Tag Archives: Cloud Computing

Buchtipp – Cloud Computing 2016

9783406645907_large

Titel: Cloud Computing

Herausgeber: Prof. Dr. Borges (Uni Saarbrücken) und RA Meents

Autoren: 16 Stück aus der Wirtschaft, z.B. Prof. Nolte von Freshflieds Bruckhaus Derringer LLP

Seiten:734

Verlag: CH. Beck Verlag München

Preis: 136 Euro

Jahr: 2016

Zielgruppe: Praktiker und Wissenschaftler aus dem Bereich der Rechtswissenschaften bis hin zum Datenschützer

Continue reading

Cloud Computing – Communitytreffen in Münster

Mein MVP Kollege Markus und ich stellen ein kleines aber feines Community-Treffen diesmal in Münster bei Bechtle auf die Beine. Ich freue mich sehr, dass Bechtle hier die Räumlichkeiten zur Verfügung stellt und Markus die Organisation übernimmt. Ich stehe mit zwei Vorträgen einem Praxisvortrag zu Office 365 und einem Hands-On mit Informationen zur deutschen Microsoft Cloud natürlich kostenlos zur Verfügung.

 

Anmeldung per Email an: markus@markus-klein.it

Wann: Freitag, den 10.06.2016

 

Agenda:

09:00 – 09:15        Registrierung

09:15 – 09:30        Begrüßung – (Markus Klein)

09:30 – 09:45        Sponsorslot: Bechtle stellt sich vor

09:45 – 10:15        Keynote “Cloud Computing – Seit 10 Jahren immer noch in den Kinderschuhen!?“ (A. Wilker)

10:15 – 10:45        Neuigkeiten aus der Community  – (M. Klein)

10:45 – 11:15        Kaffeepause

11:15 – 12:30        Deutsche Azure Cloud – (R. Köllner)

12:30 – 13:30        Mittagspause

13:30 – 14:45        Azure Stack TP1 – Überblick – (M. Klein)

14:45 – 15:15        Kaffeepause

15:15 – 15:45        Office365 – ein Erfahrungsbericht – (R. Köllner)

15:45 – 17:00        Azure Stack Deep Dive – (Markus Klein)

Ab 17:00            Get together

Microsoft Cloud Compendium – Enterprise Compliance

Microsoft hat mit Stand vom Januar 2016 ein Cloud Compendium zum Thema Compliance veroeffentlicht. Dieses koennt ihr euch auf Slideshare ansehen oder auch direkt runterladen. Es enthaelt einen aktuellen Ueberblick ueber die haeufigsten Fragen und Antworten rund um das Thema Cloud und Compliance in der Microsoft Welt:

 

Kriterien zum Cloud Computing in der öffentlichen Hand

Beschlussdokument: http://www.cio.bund.de/SharedDocs/Publikationen/DE/Bundesbeauftragte-fuer-Informationstechnik/IT_Rat_Beschluesse/beschluss_2015_05.pdf?__blob=publicationFile

 

 

 

Der Rat der IT-Beauftragten hat am 29.07.2015 einen Kriterienkataloge erstellt, wie Cloud Computing in öffentlichen Bundesbehörden einzusetzen ist und welche Voraussetzungen vorliegen müssen. Hierbei geht es konkret um die IT Angebote aus der Wirtschaft.

Sehr lesenswert. Mein Kommentar folgt, wenn ich etwas mehr Zeit habe.

Microsoft prüft die Planung eines deutschen Rechenzentrums (durch Dritte)

Vielen Datenschützern und auch Unternehmern ist ein Rechenzentrum in Dublin oder Amsterdam, also in Europa, nicht ausreichend. Dies deutete Christian Illek in einem exklusiven Interview im Tagesspiegel an. In diesem verkündete er auch die Prüfung und Planung eines deutschen Rechenzentrums, welches durch einen Dritten betrieben werden könnte. So könnte man auch aktuelle Urteile in den USA reagieren und die Daten vor dem Zugriff schützen.

