Dieser Workshop beschreibt die Vor- und Nachteile sowie die technischen Möglichkeiten verschiedener Cloud-Lösungen

Vortragender: DI Manfred Pamsl  phoca thumb m cloudPamsl

 

 und erläutert die rechtliche Situation in Bezug auf Datenschutz und Vertragsbedingungen.

Vortragender: DI(FH) Michael Brickmann    phoca thumb m cloudBrickmann

 

 

 

Technische Möglichkeiten

 

 

Cloud Service Modelle unterscheiden sich in der Bereitstellung verschiedenster Dienste:
  • Infrastructure as a Service (IaaS) - bereitgestellte IT-Ressourcen: Rechenleistung, Datenspeicher, Netze, ....
  • Platform as a Service (PaaS) - bereitgestellte Schnittstellen, die von der Software des Kunden genutzt wird
  • Software as a Service (SaaS) - bereitgestellte Software, die vom Kunden genutzt wird


Neben verschiedener Cloud Service Modellen ist eine der wichtigsten Entscheidungen die organisatorische Unterteilung:

1. Public Cloud

Neben Vorteilen, wie:
  • Investitionskosten, Betrieb und Wartung von IT Ressourcen entfallen
  • Keine Investition in Überkapazitäten für Lastspitzen
  • Zahlung auf Basis des tatsächlichen Verbrauchs
  • Security und Upgrade Management werden vom Anbieter durchgeführt
müssen auch negative Aspekte berücksichtigt werden, wie:
  • Externe Speicherung und Verarbeitung von Geschäfts- und/oder Kundendaten
  • Einhaltung gesetzlicher Regelungen (Compliance)
  • Erhöhter Bedarf an Netzwerk Bandbreite
  • Investition für die Umstellung auf den Cloud-Dienst
Eines der wichtigsten Argumente in Bezug auf Public Cloud betrifft den Wechsel des Anbieters:
  • Wie schnell und einfach kommt man zu seinen Daten?
  • Ist eine Umstellung auf einen anderen Anbieter möglich?
  • Bei einer möglichen Insolvenz oder einem Konkurs des Anbieters werden beide oben angeführten Punkte relevant

 

2. Private Cloud

Einige Vorteile der Public Cloud Nutzung bleiben erhalten, wie:

  • Einfache Nutzung, Verwaltung und Erweiterung der Ressourcen
  • Zugriff von überall (falls gewünscht)
  • Daten und die Einhaltung der gesetzlichen Regelungen bleiben in der eigenen Hand
Die Investitionskosten, der Betrieb und die Wartung der IT-Ressourcen entfallen aber nicht.

 

Ein Beispiel einer Private Cloud Ist die lizenzfreie Open-Source Software „OwnCloud". Mittels Web-Interface wird die Administration durchgeführt, mittels eigener Clients für PCs und mobile Geräte wird auf eine zentrale Ablage von Daten zugegriffen. Auch eine Kalender- und Kontakt-Synchronisierung steht zur Verfügung. OwnCloud ist eine einfache Lösung einer Private Cloud und eine ausgezeichnete Alternative zu Dropbox, Google Drive und Konsorten.

3. Community Cloud

Infrastruktur wird bereitgestellt und von mehreren Firmen geteilt, die zum Beispiel gemeinsame Projekte realisieren und eine einheitliche Datenbasis benötigen.

4. Hybrid Cloud

Public und Private Cloud werden parallel genutzt. So laufen bestimmte Services über das Internet, während datenschutzkritische Anwendungen und Daten im Unternehmen betrieben und verarbeitet werden.

 

Rechtliche Aspekte

Rechtlich gesehen ist die Verwendung von Cloud-Diensten eine besondere Art des Outsourcing. Bei einer Public-Cloud Lösung sind besonders auf die Bestimmungen des Datenschutzgesetzes bei Vertragsabschluss zu achten, denn:
  • Die Daten liegen auf einem oder mehreren Servern welche/r nicht der alleinigen Kontrolle des Auftraggebers untersteht
  • Dienstleister kann Sub-Dienstleister beauftragen
  • Sicherheit und Verfügbarkeit
Der Auftraggeber hat für eine rechtmäßige und sichere Datenverwendung zu sorgen, selbst bei der Verwendung von Dienstleister ist durch geeignete Vertragsinhalte sicherzustellen, dass für eine ausreichende Sorgfalt bei der Datenverarbeitung gesorgt wird.
Der Vertrag hat schriftlich zu erfolgen und hat zu spezifizieren, welche Daten wo und unter welchen Sicherheitsmaßnahmen gespeichert werden. Wer darf auf diese Daten zugreifen, gibt es weitere Sub-Dienstleister, gibt es eigene Service-Level Agreements, muss eine Genehmigung seitens der Datenschutzkommission eingeholt werden, werden die Daten bei Beendigung der Dienstleistung gelöscht – diese und weitere Fragen sollten in der Cloud-Service Vereinbarung schriftlich ausformuliert und fixiert werden.
Bei Public-Cloud Lösungen ist ein weiterer Punkt die Solvenz und Reputation des Anbieters, denn bei großen und bekannten Anbietern kann bei der Vertragsgestaltung kein großer Einfluss genommen werden, aber die Verfügbarkeit, sichere Speicherung und vollständige Backups der Daten sollte gewährleistet sein.