesen