19.07.2012
Cloud Computing
Von: Hanane Ghallab

Microsoft-Studie: Cloud im Mittelstand

Datenschutz und Compliance entscheidende Faktoren

Cloud Computing ist laut einer Microsoft-Studie in den kleinen und mittelständischen Unternehmen (KMUs) angekommen. Mehr als die Hälfte der deutschen KMUs geben an, Cloud-Computing-Lösungen mäßig bis häufig zu nutzen. Insgesamt nutzen bereits 66 Prozent die Cloud als Unternehmensressource.


Das ergab eine internationale Studie des Ponemon-Instituts im Auftrag von Microsoft. Das Institut erwartet in den nächsten zwei Jahren einen Anstieg von genutzten Cloud-Computing-Diensten in Unternehmen auf mehr als 80 Prozent. Die Studie zeigt auch, dass Datenschutz und Compliance entscheidende Faktoren für die Wahl des Cloud-Anbieters sind.

Während Unternehmen zunehmend auf die Cloud setzen, wird es immer
wichtiger Datenschutz zu gewährleisten und die rechtlichen Anforderungen
zu erfüllen. 73 Prozent der befragten Unternehmen geben an, vertrauliche
oder sensible Daten zu schützen und 56 Prozent sind sich sicher, dass sie
den erforderlichen Verpflichtungen bei der Einführung von Cloud-Anwendungen in ihrer Organisation nachkommen können.

„Es ist nicht lange her, da fragte sich die IT-Branche, ob
Datenschutzbedenken kleine und mittelständische Unternehmen daran hindern würden die Cloud zu nutzen. Die aktuelle Studie zeigt, dass das nicht der Fall ist", sagt Michael Kranawetter, Chef Security Advisor, Microsoft Deutschland GmbH. „Stattdessen drücken kleine und mittelständische Unternehmen ihr Interesse an Datenschutzrichtlinien aus, indem sie sie als Kriterium für die Wahl des Cloud-Anbieters nutzen. Dieser Wunsch unserer Kunden nach mehr Transparenz ist ein Grund warum wir Plattformen wie das Microsoft Office 365 Trust Center bereitstellen. Dadurch können wir unsere Datenschutz- und Sicherheitsbestimmungen offen aufzeigen.“

Aus der Ponemon-Studie geht hervor: 76 Prozent der befragten Unternehmen geben an, dass die Reputation und die Praktiken des Providers im Hinblick auf Datenschutz und Compliance zu einem gewissen Grad für die Kaufentscheidung von Bedeutung sind. Als Praktiken werden neben der Offenlegung des Datenstandorts, strikten Prozessen und Umgang mit Kundendaten auch die Bereitstellung der EU Standardvertragsklauseln als vertragliche Vereinbarung genannt.

Erst kürzlich hat Microsoft für die Cloud-basierte Customer Relationship
Management Lösung (CRM) Dynamics CRM Online die datenschutzrechtlichen EU-Vorgaben – nach der Einführung für Office 365 im Dezember 2011 – als Standardvertragsklauseln bereitgestellt. Microsoft stellt sich damit seiner Verantwortung als Cloud-Anbieter und sieht es als konsequenten Schritt für den weiteren Erfolg von Cloud Computing in Deutschland.

Checklisten für potenzielle Kunden

„Kleine und mittelständische Unternehmen stellen die richtigen Fragen an
Cloud-Anbieter", sagt Jim Reavis, Geschäftsführer, Cloud Security
Alliance (CSA). „Die CSA hält klare Service Level Agreements, Nachweise
über die Einhaltung von Compliance-Richtlinien und Checklisten für die
Selbstauskunft als bestes Vorgehen für Anbieter vertrauenswürdiger
Cloud-Angebote.“ Zu diesem Zweck stellt das CSA Security Trust and
Assurance Registry (STAR) Sicherheits- und Privatsphäre-Selbstauskünfte
von Cloud-Anbietern wie Microsoft bereit, damit Kompetenzen und
Verhaltensweisen von potentiellen Kunden verglichen werden können. STAR ist ein frei und öffentlich zugängliches Register, das die von den
verschiedenen Cloud-Anwendern bereitgestellten Sicherheits- und
Datenschutzmaßnahmen für die jeweiligen Cloud-Angebote dokumentiert. Seit Beginn von STAR im Dezember 2011 unterstützt Microsoft die Plattform durch die Bereitstellung der Selbstauskünfte für die Cloud-Angebote Office 365, Windows Azure und Microsoft Dynamics CRM.

CTR – Verantwortung der IT-Anbieter

Datenschutz betrifft jeden Internetnutzer und ist längst nicht nur in
Fachkreisen ein aktuelles Thema. Im Rahmen seiner Corporate Technical
Responsibility (CTR) ist sich Microsoft als technologieführendes
Unternehmen seiner Verantwortung bewusst, um bei zentralen
Handlungsfeldern wie Datenschutz, Sicherheit, Privatsphäre und
Transparenz Lösungen zu erarbeiten, die Nutzern, Wirtschaft und
Gesellschaft zugutekommen.

www.microsoft.com
www.ponemon.org

Bildquelle: © Gerd Altmann/pixelio.de


Aktuelle Ausgabe

Titelinterview: ERP-System-Einführung
mit Philipp Hess und
Dr. Ralf Kampker von der Hans Hess Autoteile GmbH

Industrie 4.0 im Mittelstand
Gut vernetzt in die Zukunft

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Interview mit Philipp Hess (re.), Geschäftsführer des Kölner Familienunternehmens Hess Autoteile, und Dr. Ralf Kampker, verantwortlich für IT-Projekte bei dem Mittelständler

Im Interview berichten Philipp Hess (re.), Geschäftsführer des Kölner Familienunternehmens Hess Autoteile, und Dr. Ralf Kampker, verantwortlich für IT-Projekte bei dem Mittelständler, über die Implementierung einer SAP-Branchensoftware. Die neue ERP-Lösung sollte dem raschen Unternehmenswachstum begegnen und interne Prozesse beschleunigen...mehr lesen »

IT Mittelstand Newsletter
Industrie 4.0: Vernetzte Produktionsprozesse

Industrie 4.0 ist ein Schlagwort, die Vision dahinter ist mitunter nicht ganz so eingängig. Folgender Definitionsversuch trifft es relativ gut:
Industrie 4.0 bedeutet die konsequente industrielle Automation unter Einbindung aller relevanten Informationen, die über weltweite, offene Netze zur Verfügung stehen. Doch auch der Mensch soll wohl Teil der modernen Produktionsprozesse bleiben...mehr lesen »