 

Ein Dritter könnte die Telekom sein, meine ich, deren Mitarbeiter schon größere Rechenzentren in Deutschland betreibt, bereits Microsoft Dienste anbietet und schon in diversen Konferenzen von einer deutschen Cloud und mehr Diensten aus Deutschland sprach. Christian Illek sagte nur dazu, dass mit verschiedenen Anbietern gesprochen wird.

 

So wird oft noch in alten Strukturen oder besser in “OnPremise” gedacht. Die Daten in der Nähe oder besser im eigenen Land. Schon Russland hatte Clouddienst Anbieter dazu verpflichtet Daten nur innerhalb des Landes zu hosten. Dies scheint mir zu kurz gedacht. Ob Daten nun in Amsterdam oder 250km weiter östlich in Bonn liegen würden, scheint zunächst egal zu sein. Denkt man hier an die EU Grundverordnung oder auch die Digitale Agenda der EU Kommission. Dennoch mit der Digitalen Agenda in Deutschland will die Bundesregierung DeutschlandsIT fit für Europa und fit für den internationalen Wettbewerb machen will. Es könnte aber auch eine Chance für Europa und Deutschland sein, hier vorweg zu gehen und mit Microsoft sowie einem großen deutschen Cloud Dienstanbieter, neue Standards zu setzen.

Fraglich ist dann nur, was wäre wenn, die USA Zugriff in Deutschland verlangen, Amtshilfe der deutschen Behörden beantragen oder sich einfach in die Netze hacken oder direkten Zugriff sich über Provider holt, wie es erst kürzlich aus Berichten von Snowden über die Telekom oder Netcologne hieß. Dann müsste die Bundesregierung eine klare Stellung beziehen. Ist das Recht auf informelle Selbstbestimmung oder auch das Persönlichkeitsrecht höher anzusiedeln, wie ein Streit mit den USA? Wird es geheime Abkommen geben, dass deutsche Geheimdienste Informationen weitergeben, die diese wiederum eingeholt haben?

Es bleibt spannend.
Microsoft geht den Weg um Cloud Dienste wie Office 365 oder auch Azure im Mittelstand besser platzieren zu können, so Christian Illek. Viele deutsche Mittelständler setzen auf die eigenen Server im Hause oder deutsche Cloud Anbieter, Microsoft würde hier die Konkurrenz verschärfen und dieses Segment versuchen für sich zu gewinnen. Ebenso wäre der Bereich der deutschen Hochschulen schneller zu bekommen und Apples iCloud/Dropbox/Googledrive würde hier zurückgedrängt.

 

Vielleicht ist ein Argument auch der Fall IKEA. IKEA setzt seit einiger Zeit Yammer weltweit zur internen Kommunikation, nur nicht in Deutschland.

 

Ich bin sehr gespannt und verspreche euch, ich halte Augen und Ohren offen. Sollte es etwas neues geben, dann erfahrt ihr dies hier.

 

Quelle: http://www.tagesspiegel.de/wirtschaft/wegen-datenschutzbedenken-microsoft-plant-deutsche-cloud/10698214.html

 

 

Umfrage: Was haltet Ihr von der Cloud?

Ich würde gerne etwas die Stimmung bezüglich des Cloud Computing bei Euch abfragen und so herausfinden, ob sich in der letzten Zeit etwas getan hat.

