Sichere Lieferkette
Datenschutz beim Sub-Cloud-Provider
Cloud-Service-Provider machen Anwenderunternehmen nur allzu gerne glauben, dass die erbrachten Services einfach zu verwalten und zu managen seien. Auf den ersten Blick trifft das sicher auch zu. Bei genauerem Hinsehen stellt man jedoch schnell fest, dass vielen Services aus der Wolke komplexe Lieferketten zugrunde liegen, in denen - rechtlich betrachtet - gleich mehrere selbständige Leistungserbringer als Subunternehmer eingebunden sind.
In der Praxis läuft das folgendermaßen ab: Die vom Kunden beauftragten Leistungsbereiche werden an Subunternehmer entlang den Ebenen des IT-Stacks weitervergeben. Zum Beispiel weil ein SaaS-Anbieter Middleware-Leistungen (Iaas) und Hardware-Leistungen (PaaS) von Sub-Cloud-Providern bezieht. Oft ist es auch so, dass die Inanspruchnahme von Sub-Cloud-Providern nicht über die gesamte Leistungsbeziehung gleichbleibend ist, sondern flexibel erfolgt - je nach Kunden- und Servicebedarf.
- IaaS-Provider im Überblick
Hier finden Sie die wichtigsten Anbieter im schnellen Überblick. - Google Compute Engine
Skalierbarkeit ohne Grenzen: Die Google Compute Engine ist für rechenintensive Analyse-Anwendungen rund um Big Data, Data Warehousing sowie für High-Performance-Computing geeignet. - HP Converged Cloud
HPs IaaS-Angebotspaket "Converged Cloud" basiert auf Open-Source-Techniken und orientiert sich dezidiert am Bedarf großer Enterprise-Anwender orientiert. - IBM: Softlayer und Smart Cloud Enterprise
Seit der Softlayer-Übernahme führt IBM IaaS-Lösungen im Portfolio, die nicht ausschließlich virtuelle, sondern auch dedizierte Server zur Verfügung stellen. Ergänzend dazu besteht das "Smart Cloud Enterprise" aus virtuellen Servern und Speicherdiensten. - T-Systems DSI
T-Systems liefert vornehmlich Private-IaaS-Offerten; als eine hybride Variante gibt es die "DSI with vCloud Datacenter Services". - Rackspace Open Cloud
IaaS-Kunden von Rackspace haben die Wahl zwischen 37 (!) Betriebssystemen - meist Linux, aber auch mehrere Windows-Server-Varianten und -Generationen. - Profitbricks
Das Berliner Unternehmen Profitbricks betreibt ein deutsches und ein US-Rechenzentrum, ohne Verbindung zueinander. In einem Public-Modell stellt es Server, Speicher, Netzwerk und Loadbalancer nach Bedarf mithilfe einer Konsole namens "Data Center Designer" zusammen. - vCloud.jpg
vCloud Air unterstützt mehr als 5.000 Anwendungen und Dutzende von Betriebssystemen, die zur Ausführung auf vSphere zertifiziert sind. Für die Ausführung in der Cloud sind keine Änderungen erforderlich.
Es fehlt an Transparenz
Doch genau das ist der Pferdefuß: Während diese Flexibilität ja gerade einer der Hauptvorteile des Cloud Computings ist, birgt das dahinterliegende Service-Modell rechtlich gehen große Herausforderungen für denjenigen, der den Auftrag vergibt. Denn er hat kaum Transparenz darüber, welche Sub-Unternehmen an welchen Lokationen mit seinen Daten hantieren. Allerdings trägt er gegenüber seinem Vertragspartner von Anfang an die Verantwortung dafür, dass DatenschutzDatenschutz und Datensicherheit gewährleistet sein müssen, und muss ihm entsprechende vertragliche Pflichten auferlegen. Alles zu Datenschutz auf CIO.de
Foto: Marco2811 - Fotolia.com
Anders sieht sein vertragliches Verhältnis mit dem Sub-Unternehmer aus, den der Cloud-Provider in die Lieferkette einbindet. Mit diesem hat der Kunde selbst kein vertragliches Verhältnis. Das bedeutet für ihn auch, dass er keine Handhabe gegenüber diesem Dritt-Dienstleister hat, sollte seinen Daten einmal etwas "zustoßen". Daher ist es ratsam, mit dem unmittelbaren Vertragspartner selbst schon über einen ausreichenden Pflichtenkanon nachzudenken und diesen auch zu vereinbaren. Nicht nur, um eventuellem Datenverlust vorzubeugen, sondern auch, um den eigenen gesetzlichen Pflichten nachzukommen.