Hinweise zur Suche mit Platzhaltern: "+" Plus: Sucht gleichzeitig mehrere Begriffe innerhalb eines Beitrags "*" Sternchen: Es wird nach Begriffen gesucht, die den Wortanfang, bzw. dem Wortende entsprechen. " "" " Anführungszeichen: Sucht genau nach den eingegebenen Begriff(en) zwischen den Anführungszeichen

Auswahl und Vertrag

Ihr Weg zur passenden Cloud-Lösung 

Ist die Entscheidung für den Einstieg in die Cloud erst einmal gefallen, stellt sich die zentrale Frage: Welches ist die für das Unternehmen passgenaue Cloud-Lösung und noch elementarer, wo und wie kann sie gefunden werden?

Gerade für IT-unerfahrene Unternehmen ebenso wie für Unternehmen mit kleinen oder gar keinen eigenen IT-Abteilungen wird die Auswahl des richtigen Cloud-Anbieters und der passenden Lösung häufig zu einer großen Herausforderung. Der Cloud Markt ist groß und bietet eine Menge an Lösungen.

Die komfortabelste Lösung besteht darin, sich auf den Webseiten von Trusted Cloud zu informieren oder ein auf die Belange einer Branche oder z. B. Mittelständler spezialisiertes Beratungsunternehmen mit dieser Aufgabe zu betrauen. Mit ihrer Erfahrung bei der Softwareauswahl und der entsprechenden Marktkenntnis können sie den Auswahlprozess gezielt unterstützen.

Für all diejenigen Unternehmen, die lieber selbst aktiv werden wollen, gilt es, einige wichtige Faktoren zu beachten.

Accordion Element
Headline
Welchen Bedarf haben Sie?
Text

Werden Sie sich zunächst darüber im Klaren, was Sie konkret für Anforderungen haben und damit tatsächlich benötigen:

  • Welche Art von Cloud-Lösung suchen Sie, IaaS, PaaS oder SaaS (lesen Sie hierzu unter Grundlagen nach)?
  • Wie sehen Ihre funktionalen und nicht funktionalen Anforderungen aus?
  • Bei welchen Prozessen bzw. für welche Aufgaben soll die Cloud-Lösung eingesetzt werden?
  • Welche Funktionen sind Ihnen dabei besonders wichtig?
  • Auf welche Funktionen können Sie notfalls verzichten?
  • Wer soll in Ihrem Unternehmen mit der Lösung arbeiten?
  • Welche Anforderung an Sicherheit und Datenschutz haben Sie?
  • Gehören die zu verarbeitenden Daten unterschiedlichen Schutzklassen an bzw. handelt es sich bei diesen um personenbezogene Daten?
  • Gibt es beispielsweise unternehmensinterne oder rechtliche Restriktionen hinsichtlich der Datenverarbeitung (Stichwort Compliance)?
  • Was ist Ihnen hinsichtlich des Anbieters wichtig (z. B. Ortsnähe, persönlicher Kontakt)?
  • Brauchen Sie Support vor Ort oder reicht Ihnen eine englischsprachige Telefonhotline?
  • Wie schnell soll Ihnen der Support helfen können?
  • Benötigen Sie Unterstützung bei der Implementierung des Service, z. B. in Form von einer Mitarbeiterschulung?
  • Welche Anforderungen haben Sie an die Verfügbarkeit der Cloud-Lösung? Wie viel Stunden Ausfall sind für Sie maximal akzeptabel, wenn ein Rechenzentrum ausfallen sollte?
  • Gibt es bestimmte Zeiten, zu denen der Service einer besonderen Belastung ausgesetzt wird oder hoch verfügbar sein muss (z. B. hohe Systemauslastung im Saisongeschäft, Fristen gegenüber Behörden)? 
Headline
Welcher ist der richtige Cloud Service für Ihren Bedarf?
Text

Haben Sie im ersten Schritt die groben Koordinaten für Ihren Bedarf festgelegt, folgt die Auswahl eines geeigneten Services: Finden Sie heraus, wer hat, was Sie wollen:

  • Suchen Sie nach Cloud Services und Cloud-Anbietern, die alle ihre Mindestanforderungen erfüllen.
  • Haben Sie die Anzahl potenziell infrage kommender Services eingeschränkt, dann lassen Sie sich die Lösungen von den Anbietern vorstellen oder nutzen Sie eine kostenlose Testphase.
  • Überprüfen Sie nach der Testphase bzw. der Vorstellung durch den Anbieter inwiefern Ihre Anforderungen erfüllt werden und wo Wünsche offen bleiben.
  • Sprechen Sie kritische Themen offen an – z. B. die Frage, wie Ihre Daten aus Ihrem bestehenden System in den Cloud Service übertragen werden können.
  • Erfragen Sie, wie z. B. die Weiterentwicklung der Cloud-Lösung geplant ist und inwiefern Sie diese beeinflussen können.
  • Bedenken Sie auch den Fall der Kündigung. Klären Sie hier im vornherein, was mit Ihren Daten passiert, wenn Sie den Cloud Service irgendwann kündigen (Lesen Sie hierzu auch bei Beendigung und Wechsel nach). 
Headline
Prüfen Sie den Vertrag genau!
Text

Haben Sie den passenden Cloud Service und -Anbieter für Ihre Anforderungen gefunden, dann fehlt letztlich nur noch der Vertrag. Aber auch hier gilt, prüfen Sie genau, bevor Sie unterschreiben.

  • Achten Sie auf das Kleingedruckte.
  • Vergewissern Sie sich, welches Recht gilt (z. B. Deutsches Recht oder Europäisches).
  • Bestehen Sie auf klaren Regelungen zum Thema Datenschutz und Datensicherheit. Insbesondere bzgl. der Europäischen Datenschutzgrundverordnung (EU-DSGVO), die seit dem 25. Mai 2018 vollumfänglich wirksam ist, ergeben sich zahlreiche Nachweispflichten.
  • Vergewissern Sie sich, dass im Vertrag Hilfestellungen des Service-Anbieters, sogenannte Service Level Agreements, mit Reaktionszeiten, eventuell anfallenden Preisen und Umfang aufgeführt sind.
  • Lassen Sie den Vertrag im Zweifelsfall von einem Rechtsberater prüfen.

Weiterführende Informationen wie beispielsweise ausführliche Checklisten zum Vertragsabschluss finden Sie anschließend im Download-Bereich:

Diese Checkliste umreißt kurz und knapp alles, was Anwender bei der Auswahl eines Cloud Services mindestens prüfen, bzw. beachten sollten: angefangen von Informationen über den Anbieter, Vertrag, über Datenschutz und Datensicherheit, Rechenzentrum, Betriebsprozesse bis hin zu Service spezifischen Fragen. 

Die Klärung wichtiger Fragen im Zusammenhang von Cloud Computing und Datenschutz kann in wenigen Schritten erfolgen. Diese sind im EuroCloud Cloud Privacy Check (CPC) zusammengefasst. Mit dem CPC können mittels vier einfachen Prüfungsschritten die Rechtmäßigkeit des Einsatzes einer bestimmten Cloud-Lösung beurteilt und die erforderlichen rechtlichen Instrumente identifiziert werden. 

Den Link zum EuroCloud Cloud Privacy Check finden Sie hier.

Bei der Nutzung von Cloud Services aus den USA wurde die Zulässigkeit auf das sogenannte Safe Harbor-Abkommen gestützt. Diese Rechtsgrundlage hat der EuGH am 06.10.2015 für unwirksam erklärt. Seit dem 02.02.2016 ist ein Nachfolgeabkommen, Privacy Shield, abgestimmt, aber noch nicht in Kraft. Was bedeutet das? Gibt es alternative Rechtsgrundlagen?

Die kurze Zusammenfassung des „Leitfaden – Vertragsgestaltung beim Cloud Computing“ gibt einen guten Überblick über die Vertragsgestaltung und beinhaltet eine Übersicht über die Aspekte, die beim Cloud Computing vertraglich geregelt sein sollten.

Der Leitfaden soll eine Orientierungshilfe für die rechtliche Ausgestaltung von Verträgen über Cloud-Dienste geben. Er richtet sich insbesondere an Entscheider sowie Mitarbeiter von Rechtsabteilungen in Unternehmen, die Cloud-Dienste anbieten oder nutzen möchten. Dabei werden die wichtigsten regelungsbedürftigen Punkte objektiv beleuchtet, sodass eine ausgeglichene Risikoverteilung erzielt werden kann.

Der Leitfaden soll Anbieter und Anwender von Cloud-Diensten darin unterstützen, relevante Haftungsrisiken zu erkennen und diese, soweit möglich, zu vermeiden oder durch adäquate Vertragsregeln angemessen zwischen den Beteiligten zu verteilen. Er richtet sich insbesondere an Entscheider sowie Mitglieder von Rechtsabteilungen in Unternehmen, die Cloud Computing anbieten oder nutzen möchten.

Das Arbeitspapier beleuchtet näher, welche urheberrechtlichen Rechte zur Nutzung von Software für einen Anbieter von Cloud-Services und dessen Kunden nach deutschem Urheberrecht erforderlich sind.

Der kompakte Leitfaden adressiert primär Entscheider aus kleinen und mittelständischen Unternehmen (KMU) und stellt Eckpunkte für sicheres Cloud Computing auf. Damit sollen Interessenten die Entscheidung pro Cloud sowie die Auswahl für einen Cloud Service Provider erleichtert werden. In KMU wird der Mehrwert von Cloud-Angeboten oft unterschätzt.

Wie ist Cloud Computing unter den gegebenen Rahmenbedingungen möglich? Diese Frage und ein Cloud-Computing-Vertrag, den ein Anwender mit einem IT-Dienstleister abschließt, stehen im Mittelpunkt des neuen Bitkom-Leitfadens „Cloud Computing – Was Entscheider wissen müssen“.

Dieser Leitfaden des Bitkom soll Transparenz schaffen und Unternehmen Handlungsmöglichkeiten aufzuzeigen, um E-Mails effizient in die Cloud zu bringen. Dabei wird über Definitionen – vom hybriden bis zum vollständigen E-Mail-Management-Modell – und anschließend über die technischen und rechtlichen Rahmenbedingungen (z. B. bzgl. zur EU-DSGVO) von E-Mail-Management aus der Cloud informiert.

Das „Eckpunktepapier. Sicherheitsempfehlungen für Cloud Computing Anbieter (Mindestsicherheitsanforderungen in der Informationssicherheit)" des Bundesamtes für Sicherheit in der Informationstechnik richtet sich in erster Linie an Cloud-Anbieter. Diese können das Eckpunktepapier als Richtschnur für die Umsetzung von Sicherheitsmaßnahmen nutzen. Doch auch Cloud-Anwendern gibt es einen umfassenden aber nicht zu detaillierten Überblick über Sicherheitsaspekte, die beim Cloud Computing zu beachten sind.