News
Financial Times Deutschland
Financial Times nennt Eurocloud Star Audit als einzig relevantes CLOUD Audit Verfahren in Europa
Zertifikate sollen Nutzern helfen, die Qualität von Cloud-Anbietern einzuschätzen. Doch bisher gibt es kaum Siegel, die diesen Anspruch erfüllen.
Wenn Unternehmen Cloud-Angebote nutzen wollen, ist die Auswahl eines Anbieters kein leichtes Unterfangen. Denn der Cloud-Dienst nimmt Unternehmen zwar den Betrieb der Software und das Speichern der Daten ab, nicht aber die Verantwortung für deren sichere Verwahrung. "Der Kunde ist selbst für die Datensicherheit verantwortlich", sagt Bernd Becker, Vorstandsvorsitzender von Eurocloud Deutschland, der Interessenvertretung der Cloud-Anbieter. "Ob ein Anbieter das gewährleistet, ist für viele Kunden nur schwer zu durchschauen." Kein Wunder, dass viele Unternehmen Sicherheitsbedenken gegenüber Cloud-Lösungen haben.Die Anbieter von Cloud-Dienstleistungen wollen den Bedenken potenzieller Kunden mit Zertifikaten begegnen. Sie sollen belegen, dass ein Cloud-Service bestimmte Datenschutzvorschriften einhält. Außerdem sollen Zertifikate verschiedene Angebote vergleichbar machen. Für die Kunden fungieren Zertifikate damit als Entscheidungshilfe. Und für Anbieter als willkommenes Verkaufsargument. Das Problem ist allerdings: Die meisten Zertifikate, die aktuell auf dem Markt sind, erfüllen diese Ansprüche kaum.
Das hat auch EU-Kommissarin Neelie Kroes erkannt. Sie will deshalb ein eigenes Zertifikat entwickeln, das über die Qualität von Cloud-Angeboten Auskunft gibt. Außerdem mahnt sie gemeinsame Standards der Länder der EU an und will Rahmenverträge für Vereinbarungen zwischen Anbietern und Kunden entwickeln. Experten halten eine EU-weit gültige Cloud-Zertifizierung für überfällig und begrüßen daher die Pläne aus Brüssel.
Drei gängige Siegel
Bis das EU-Zertifikat auf den Markt kommt, müssen sich Unternehmen mit den bisher erhältlichen Bescheinigungen begnügen. Am Markt durchgesetzt haben sich bisher vor allem drei Zertifikate. Eines ist die ISO-27001-Zertifizierung, die Betreiber von Rechenzentren bewertet. Experten sehen in diesem Zertifikat eine Grundvoraussetzung dafür, Cloud-Leistungen anzubieten. Für Kunden ist es deshalb wenig aussagekräftig.Ein weiteres Zertifikat namens SAS 70 beziehungsweise dessen Nachfolger SSAE 16 ist besonders in den USA verbreitet. "Allerdings ist auch dieses Zertifikat kein Garant dafür, dass ein Anbieter angemessen auf die besonderen Risiken und Anforderungen des Cloud-Computings vorbereitet ist", sagt Steve Janata, Berater der Experton Group, die jährlich einen Vergleich der Cloud-Anbieter veröffentlicht.Beide Zertifizierungen sind somit aus Kundenperspektive wenig hilfreich, weil sie relevante Punkte nicht enthalten. So raten Experten etwa dazu, dass in Cloud-Verträgen klar geregelt ist, wie der Kunde am Ende der Laufzeit wieder an seine Daten kommt. Die gängigen Zertifikate treffen darüber aber keine Aussage.Das einzige Zertifikat, das Kunden bei der Auswahl eines Cloud-Dienstleisters laut Expertenmeinung einen echten Mehrwert bietet, ist Eurocloud Star Audit SaaS. Seit 2010 zertifiziert Eurocloud Deutschland Anbieter. Geprüft werden Vertrag und Compliance mit den Vereinbarungen, Sicherheit, Infrastruktur und Prozesse. Im Zuge der Zertifizierung müssen Anbieter zunächst einen detaillierten Fragenkatalog beantworten. Es folgen ein Vor-Ort-Audit und eine Besichtigung des Rechenzentrums. Insgesamt dauert der Prozess sechs Wochen. Das Zertifikat sieht maximal fünf Sterne vor. "Wird die Höchstwertung erreicht, kann der Kunde von einem sehr vertrauenswürdigen Cloud-Anbieter ausgehen", sagt Experton-Berater Janata. "Die relativ kleine Zahl bisher testierter Unternehmen zeigt, dass diese neue Art der Zertifizierung noch ganz am Anfang steht, aber auch, dass sie recht anspruchsvoll ist."
