#285 Compliance bei Cloud Computing, Outsourcing & Offshoring

Ein Beitrag von Oliver Häussler im CIO-Magazin setzt sich mit den Compliance-Anforderungen beim Cloud Computing auseinander. Als relevante Aspekte werden insbesondere der Schutz von personenbezogenen Daten (Datenschutz) ebenso wie den Geheimnisschutz, also die Sicherung von Unternehmensinformationen, sowie die Verfügbarkeit und Sicherheit der Systeme und Anwendungen, genannt.

Die gleichen Aspekte sind natürlich auch bei den Themen Outsourcing & Offshoring relevant, auch wenn der Artikel hier nicht näher darauf eingeht. Bei diesen beiden Themen kommen aber noch weitere Prüfaspekte hinzu: Beim Outsourcing das Thema Datenverarbeitung durch Dritte und beim Offshoring die Außenhandelsproblematik. Hat ein Administrator im Ausland Zugang zu den Daten auf einem System, so ist dies als Datenexport zu interpretieren – mit allen Konsequenzen des Außenwirtschaftsgesetzes (AWG) und der relevanten Verordnungen.  Das kann schizophrenerweise sogar dazu führen das im reinen Binnenhandel Ausfuhrgenehmigungen erforderlich sind, wenn der Server im Ausland steht oder aus dem Ausland administriert wird. Worst Case ist die Verlagerung nicht einmal genehmigungsfähig.


Tags:

 
 
 

Kommentar abgeben: