Information und Bildungsarbeit von und für die SAP-Community
Business Management, MAG 16-02

Hohe Datenschutzstandards senken Cloud-Risiken

Das Wichtigste beim Cloud Computing ist der Schutz kritischer Unternehmensdaten. Die Auswahl eines Serviceanbieters für Cloud, Hosting und/oder IaaS mit Rechenzentren und zugehöriger Infrastruktur in Deutschland reduziert diese Sicherheitsrisiken deutlich.
Lars Janitz, Itelligence
3. Februar 2016
Inhalt:
Keine Angst vor der Cloud
100 Prozent Schutz gibt es nicht
2016
avatar

Speziell für mittelständische Betriebe stellt Cloud Computing mit Blick auf die in der Regel limitierten finanziellen und personellen Ressourcen eine attraktive Alternative zum herkömmlichen On-premise-Betrieb dar.

Zur Wahl stehen hier unter anderem die Servicemodelle Software as a Service (SaaS) und Infrastructure as a Service (IaaS). Mit Software as a Service bezeichnet man eine native, multimandantenfähige Cloud-Lösung, die ein Anbieter in seinem Rechenzentrum betreibt und von vielen Firmen gleichzeitig genutzt wird.

Beim Infrastructure-as-a-Service-Modell (IaaS) betreibt der Kunde seine eigenen Applikationen, also etwa ERP powered by Hana oder die Suite S/4, inklusive sämtlicher Erweiterungen und Customizing-Einstellungen im Rechenzentrum eines Cloud-Providers, und zwar auf einem virtuellen Server, der auf einer physischen Maschine läuft. Die benötigte Rechenleistung wird dynamisch und bedarfsgerecht bereitgestellt.

Keine Angst vor der Cloud

Unabhängig davon, ob ein Mittelständler eine Cloud-Software oder ein IaaS-Modell nutzt, auf den Schutz, die Sicherheit und die Integrität seiner Daten will er sich absolut verlassen können. Erfahrungsgemäß bereitet das Thema des Datenverlusts den IT-Leitern in mittelständischen Firmen dabei noch die geringste Sorge.

Die Gefahr des Verlusts kritischer Daten durch die Nutzung einer Cloud-Lösung oder den Betrieb der eigenen IT-Landschaft in einem IaaS-Modell wird als eher niedrig eingestuft. Der Grund liegt darin, dass die Anbieter von Cloud-Software und Cloud-IaaS-Lösungen in ihren Rechenzentren in State-of-the-Art-Technologien investieren, welche für ein einzelnes mittelständisches Branchen-Unternehmen meist zu teuer wären.

Dabei sind sämtliche kritischen Komponenten in den Rechenzentren, von Applikations- und Datenbankservern über Storage-Systeme, Netzwerk, Energiezufuhr bis hin zur produktiven Datenbank, redundant ausgelegt.

Es gibt keinen „Single Point of Failure“ mehr. Zudem existieren in der Regel Dual-Data-Center-Konzepte, die in Verbindung mit Disaster-Recovery-Lösungen eine echte Absicherung gegen Katastrophen (K-Fall) wie Brand, Erdbeben oder Hochwasser bieten.

100 Prozent Schutz gibt es nicht

Beim Datenschutz dagegen sieht es schlechter aus. Nach der NSA-Affäre fragen sich mittelständische Firmen – und nicht nur sie –, ob geschäftskritische Informationen, Firmengeheimnisse und Geschäftsprozesse in einer SaaS- oder IaaS-Umgebung wirklich sicher sind vor unerlaubtem Zugriff oder Spionage.

In der dynamischen und sensiblen Geschäftswelt unserer Tage kann es sich kein Unternehmen leisten, dass personenbezogene Daten, Forschungsergebnisse, wichtige Kennzahlen oder auch Angebote und Verträge der Konkurrenz in die Hände fallen.

Hier kommt es in hohem Maße auf den geografischen Standort des Cloud-SaaS- oder Cloud-IaaS-Anbieters und seiner Rechenzentren an. Bei der Entscheidung für einen Cloud-Partner sollte daher unbedingt darauf geachtet werden, dass er ein, idealerweise mehrere Rechenzentren in Deutschland betreibt und die Geschäftsdaten und Informationen seiner Kunden ausschließlich hierzulande verarbeitet und speichert.

Nur dann unterliegt er nämlich dem deutschen Bundesdatenschutzgesetz (BDSG), dessen Vorschriften im Hinblick auf die Datenverarbeitung und -speicherung besonders streng sind. Auch die Hürden für einen Zugriff staatlicher Behörden auf diese Daten liegen in Deutschland extrem hoch.

Wenn der Cloud-Partner dann noch anhand von Zertifizierungen oder Qualitätssiegeln wie der ISO/IEC 27001, die regelmäßig durch unabhängige Experten überprüft werden, strenge Sicherheitsstandards nachweisen kann, ist das ein zusätzliches Plus.

Hingegen kann zum Beispiel ein in den USA ansässiger Provider von der US-Regierung unter Berufung auf den Patriot Act verhältnismäßig leicht aufgefordert werden, die Geschäftsdaten und Dokumente seiner Kunden herauszugeben.

Aus dem Grund verzichtet über ein Drittel der deutschen Mittelständler ganz auf Cloud Computing, wie eine aktuelle Destatis-Umfrage zeigt. Hier stellt sich allerdings die Frage, ob die IT-Abteilung eines Mittelständlers mit ihren begrenzten Ressourcen kritische Daten im eigenen Rechenzentrum tatsächlich besser zu schützen vermag als ein hochspezialisierter SaaS- oder IaaS-Anbieter.

Wofür man sich letztlich entscheidet, eines steht fest: Einen hundertprozentigen Schutz für kritische Daten gibt es leider nicht.

avatar
Lars Janitz, Itelligence


Alle Artikel des Autors

Schreibe einen Kommentar

Herausforderung SAP Hybrid Cloud

AI Foundation Services

Zukunftssicher durch Modularität

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

FourSide Hotel Salzburg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzburg, Österreich
+43-66-24355460

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Reguläres Ticket

EUR 590 exkl. USt.

Informationen Teilnehmer:

Die nachfolgende Abfrage zur Altersgruppe dient rein statistischen Zwecken. Wir bitten Sie freundlicherweise um eine freiwillige Angabe.

Rechnungsadresse:

Falls Sie hier Ihre E-Mailadresse angeben, wird Ihre Rechnung ausschließlich per E-Mail nach Veranstaltung an die angegebene Adresse gesendet.

Laut Steuergesetz müssen Firmenbezeichnungen in Rechnungen korrekt sein. Ihre eingegebenen Daten werden zur Rechnungsstellung übernommen.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 22. April und
Donnerstag, 23. April 2026

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket
verfügbar bis 1.10.2025
EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2026, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.

Informationen Teilnehmer:

Die nachfolgende Abfrage zur Altersgruppe dient rein statistischen Zwecken. Wir bitten Sie freundlicherweise um eine freiwillige Angabe.

Rechnungsadresse:

Falls Sie hier Ihre E-Mailadresse angeben, wird Ihre Rechnung ausschließlich per E-Mail nach Veranstaltung an die angegebene Adresse gesendet.

Laut Steuergesetz müssen Firmenbezeichnungen in Rechnungen korrekt sein. Ihre eingegebenen Daten werden zur Rechnungsstellung übernommen.