Sicherheitsempfehlung für Cloud Computing Anbieter
Sicherheitsempfehlung für Cloud Computing Anbieter
Sicherheitsempfehlung für Cloud Computing Anbieter
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
CLOUD COMPUTING | VERTRAGSGESTALTUNG<br />
CSPs sollten daher die Kunden darüber informieren, welche lokalen rechtlichen<br />
Regelungen Auswirkungen auf die Vertraulichkeit, Integrität oder<br />
Verfügbarkeit der Kundendaten haben können.<br />
Ebenso sollten CSPs offenlegen, in welchen Rechts- und Besitzverhältnissensiesichbefnden.NursokönnenKundenbeurteilen,obeinCSPeingeeigneter<br />
Geschäftspartner ist.<br />
Gehört ein CSP beispielsweise zu einem Unternehmen, das in Konkurrenz<br />
zueinem<strong>Cloud</strong>-Kundensteht,könntedieszuInteressenkonfiktenführenund<br />
letztendlich dazu, dass der Kunde oder der CSP die bestehenden Verträge<br />
kündigt. Deshalb kann es wichtig sein, zu wissen, wem der CSP gehört<br />
und wie die Entscheidungsstrukturen beim CSP sind. Nicht alle Geschäftsformen<br />
lassen aber solche Aussagen zu, da sich die Besitzverhältnisse bei<br />
aktiennotierten Unternehmen ändern können und nur größere Aktionäre<br />
ihren Aktienbesitz veröffentlichen müssen.<br />
Auf jeden Fall sollte der Kunde vom CSP eine Freistellung von Rechtsstreitigkeiten<br />
um Lizenzabgaben oder Patent-Auseinandersetzungen bei der<br />
Nutzung des Dienstes erhalten.<br />
Viele <strong>Anbieter</strong> von SaaS betreiben keine eigene Infrastruktur, sondern<br />
nutzen wiederum PaaS- oder IaaS-Angebote anderer CSPs. In solchen<br />
Fällen sind die <strong>für</strong> die Erbringung der <strong>Cloud</strong> Services wichtigen Subunternehmer<br />
gegenüber den Kunden offenzulegen und diesen die erforderlichen<br />
Informationen zur Verfügung zu stellen.<br />
Bei wesentlichen Änderungen einer der oben genannten Punkte hat der<br />
CSP seine Kunden in geeigneter Weise zu unterrichten.<br />
Können bestimmte <strong>Cloud</strong>-Dienste nur genutzt werden, wenn die Kundenhier<strong>für</strong>vorabvomCSPbereitgestellteProgrammeinstallieren(z.<br />
B.<br />
Browser-Plugins bei SaaS), so ist dies den Kunden vor Vertragsschluss<br />
mitzuteilen. Darüber hinaus sollte der CSP die Kunden auch auf Sicherheitsrisiken<br />
hinweisen, die aus deren Nutzung entstehen können, sowie<br />
auf erforderliche Sicherheitsmaßnahmen seitens des Kunden.<br />
68