Grundlagen & Theoretisches

Die Wettbewerbsfähigkeit der KMU kann dadurch steigen, dass die Cloud-Dienste sie entlasten und es ihnen ermöglichen, sich auf ihre Kernkompetenzen zu konzentrieren. Aber nicht nur Unternehmen nutzen sie. Sowohl Behörden als auch Privatpersonen setzen cloudbasierte IT-Dienste ein. Die Standardisierung könnte für die Qualitätssicherung und -verbesserung sehr wichtig sein, insbesondere bei solch zukunftsweisenden Themen. 

ISO/IEC JTC 1/SC 38 

Betrachtet man die weltweiten Entwicklungen in diesem Bereich, so dient ISO/IEC JTC 1/SC 38 als Schwerpunkt, Befürworter und Systemintegrations Stelle für Cloud Computing, verteilte Plattformen und die Anwendung dieser Technologien. Das im Oktober 2009 gegründete ISO/IEC JTC 1/SC 38 berät andere Einrichtungen, die Normen in diesen Bereichen entwickeln.

Das Unterkomitee befasst sich mit der Nachfrage von Anwendern, insbesondere von Regierungen, nach Normen, die sie bei der Spezifikation, dem Erwerb und der Anwendung von Cloud Computing und verteilten Plattformtechnologien und -diensten unterstützen. 

AGENTUR DER EUROPÄISCHEN UNION FÜR CYBER-SICHERHEIT

Auf europäischer Seite ist die ENISA, die Agentur der Europäischen Union für Cybersicherheit, eine Agentur, die sich für die Verbesserung der Cybersicherheit in Europa einsetzt. Sie bietet sowohl den EU-Mitgliedstaaten als auch Unternehmen Beratung, Fachwissen und Unterstützung bei der Verbesserung ihrer Cyber Sicherheitslage. Die ENISA konzentriert sich auf verschiedene Cybersicherheits Themen, darunter Cloud-Sicherheit und Big Data. 

Eine der ENISA-Initiativen ist das SME Cloud Security Tool, das kleinen und mittleren Unternehmen (KMU) bei der Bewertung und Verbesserung der Sicherheit ihrer Cloud-Dienste helfen soll. Dieses Tool bietet Funktionen wie die Bewertung von Risiken und Chancen, die Generierung von Sicherheitsfragen, die Berechnung und Visualisierung von Risiken und Chancen und die Bereitstellung maßgeschneiderter Sätze von Sicherheitsfragen auf der Grundlage der Ergebnisse.

Mit dem SME Cloud Security Tool können Unternehmen die Risiken und Chancen ihrer Cloud-Implementierungen bewerten. Es bietet einen strukturierten Ansatz zum Verständnis der Sicherheitsmerkmale der genutzten Cloud-Dienste und hilft Unternehmen, fundierte Entscheidungen über ihre Cybersicherheitsstrategien zu treffen.

Im europäischen Kontext ist das KMU-Cloud-Sicherheitstool von großer Bedeutung, da es mit den allgemeinen Zielen der Verbesserung der Cybersicherheit in der gesamten Region übereinstimmt. Durch das Angebot einer praktischen und umfassenden Lösung, die auf KMU zugeschnitten ist, trägt es zum Aufbau eines sicheren und widerstandsfähigen digitalen Umfelds für Unternehmen in Europa bei. Dies steht im Einklang mit den übergreifenden Zielen der EU, einen sicheren und vertrauenswürdigen digitalen Raum für Wirtschaftswachstum und Innovation zu fördern. 

Cloud computing bietet sowohl dem öffentlichen als auch dem privaten Sektor erhebliche Vorteile in Bezug auf Kosten, Flexibilität, Effizienz, Sicherheit und Skalierbarkeit. Allerdings müssen Cloud-Kund*innen einem Cloud-Service-Anbieter (CSP) vertrauen können, bevor sie ihm ihre Daten und Anwendungen anvertrauen.

Eine immer wiederkehrende Herausforderung besteht darin, sicherzustellen, dass personenbezogene Daten vom CSP in Übereinstimmung mit der EU-Datenschutzrichtlinie, ihren nationalen Umsetzungen und den nachfolgenden EU-Datenschutzgesetzen, insbesondere der Allgemeinen Datenschutzverordnung und allen weiteren europäischen Datenschutzvorschriften, verarbeitet werden.

Der EU-Verhaltenskodex für den Datenschutz von Cloud-Diensteanbietern soll es Cloud-Kund*innen erleichtern und transparenter machen, zu analysieren, ob Cloud-Dienste für ihren Anwendungsfall geeignet sind. Die durch den Kodex geschaffene Transparenz wird zu einem vertrauensvollen Umfeld beitragen und ein hohes Standard Niveau des Datenschutzes auf dem europäischen Cloud-Computing-Markt schaffen, insbesondere für Cloud-Kund*innen wie kleine und mittlere Unternehmen (KMU) und öffentliche Verwaltungen.  

n einigen Branchen und Regionen gibt es möglicherweise spezifische Sicherheitsstandards oder Zertifizierungen, die Organisationen, einschließlich KMU, bei der Nutzung von Cloud-Systemen einhalten müssen. Beispiele hierfür sind ISO 27001 für das Informationssicherheitsmanagement. Bestimmte Branchen, wie das Gesundheitswesen oder das Finanzwesen, haben möglicherweise zusätzliche Vorschriften für die Nutzung von Cloud-Systemen. KMU, die in diesen Sektoren tätig sind, sollten sich über alle branchenspezifischen Anforderungen im Klaren sein.

Vorschriften für den grenzüberschreitenden Datentransfer können sich auf KMU auswirken, die in mehreren Ländern tätig sind. In einigen Ländern gibt es Beschränkungen für die Übertragung bestimmter Arten von Daten außerhalb der Landesgrenzen.

Von der Einführung der Cloud durch Unternehmen und andere Organisationen, insbesondere KMU, sind erhebliche Effizienzsteigerungen in der gesamten Wirtschaft zu erwarten. Die Cloud könnte vor allem für kleine Unternehmen in wirtschaftlich schwachen oder abgelegenen und ländlichen Regionen von Bedeutung sein, um die Märkte in lebhafteren Regionen zu erschließen. Das Dokument “Unleashing the Potential of Cloud Computing in Europe” ist auch eines der ersten Dokumente, das die Grenzen des Cloud Computing in der Europäischen Union aufzeigt. 

Auf nationaler Ebene sind die erforderlichen Vorschriften für Cloud Computing von Land zu Land unterschiedlich, und KMU, die sich mit diesem Thema befassen, müssen sich je nach Land und unter Berücksichtigung der aktuellen Aktualisierungen bei den öffentlichen Einrichtungen informieren.