Risiken & Nebenwirkungen - Part 2

Der Datenschutz ist  nicht das einzige Risiko bei Clouds. Entscheidet sich eine Firma für eine Cloud, findet das Cloud-Computing auf einem externen Server statt. Hierbei weiss der Nutzer meist nicht, wo seine Daten bei der Public Cloud gespeichert werden. Lösung hierfür ist wieder ein genaues Lesen der Nutzungs- bedingungen des Anbieters.

Des Weiteren gilt auch die fehlende Mandantentrennung bei Clouds als Risiko. Das heisst, dass eine logische Datentrennung in der Datenbank möglich sein muss. Dies ist mit dem Anbieter zu vereinbaren. Die Gefahr bei ungenügender Trennung liegt darin, dass Dritte womöglich Einsicht in die Daten bekommen könnten, da die Daten nicht physikalisch getrennt sind. Jede Abteilung sollte in der Firmen-Cloud seinen eigenen Bereich haben.

Nicht zu verachten ist auch der Lockin-Effect. Durch das Investieren in einen Cloud-Anbieter entsteht eine Bindung zu ihm. Das heisst, der Nutzer muss darauf achten, dass die Daten von Anfang an ein Standardformat erhalten, falls er den Anbieter wechseln möchte.  Auch falls der Anbieter mal insolvent werden sollte, ist dies vorteilhaft.

Ein weiterer komplizierter Bereich ist das der Haftung. Zum Beispiel entbindet sich Evernote aus jeglicher Haftung in seiner Nutzungsbedingung - kritisch, denn auch bei anderen Anbietern (GoogleDrive, iCloud, Dropbox) ist das nicht anders vermerkt. Dies erfordert eine saubere Ablage von all seinen Dateien als Sicherheitskopien bei einem eigenen Server, damit bei Datenverlust seitens des Anbieters kein grosser Schaden entsteht.

Da die Risiken den Unternehmen nicht unbekannt sind, ist die Verwendung von Clouds auch noch nicht so verbreitet unter ihnen. In der Schweiz nutzen lediglich 19% Clouds. Aus dem Artikel Cloud Computing ohne Datenverlust sind aus untenstehender Grafik auf einem Blick die Gründe zu entnehmen, warum sich die Anzahl der Cloud-User noch in Grenzen haltet.

Diese Gründe stehen wohl auch in Zusammenhang mit den zu erwartenden Risiken. 

Im Allgemeinen ist die Nutzung der Cyberwolken ein Risiko, denn es bedeutet Kontrollabgabe an den Provider. Bevor man sich an einen Anbieter bindet, empfiehlt sich, sich selber als Firma zu fragen, was man von einem Dienst erwartet, eine Risikostrategie vorzubereiten, sowie auch sich gut einzulesen, was man als Entscheider wissen muss.

Bild aus Bericht aus Cloud Testing: Risks and Mitigation

Wer mehr über die 10 grössten Risiken von Cloud-Computing lesen möchte, findet sich hier in der Übersicht zurecht. Um einiges ausführlicher ist der Bericht der KPMG  im Bericht Chancen und Risiken rechtlicher Neuerungen 2011/2012.