Stimmt bitte unter den angegebenen Möglichkeiten ab. Wenn Ihr mehr als nur einen Punkt auswählen wollt, dann stimmt bitte einfach zwei Mal ab:

[Update: nun auch mit mehr als einer Antwort 🙂 ]

 

[yop_poll id=”3″]

 

 

 

 

 

 

 

 

[Buchtipp] Cloud Computing

Cloud Computing
Handbuch (gebunden)
Herausgeber: Hilber
Verlag: Otto Schmidt Köln
Preis: 119 Euro
Auflage: 1. aus April 2014
Amazon-Link:http://www.amazon.de/Handbuch-Cloud-Computing-Marc-Hilber/dp/3504560916/ref=sr_1_1?s=books&ie=UTF8&qid=1405864638&sr=1-1&keywords=cloud+computing+Handbuch

 

Handbuch Cloud Computing

 

Erster Eindruck
Das Fachbuch ist in der gebunden Fassung im ersten Eindruck sehr wertig und vergleichbar mit dem Internetrecht Buch von Härting, welches im Aussehen und in der Form aus der gleichen Reihe stammt. Die Seiten sind haptisch sehr gut und optisch klar aufgebaut. Man erkennt zum Beispiel sofort von welchem der verschiedenen Autoren das jeweilige Kapitel bearbeitet wurde. Am oberen Rand ist das Kapitel und die jeweilige Randbummer auf jeder Seite abgedruck. Dies erleichtert direkt einmal die Stichprobe zur Durchsicht und auch eine Nutzung des Buches als Nachschlagewerk ist direkt gegeben. Dieser Eindruck wird verstärkt durch die hervorgehobenen Begriffe, die zu der Indexierung in Inhaltsverzeichnis passen.
Der erste Eindruck ist durchaus positiv und erweckt hohe Erwartungen an das Fachbuch.

Formal
Das Handbuch herausgegeben von Dr. Marc Hilber besitzt rund 801 Seiten. Bearbeitet wurden die verschiedenen Themen von 21 Autoren, diese sind zum Beispiel Rechtsanwalt bei SAP Deutschland, VMWare, Professoren oder auch selbstständige Rechtsanwälte. Aus meiner Sicht handelt es sich um eine gute Mischung aus Praxis und Wissenschaft, wobei erfreulicherweise die Anzahl der Autoren aus der Praxis überwiegen.

Das Handbuch ist in 8 Teile unterteilt, wobei der erste Teil die technischen und wirtschaftlichen Grundlagen legt und die nächsten Teile 2 bis 7 rechtliche Themen beinhalten wie Vertragsgestaltung, Urheberrecht, Arbeitsrecht oder Datenschutz. Der letzte Teil, welches noch mal in die Unterkapitel A bis F unterteilt ist behandelt die regulierten Märkte.

Beim Weiterblättern fällt auf, dass sich nach dem zunächst kurzen Inhaltsverzeichnis für den Überblick ein umfangreiches Abkürzungsverzeichnis und ein besonders umfangreiches und detailliertes Literaturverzeichnis findet. Meiner Einschätzung nach war der Umfang und auch der Inhalt zu erwarten und neben den bekannten Autoren konnte man noch den ein oder anderen nützlichen Aufsatz finden, welchen man vielleicht noch nicht gelesen hatte.

Vor jedem Kapitel findet sich ein eigenes Unterkapitel, welches die jeweiligen Themen nicht mit den Seitenzahlen, sondern den aus meiner Sicht geeignerten Randnummern anzeigt. Auf den ersten Blick sind die Überschriften passend gewählt, so dass eine stichpunktartige Suche nach typischen Themen wie Vertriebskanäle im Cloud Computing oder der Vertragsaufbau bei SaaS (Software as a Service) sich schnell finden läßt.

Der Aufbau einer Seite ist traditionell gestalltet und neben dem gut leserlichen Text finden sich teilweise bis zur Hälfte der Seite sich erstreckende Fußnoten. Diese sind so gewählt, dass man die Quelle schnell findet. Dies habe ich ebenfalls stichpunktartig und im Datenschutz ausführlicher geprüft und konnte die jeweils angegeneben Fundort identifizieren.

Zusammenfassung formale Sicht auf das Werk
In der Gesamtberachtung sind die formalen Anforderungen erfüllt und bestätigen den ersten positiven Eindruck. Empfehlenswert wäre aus Gründen des Tragekonfors und der Platzsituation in der ein oder anderen Aktentasche, dass es auch eine Softcover Version oder sogar ein Ebook geben würde.

