München. Götting, H. -P., Nordemann, A., Ackermann, B. ) (2016) UWG: Handkommentar. Baden-Baden. Nomos. (zitiert: Autor, in: Götting/Nordemann). Heckmann, D. (2006) Rechtspflichten zur Gewährleistung von IT-Sicherheit im Unternehmen: Maßstäbe für ein IT-Sicherheitsrecht. Multimedia und Recht Zeitschrift für Informations-, Telekommunikations- und Medienrecht. S. 280-285. Klumpp, D., Kubicek, H., Roßnagel, A., Schulz, W. ) (2008) Informationelles Vertrauen für die Informationsgesellschaft. Berlin. Springer. (Zitiert: Autor, in: Klumpp et al. )). Köhler, H., Bornkamm, J., Feddersen, J., Hefermehl, W. ) (2017) Gesetz gegen den unlauteren Wettbewerb: Preisangabenverordnung, Unterlassungsklagengesetz, Dienstleistungs-Informationspflichten-Verordnung. 35., neubearb. Beck'sche Kurz-Kommentare Band 13a. München. C. H. Beck. Kroschwald, S. (2016) Informationelle Selbstbestimmung in der Cloud: Datenschutzrechtliche Bewertung und Gestaltung des Cloud Computing aus dem Blickwinkel des Mittelstands.
Informatik-Spektrum volume 34, pages 242–254 ( 2011) Cite this article Zusammenfassung Das Paradigma des Cloud Computing ist in den vergangenen zwei Jahren mit eindrucksvoller Geschwindigkeit auf den ersten Platz der IT-Hitparade aufgestiegen. Rund um dynamische IT-Dienstleistungen hat sich im Internet ein lukratives Geschäft entwickelt. Neben kommerziellen Angeboten von öffentlich verfügbaren Dienstleistungen, die bezüglich der Offenlegung ihrer zugrunde liegenden Technologien und Spezifikationen eher einen proprietären Ansatz verfolgen, haben mittlerweile auch zahlreiche quelloffene Lösungen ihren Weg auf den Markt gefunden. Die Konstruktion einer eigenen privaten Cloud ist damit ohne weiteres zu realisieren. Ein quelloffener Ansatz ermöglicht darüber hinaus breite Unterstützung bezüglich der Weiterentwicklung von Software und Architektur. Von besonderem Interesse ist dabei die Kompatibilität zu den Schnittstellen der Amazon Web Services, da diese aufgrund ihrer großen Verbreitung einen de facto Standard darstellen und auch eine große Zahl von Managementwerkzeugen zur Verfügung steht.
Deshalb müsse es eine Selbstverständlichkeit sein, dass Performance-Monitoring-Tools von Drittanbietern eingesetzt werden können, um den Kunden eine Möglichkeit der Überprüfung an die Hand zu geben. Zwar bezieht sich die Yankee-Untersuchung vorrangig auf den amerikanischen Markt, aber eine Fraunhofer-Studie aus Deutschland kommt zu ähnlichen Ergebnissen. Werner Streitberger und Angelika Ruppel vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Garching bei München haben die Internetseiten von Cloud-Providern durchforstet und deren Whitepaper ausgewertet. Gegenstand der Studie " Cloud Computing Cloud Computing Sicherheit - Schutzziele. Taxonomie. Marktübersicht" waren sowohl Infrastruktur-Anbieter als auch Anwendungsdienste wie etwa Google Apps. Alles zu Cloud Computing auf Artikel als PDF downloaden
Ein Sonderbeitrag erklärt, welche Folgen das für deutsche Unternehmen hat und was vorerst zu tun ist. Auf Einhaltung pochen Unabhängig vom Ursprungsland des Anbieters werden die Details des Leistungskatalogs in den Dienstvereinbarungen vereinbart, den Service Level Agreements (SLA). Ob sie eingehalten werden, kann in Service Control Boards (SCB) überprüft werden, bei denen sich beide Seiten in regelmäßigen Abständen absprechen. In den SLA sollte auch festgelegt werden, was passiert, wenn Uneinigkeiten zwischen Anbieter und Nutzer auftreten und der Nutzer das Geld erst einmal einbehält. Provider nehmen in solchen Fällen gerne die Webseite vom Netz – ein Einbehalten der Firmendaten wäre fatal, da sie dem Nutzer betriebswirtschaftlich weh tut. Eine bekanntere Form von Cloud Computing, die auf weniger Misstrauen stößt, ist Software as a service (SaaS). Nach einer Umfrage der DeloitteConsulting GmbH vom Januar 2011 würden solche Varianten bevorzugt. Bei SaaS wird nur die Software über die Cloud geliefert.
Bitte beachten Sie: Die nationalen Datenschutzgesetze in der EU, also auch das BDSG, wurden zum 25. Mai 2018 durch die Bestimmungen der EU-Datenschutz-Grundverordnung ersetzt. Bei der Wahl der Auftragnehmer muss er darauf achten, dass dessen technische und organisatorische Maßnahmen den Vorgaben gerecht werden. Verschiedene Punkte wie die die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags müssen schriftlich geregelt sein. Vor allem darf der Unternehmer die Daten nicht in jedes Land transferieren. So verbietet es die EU-Richtlinie 95/46/EG, personenbezogene Daten in ein Land außerhalb der EU zu schaffen, wenn dieses Drittland kein angemessenes Datenschutzniveau aufweist. Schwarz auf Weiß Dieser Beitrag erschien zuerst in unserer Magazinreihe. Einen Überblick mit freien Download-Links zu sämtlichen Einzelheften bekommen Sie online im Pressezentrum des MittelstandsWiki. Abhaken nach BSI-Checkliste Aber selbst wenn die Daten in Deutschland gespeichert werden, so bleiben noch viele Fragen offen.