Test

Cloud Services und GDPR-Compliance

In vielen Köpfen herrscht noch die Vorstellung, dass die Nutzung von Cloud-Services rechtlich schwierig ist. Gerade hinsichtlich der GDPR und der Novelle des §203 StgB wurde viel Verunsicherung geschaffen.

Oft wird mir die Frage gestellt, ob denn z.B. die Microsoft-Cloud compliant zur neuen GDPR ist. Diese Frage krankt schon an einem Mißverständnis. Diese Compliance wird nur begrenzt durch den Anbieter der Dienste gesteuert, sondern in erster Linie durch die Art der Nutzung durch den Kunden.

Der §203 StgB – der sogenannte Geheimnisverrats-Paragraph – erschwerte bisher für einige Berufsgruppen (Ärzte, Notare, Rechtsanwälte etc) die Nutzung von Cloud Diensten extrem.

Durch diese Novelle sind nun einige Türen geöffnet worden, dies bedingt jedoch immer noch eine sorgfältige Selektion des Anbieters.

 

Was ist denn eigentlich Cloud?

Fragen Sie 10 IT-Sachverständige nach der Definition von Cloud und Sie werden 10 unterschiedliche Antworten kriegen. Diverse Vorstellungen sind hier vorhanden und allzu oft wird einem Hosting oder Eigenbetrieb als sogenannte „Private Cloud“ verkauft.

Cloud definiert sich durch die Faktoren Georedundanz, nahezu unbegrenzte Skalierbarkeit, verbrauchsbasierende Abrechnung und Abstraktion von der zugrundeliegenden physischen Infrastruktur.

In der reinen Unterscheidung der Dienste bieten alle klassischen großen Cloud-Anbieter 3 Säulen an, IAAS – Infrastructure as a Service, PAAS – Platform as a Service und SaaS – Software as a Service.

Nicht jede dieser Säulen bietet nun jedem Kunden einen ökonomischen Mehrwert oder ist aus rechtlichen Rahmenbedingungen her gangbar.

So ist z.B. ein SAAS Dienst wie Microsoft Office 365 wirtschaftlich immer günstiger als ein Eigenbetrieb der korrespondieren Dienste, rechtlich aber nicht immer ganz einfach. SAAS Dienste sind zudem auch meist in ihrer Individualisierbarkeit eingeschränkt. Ein reiner IAAS-Dienst mit dem Betrieb virtueller Maschinen mag in der Cloud sogar grundsätzlich teurer sein als ein Eigenbetrieb, bietet aber in Abhängigkeit von Szenario große Vorteile hinsichtlich der Skalierbarkeit.

PAAS-Dienste bieten auch ein hervorragendes Preis-Leistungs-Verhältnis, bedingen aber Anpassungen der vorhandenen Lösungen bzw. eine andere Architektur.