Inhaltlich
Betrachten wir den Inhalt des vorliegenden Werkes. Da dies zu meinen Fachgebiet gehört, war ich diesbezüglich sehr gespannt und auch hier sind die Erwartungen hoch. Diesbezüglich auch wegen des Titels der ein umfassendes Werk suggeriert.

zu Teil 1: Die technischen und wirtschaftlichen Grundlagen
Nach den ersten Absätzen fällt auf, dass der Autor sich bemüht die Einführung in das Cloud Computing seiner Zielgruppe angepasst durchzuführen. Es ist ein deutlicher Unterschied zwischen einen Fachbuch für IT Professionals und dem vorliegenden Text vorhanden. Dies sehe ich mit Blick auf die Zielgruppe in diesem konkreten Fall als Pluspunkt an. Ebenfalls als Pluspunkt für mich als einen visuellen Menschen sind die Schaubilder, die mit wenig Text und eindeutigen Symbolen arbeiten. Meiner Ansicht nach trifft der Autor sowohl mit der Erläuterung als auch den Bildern die jeweilige Thematik.

Bei dem wirtschaftlichen Teil wurde mir bei dem aufmerksamen Lesen ein sehr guter Umfang präsentiert und mit Grafiken untermauert. Zwei Grafiken habe auch ich während eines Vortrages an Hand des Buches sogar selber zur Erläuterung einer Frage aus dem Publikum nutzen können, da mir die Darstellung besonders gut gefällt.

Als zweiten Teil nehme ich mir den Teil 4 Datenschutz herraus. Dieser wurde von zwei Rechtsanwälten verfasst und umfasst 111 Seiten mit einem gut zwei seitigen Inhaltsverzeichnis. Inhaltlich beschäftigt sich dieses Kapitel mit den Grundsatzfragen über die Datenschutzrechtlichen Erlaubnistatbestände, die Gestaltung der Auftragsdatenverarbeitung, den technischen- und organisatorischen Maßnahmen, dem grenzüberschreitendem Datenverkehr und schlussendlich mit dem Recht der Betroffenen und den Konsequenzen aus den Verstößen. Geht der Leser etwas inhaltlich tiefer in die Materie wird im dieses Werk helfen.

In den Fußnoten der verschiedenen Abschnitte findet man nicht nur den ein oder anderen interessanten Aufsatz, sondern gerade die bekannten Namen zum Datenschutzrecht in Deutschland wie Simitis, Gola, Schomerus oder auch Wedde, Weichert oder Schaffland und Wiltfang.

Eine inhaltliche Lektüre kommt zum Ergebnis, dass sich das Werk mit allen typischen Fallfragen auseinander setzt und auch als roten Faden einen Weg durch den Dschugel des Datenschutzrechtes im Cloud Computing vorgibt. Jedoch, was nicht am Autoren liegt, kann zum Thema Datenschutz beim Cloud Computing das letzte Wort noch nicht gesprochen sein. Ich freue mich auf neue Auflagen mit gleichbleibender hoher Qualität.

Zusammenfassung/Bewertung
Zusammenfassend ist dieses Fachbuch zum Cloud Computing eine wertvolle Zusammenstellung der aktuellen Rechtslage mit Klarheiten, aber auch Fragestellungen rund um das Thema. In vielen größeren und kleineren Kanzleien mit Fachabteilungen im IT/IP Recht konnte ich das Buch bereits wieder finden. 

Für das Studium selber wird das Fachbuch insbesondere für die interessierten Studierenden empfholen oder bei Studienordnungen mit dem Fach “Cloud Computing”, die ich bis heute leider vermisse. Das Thema ist meiner Meinung nach extrem heiß und sollte jedem Studierenden der Rechtsiwssenschaften näher gebracht werden.

Für das Referendariat ist dieses Buch für die Vorbereitung sowie Durchführung der Wahl- oder auch Anwaltsstattion zu empfehlen.