Unterschiedlich tief
Eurocloud-Vorstandsvorsitzender Becker sieht neben den strengen Anforderungen des Zertifikats einen weiteren Vorteil: "Die bekannten Zertifizierungen wie ISO 27.001 und SSAE 16 sind zwar weit verbreitet, sind jedoch für den Mittelstand zu teuer und daher eigentlich aktuell nur bei großen Anbietern zu finden. Eurocloud Star Audit ist jedoch finanziell erschwinglicher, da unterschiedliche Zertifizierungstiefen möglich sind."Einer der ersten Cloud-Anbieter, der das Eurocloud-Zertifikat erhalten hat, war Pironet NDH. Dessen Strategiechef Khaled Chaar ist mit der Zertifizierung zufrieden. "Wir haben positive Erfahrungen mit dem Zertifikat gemacht." Es sei hilfreich beim Werben um neue Kunden und beim Erschließen neuer Märkte. "Aus Kundensicht machen sie in manchen Fällen die Entscheidung leichter", sagt Chaar. Auch der Anbieter selbst habe einen Nutzen aus der Auditierung: "Man erkennt dabei, wie man die eigenen Prozesse und damit die Sicherheit noch weiter verbessern kann."Wegen dieser Vorteile werden Zertifikate im Cloud-Geschäft in Zukunft zum Alltag gehören, sind Beobachter überzeugt. Schließlich machen sie Anbietern und Kunden das Leben leichter, sagt Mathias Weber, Bereichsleiter IT-Services beim Branchenverband Bitkom. "Zertifikate folgen der Logik, dass nicht jeder Kunde bei einem Anbieter eine große Zahl von Überprüfungen oder Kontrollen vornehmen muss - diese Aufgabe übernimmt der Zertifizierer für die Gesamtheit der Kunden."
News Archiv
- Alle zeigen
- April 2024
- März 2024
- Februar 2024
- Jänner 2024
- Dezember 2023
- November 2023
- Oktober 2023
- September 2023
- August 2023
- Juli 2023
- Juni 2023
- Mai 2023
- April 2023
- März 2023
- Februar 2023
- Jänner 2023
- Dezember 2022
- November 2022
- Oktober 2022
- September 2022
- August 2022
- Juli 2022
- Mai 2022
- April 2022
- März 2022
- Februar 2022
- November 2021
- September 2021
- Juli 2021
- Mai 2021
- April 2021
- Dezember 2020
- November 2020
- Oktober 2020
- Juni 2020
- März 2020
- Dezember 2019
- Oktober 2019
- September 2019
- August 2019
- Juli 2019
- Juni 2019
- Mai 2019
- April 2019
- März 2019
- Februar 2019
- Jänner 2019
- Dezember 2018
- November 2018
- Oktober 2018
- September 2018
- August 2018
- Juli 2018
- Juni 2018
- Mai 2018
- April 2018
- März 2018
- Februar 2018
- Dezember 2017
- November 2017
- Oktober 2017
- September 2017
- August 2017
- Juli 2017
- Juni 2017
- Mai 2017
- April 2017
- März 2017
- Februar 2017
- November 2016
- Oktober 2016
- September 2016
- Juli 2016
- Juni 2016
- Mai 2016
- April 2016
- März 2016
- Februar 2016
- Jänner 2016
- Dezember 2015
- November 2015
- Oktober 2015
- September 2015
- August 2015
- Juli 2015
- Juni 2015
- Mai 2015
- April 2015
- März 2015
- Februar 2015
- Jänner 2015
- Dezember 2014
- November 2014
- Oktober 2014
- September 2014
- August 2014
- Juli 2014
- Juni 2014
- Mai 2014
- April 2014
- März 2014
- Februar 2014
- Jänner 2014
- Dezember 2013
- November 2013
- Oktober 2013
- September 2013
- August 2013
- Juli 2013
- Juni 2013
- Mai 2013
- April 2013
- März 2013
- Februar 2013
- Jänner 2013
- Dezember 2012
- November 2012
- Oktober 2012
- September 2012
- August 2012
- Juli 2012
- Juni 2012
- Mai 2012
- April 2012
- März 2012
- Februar 2012
- Jänner 2012
- Dezember 2011
- November 2011
- Oktober 2011
- September 2011
- Juli 2011
- Juni 2011
- Mai 2011
- April 2011
- März 2011
- Februar 2011
- Jänner 2011
- November 2010
- Oktober 2010
- September 2010
- Juli 2010