Cloud-Prüfsiegel für mehr Datenschutz

In vielen Unternehmen ist Cloud-Computing heute eine Selbstverständlichkeit: Zwei von drei Firmen in Deutschland setzen bereits auf die Cloud. Mit 29 Prozent nutzt dabei ein Drittel Public-Cloud-Dienste – also für jeden verfügbare Angebote frei zugänglicher Provider, bei denen man sich die Server mit unzähligen weiteren Kunden teilt.

Damit wird die Cloud-Nutzung zur Vertrauenssache. Mit dem Auslagern ihrer Daten, etwa Kundendaten, machen Unternehmen quasi ihr Tafelsilber dem Cloud-Anbieter zugänglich. Doch Datensicherheit ist das A und O. Daher ist es wichtig, dass man sich vor der Entscheidung für einen Cloud-Dienst sicher sein kann, dass dieser wichtige Kriterien etwa in Bezug auf Sicherheit, Datenschutz und Dienstequalität einhält. Zu den drei wichtigsten Entscheidungskriterien für einen Cloud-Dienst zählen daher Preis, Performance und die Themen Sicherheit und Datenschutz. Laut dem aktuellen „Cloud-Monitor 2017“ des Beratungsunternehmens KPMG erwarten zum Beispiel 77 Prozent der deutschen Firmen von ihrem Cloud-Anbieter, dass er seinen Hauptsitz im Rechtsgebiet der EU hat.

Vielerlei Zertifizierungen von zahlreichen Unternehmen und Interessenverbänden sollen das Vertrauen in Cloud-Dienste stärken und Orientierung bieten im Dschungel der vielen Cloud-Angebote. „Zertifizierungen sind der Grundstein für das Vertrauen in den Cloud-Anbieter“, so die Erfahrung von Frank Strecker, Senior Vice President Cloud Partner Products & Ecosystems bei T-Systems. Er verantwortet das weltweite Cloud-Geschäft der Deutschen Telekom.

„Wir kennen die Vorbehalte der KMUs gegenüber dem Einsatz von Anwendungen aus der Cloud“, weiß auch Frank Türling, Geschäftsführer von Cloud Ecosystem, aus seiner täglichen Arbeit zu berichten. Aus diesem Grund bietet auch sein Unternehmen als neu­traler Verband ein Zertifizierungsprogramm für Cloud-Lösungen sowie Dienstleister als Entscheidungshilfe für KMUs an.

Die diversen Zertifizierungsstellen prüfen etwa die Sicherheit der Rechenzentren und die Vertragsbedingungen. Gerade in einem Land wie Deutschland, das den TÜV erfunden hat und in dem viele Kunden vor Anschaffungen erst einmal die Testberichte der „Stiftung Warentest“ studieren, ist das Vertrauen in Prüf- und Gütesiegel hoch.

Doch es gibt einen Wust an Zertifikaten und vielen IT-Entscheidern bereitet es Mühe, den Überblick zu behalten, welche Zertifikate tatsächlich für Qualität stehen und welche eher als Marketinginstrumente von Interessenverbänden anzusehen sind. Weltweit geht man derzeit von rund 200 Zertifikaten für Cloud-Angebote aus. Vor allem kleineren Mittelständlern mit einer überschaubaren IT-Abteilung fällt da die Entscheidung schwer. Von einer Standardisierung bei der Cloud-Zertifizierung ist man noch meilenweit entfernt.