 

Autorenliste von Amazon:
Marc Hilber , Dirk Bieresborn , Martin Erben , Alexander Glaus , Jürgen Hartung , Christoph Hexel , Susanne Horras , Carsten Intveen , Hans-Bernd Kittlaus , Gunnar Knorr , Evangelos Kopanakis , Marco Mansdörfer , Stephan Müller , Fabian Niemann , Jörg-Alexander Paul , Johannes Rabus , Matthias Schorer , Nicholas Storm , Gerson Trüg , Claus-Dieter Ulmer , Andreas Weiss

 

Emailarchivierung in Office 365 – Achtung Compliance!

Ob im professionellen oder im privaten Umfeld, die Emailarchivierung ist ein immer wichtiger werdendes Thema. Schon heute sind Emailfächer mit mehr als 4 GB keine Seltenheit mehr, da auch die Kapazität der Anhänge immer mehr wächst und die Kommunikation per Email sich aktuell auf einem Höhepunkt befindet.

Im privaten Umfeld kümmert sich jeder Benutzer selber um die Sicherung und Archivierung der eigenen Emails oder eben nicht. Viele Provider bieten eine Archivierung an, sowie Outlook dies auch lokal auf dem eigenen Rechner anbietet.

Im professionellen Bereich und im Hinblick auf BYOD (Bring-your-own-device) ist die Archivierung von Emails um so wichtiger. Viele entscheidende Informationen befinden sich in Emails und müssen auch nach dem Weggang des Arbeitnehmers verfügbar sein.

Unternehmen die eine Office 365 Tentant einsetzen, können auf die Emailarchivierung von Office 365 setzen. Neben der Archivierung können durch Regeln auch Email durchsucht oder die gesamte Kommunikation gefiltert werden.

Archivierung – Online Exchange Archivierung

Die Archivierung ist verfügbar ab folgenden Versionen:
• Exchange Online Plan 1
• Office 365 Midsize Business
• Office 365 Enterprise E1
• Office 365 Government G1/K1
• Office 365 Education A2
• Office 365 Enterprise K1

Seit einiger Zeit ist nun die Exchange Online Archivierung so verfügbar, dass man als Administrator entscheiden kann, ob man rein in Office 365 arbeitet und in der Cloud speichert oder ob man lokale Exchange Server 2013 benutzt, aber dennoch die Speicherung in der Cloud will.

Möglichkeit 1:
3 Schritte zur Archivierung

1. Accountauswahl

Emailarchivierung

In diesem Fall wählen wir mva@rakoellner.com aus und klicken anschließend auf “Exchange-Eigenschaften bearbeiten”.

2. Schritt: Archivierung aktivieren

Emailarchivierung1

In diesem Screenshot erkennt man die aktuelle Nutzung des Postfaches. Nun gehen wir auf den Navigationspunkt: Postfachfunktionen.

3. Schritt: Aktivieren und konfigurieren

Emailarchivierung2

Nach der Aktivierung: (Seite neu laden)

Emailarchivierung3

Emailarchivierung4

Eingabe des Namen für das Archivpostfach. Die Größe beträgt in diesem Plan E3 100 GB. Die unbegrenzte Größeneinstellung ist nur im Exchange Plan 2 oder in der Exchange Online-Archivierungslizenz möglich.

Emailarchivierung6

Nach der Eingabe einmal neu laden und man erhält einen Status, sowie eine Anzeige über die Nutzung des lokalen Archives.
Emailarchivierung5

Nun öffnen wir das Postfach des Accounts:
Emailarchivierung7
In jenem taucht nach erfolgreicher Einrichtung ein neuer Ordner mit dem von uns angegebenen Daten für den Archivordner auf. Wir haben somit 25 GB pro Postfach und im Archivordner noch einmal 100 GB Speicherplatz frei.

2. Möglichkeit: automatische Archivierung

Weiterhin besteht die Möglichkeit eine automatische Archivierung über Aufbewahrungsrichtlinien und Aufbewahrungstags. Diese können selber erstellt werden und dann auf alle Postfächer oder nur ein einziges Postfach angewandt werden.

Emailarchivierung_automatisch2 Emailarchivierung_automatisch Emailarchivierung_automatisch1

Achtung Compliance:
Die technischen Möglichkeiten und deren Einsatz ist ohne weiteres nicht möglich. Sollte der Admin leichtfertig diese Möglichkeiten einsetzen, kann es zu nachhaltigen Konsequenzen bis hin zu Imageproblemen und einem Aufruhr in der Presse führen. Man muss jedoch zwischen Möglichkeit 1 und Möglichkeit 2 unterscheiden. Bei der Möglichkeit 1 kann der User selber entscheiden, was sie oder er archivieren möchte, bei der Möglichkeit 2 wird es vom Administrator vorgegeben.

Als Admin muss ich darauf achten:  (Checkliste)

  1. schriftliche Anweisung eines Vertreters des Unternehmens (z.B. Geschäftsführer mit Prokura, Gesellschafter)
  2. Abstimmung mit dem Betriebsrat über den Einsatz der Features in Office 365
  3. schriftliches Einverständnis jedes Mitarbeiters

Für die Ausarbeitung der jeweiligen Dokumente ist es ratsam einen entsprechend qualifizierten Anwalt zu beschäftigen.

Problematik Email-Archivierung und Filterung

Seit die Email zu einem wichtigen Bestandteil geworden ist, wird auch immer die Frage gestellt, wie diese Kommunikation im Unternehmen durchgeführt werden kann. Rechtlich gesehen kann einmal auf das Mietrecht, Werkvertragsrecht, Dienstvertragsrecht und auf der anderen Seite auf das Telefommunikationsgesetz abgestellt werden. Zu unterscheiden sind Vorgänge des Post-Providers, also des Admins, sowie die Speicherung der Daten oder auch der Abruf und die Versendung von Emails.

Bei reinen Arbeitsemail-Accounts, die auch nur für Emails im Bezug auf die Arbeit genutzt werden, also zum Beispiel für Emails an Kunden, Emails an den Manager oder Emails zwischen Kollegen mit einem arbeitstechnischen Inhalt, ist die Speicherung und Archivierung zunächst einmal kein Problem. Diese muss dem Mitarbeiter jedoch vor Antritt, also am Besten beim Überreichen des Accounts mitgeteilt werden und dieser muss dies zur Kenntnisnahme unterschreiben. Damit ist zwischen Arbeitnehmer und Arbeitgeber klar gestellt, dass diese Emails gespeichert und archiviert werden.
Zu erweitern wäre diese Vereinbarung, wenn man die Nachrichtenfilterung oder auch die Durchsuchung des Emailaccounts aus der Office 365 Exchange-Verwaltungskonsole nutzten will. Dieses Thema behandele ich in einem weiteren Blogeintrag.
Fazit:  rein arbeitstechnisch genutzte Emailaccounts weisen bei Einhaltung der Regelungen zunächst keine Probleme auf. Arbeitnehmer sollten schriftlich darauf hingewiesen werden und auch darauf für private Emails sich einen separaten Account anzulegen.

 

Die Mischnutzung von Emailaccounts im Unternehmen ist wohl der häufigste, aber auch rechtlich schwierigere Fall der Nutzung. In der juristischen Literatur wurden bereits mehrere Dr. Arbeiten verfasst. Problematisch ist hier, dass nicht nur unternehmensbezogene Emails gespeichert und archiviert werden, sondern auch private Emails von Personen, die nicht in einem Anstellungsverhältnis oder ein einem Geschäftsverhältnis stehen.

Die unkomplizierteste Methode ist es den privaten Emailverkehr über einen Emailaccount des Unternehmens zu verbieten, aber dies führt nicht wirklich zum gewünschten Ergebnis. Es gibt jedoch einige Unternehmen, die diese Lösung präferieren.

Eine andere Möglichkeit wäre es, dass man die technischen Möglichkeiten von Office 365 nutzt und die arbeitstechnischen Emails über eine wortbezogene Filterung raussucht und archiviert oder man setzt die Möglichkeit 1 ein, und lässt den Mitarbeiter, die Mitarbeiterin selber entscheiden. Ebenso könnte man alle privaten Emails oder Domains sperren, so dass keine Email an diese Adressen versandt werden kann´. Diese letzte Möglichkeit führt jedoch bestimmt auch nicht zum Erfolg, da es die Probleme eher vergrößern würde.

Eine weitere Möglichkeit wäre es, dass man per Vereinbarung zwischen Arbeitnehmer und Arbeitgeber auch private Emails einschließt. Die Frage ist jedoch weit diskutiert, da man dementsprechend auch alle privaten Kontakte ob vor Eintritt ins Arbeitsverhältnis und auch nach Eintritt ins Arbeitsverhältnis einbeziehen müsste. Dies führt wahrscheinlich ebenso wenig zu praktikablen Ergebnissen.

Fazit:
Es handelt sich hierbei um eine rechtliche Problematik. Technisch wäre die Umsetzung der Archivierung, Speicherung oder auch Filterung mit wenigen Klicks umzusetzen. Technik und Recht muss diesbezüglich jedoch in Ausgleich gebraucht werden. Das jeweilige Recht hinkt leider oft hinterher. Kurzum sollte man lieber den Arbeitnehmerinnen für private Zwecke einen eigenen Emailaccount vorschlagen, auch diesen könnte man in Office 365 einrichten und zur Verfügung stellen oder per Link auf gängige Provider hinweisen wie Outlook.com oder gmail. Wobei letzteres anzuraten wäre.

Anmerkung:
Eine genauere rechtliche Analyse mit den passenden Literaturangaben erfolgt in einem der nächsten Blogartikel.

 

 

 

 

 

Onlinevideorecorder – final – BGH Urteil

 

Durch die Urteilsverkündung des Bundesgerichtshofes vom 11.04.2013 beendet der BGH den Streit zum Thema Videorecorder.

Entscheidung:

 

 
Gründe: 

 

 

Quelle:

BGH I ZR 152/11
11. April 2013
http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&sid=70ca1f45c567d5672d218c5ccc47475a&nr=63981&pos=0&anz=1

 

Cloud Grundlagen Teil 2 – Technik

 

Das Cloud Computing bedeutet Auftragsdatenverarbeitung. Die Daten des Nutzers werden beim Cloud Anbieter, also in dessen weltweit verteilten Rechenzentren verarbeitet. Konkret bedeutet dies, dass zum Beispiel die Kundendatenbank des heimischen Malerbetriebes nicht auf einem Server im Büro des Malerbetriebes liegt, sondern auf einem Server eines Cloud Anbieters.

Die Daten werden damit beim Kunden erfasst, beim Cloud Anbieter verarbeitet und dann wieder zum Kunden zurückgeschickt. Basis dieses Transfers ist das Internet. Im normalen Bürobetrieb und Nutzung zum Beispiel von Office 365 ist der Datenfluss recht gering, so dass nach eigenen Tests eine Nutzung sogar mit einer Internetfreigabe eines Smartphones mit Drosselung möglich war.

Dieser Internettransfer und auch die Speicherung in zentralen Rechenzentren  ist jedoch immer mit Risiken verbunden, einige Cloud Anbieter besitzen ISO Zertifikate zum Nachweis der Sicherheit, die dem Kunden eine Risikoeinschätzung ermöglichen. Weiterhin werden Verschlüsselungsmechanismen wie SSL verwendet, die ohne einen gezielten Angriff auf die Verbindung, einen recht guten Schutz gewährleisten. Ein 100% Schutz ist jedoch nie möglich.