Rechtssichere E-Mail-Archivierung als Managed Service nutzen

E-Mail-Archivierung darf aufgrund der geltenden gesetzlichen Anforderungen in keinem Unternehmen fehlen. Aber auch über die rechtlichen Aspekte hinaus bietet das Hosting einer E-Mail-Archivierung zahlreiche weitere technische und wirtschaftliche Vorteile.

Geltende rechtliche Anforderungen zwingen Unternehmen E-Mails über viele Jahre hinweg vollständig, manipulationssicher und jederzeit auffindbar (revisionssicher) aufzubewahren. Kommt die Geschäftsführung dieser Pflicht nicht nach, drohen empfindliche Sanktionen. Mit einer gehosteten Archivierungslösung können Unternehmen diese Anforderungen zuverlässig erfüllen und gleichzeitig die sonst üblichen Zeit- und Kostenaufwände bei der Einführung und dem Betrieb einer E-Mail Archivierungslösung umgehen, ohne dabei Kompromisse bei der Sicherheit, Vertraulichkeit und Verfügbarkeit der Daten eingehen zu müssen.

 

 

Welche Vorteile bietet cojama‘s Archivierungslösung?

Ein wesentlicher Vorteil einer E-Mail Archivierung ist die rechtliche Sicherheit, denn jede E-Mail, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird, muss über viele Jahre hinweg aufbewahrt werden. Zudem kann mit Compliance Archive das Risiko von Datenverlust, das durch technische Fehler wie defekte PST-Dateien oder das Löschen von E-Mails besteht, ausgeschlossen werden. Darüber hinaus stellt das stetig wachsende E-Mail Volumen für viele Unternehmen eine Herausforderung dar. Steigende Storage-Anforderungen und immer komplexer werdende Backup- und Restore-Prozesse belasten die IT. Durch die Auslagerung von E-Mails in Compliance Archive kann diese Entwicklung nachhaltig vermieden werden.

Als Archivierungslösung besonders macht Compliance Archive der schnelle und komfortable Zugriff auf E-Mails aufgrund der Suchfunktion und des One-Click-Restores. D.h. alle Microsoft-Anwender können über eine nahtlose Integration in Microsoft Outlook auf die archivierten E-Mails zugreifen und diese extrem schnell durchsuchen. Der Zugriff kann dabei auch über die gewohnte Ordnerstruktur erfolgen. Außerdem ist Compliance Archive keine Einbahnstraße. Ihre Daten können zu jeder Zeit vollständig, ohne Informationsverlust und in Standardformaten wieder exportiert und Ihrem Unternehmen übergeben werden.

 

Welche Leistungen übernimmt cojama für Sie?

cojama begleitet Sie fachmännisch und Schritt für Schritt durch einen kurzen Einrichtungsprozess und übernimmt fortan für Sie den Betrieb des Archive als Managed Service. Hierunter fällt:

  • Archivierung der ein- und ausgehenden E-Mails nach GoBD
  • Anlage der Exchange-Benutzer im Archivsystem
  • 24-Stunden-Überwachung aller Dienste und Kommunikationswege
  • Technischer Support per E-Mail und telefonisch Mo-Fr von 9.00 bis 18.00 Uhr – kostenfrei

 

Welche Funktionen stellen wir Ihnen zur Verfügung?

  • Archiv-Zugriff via Outlook-PlugIn, Webbrowser oder Client-Software
  • Schnelle Volltextsuche innerhalb des Archivs
  • Wiederherstellung von E-Mails mit einem Click
  • SSL verschlüsselter Zugriff mit der Identität des Exchange-Postfachs
  • Festlegung der Aufbewahrungsdauer für die Organisation
  • Administrator-Zugang zur Verwaltung des Archivs
  • Vergabe von Berechtigungen auf Benutzer-Archive
  • Auditor Zugang für eine Archivübergreifende Suche
  • Import vorhandener Daten, z. B. in Form von PST-Dateien
  • Mac-User können Compliance Archive über den Web Access plattformunabhängig verwenden

 

Nutzen Sie die Möglichkeit, und lassen Sie sich noch heute ausführlich und unverbindlich von unserem Support-Team beraten.

0661/ 90 249 222 | hosting@cojama.com

Wie Ihnen der Wechsel in die Cloud problemlos gelingt

Cloud technology concept: computer keyboard with Cloud Whis Padlock icon on enter button background, selected focus, 3d render

Der Einstieg in die Cloud ist nicht nur für große Unternehmen von Vorteil, auch für kleine und mittelständische Unternehmen bietet die Cloud viele Vorzüge. Harry Zorn, Head of IT-Security bei Konica Minolta Solutions, erklärt in seinem Artikel auf internetworld.de worauf es beim Wechsel in die Cloud ankommt und wie der Wechsel problemlos gelingt.

Inzwischen setzen bereits 63% der Unternehmen in Deutschland auf private oder öffentliche Cloud-Anwendungen (IDC). Die Vorbehalte gegenüber der Cloud haben sich bereits wesentlich verringert, trotzdem bestehen bei den meisten Unternehmen Sicherheitsbedenken. Viele befürchten den unberechtigten Zugriff auf Unternehmensdaten. Ebenso befürchtet ist der Verlust von Daten, weswegen diese vorzugsweise intern gehalten werden.

„Doch angesichts mobiler Geräte, Online-Apps und der zunehmenden Kooperation mit externen Partnern gilt dieser Ansatz heute nicht mehr. Die Daten befinden sich praktisch überall. Um einen aktuellen, umfassenden Sicherheitsansatz zu entwickeln und umzusetzen, fehlen vielen mittelständischen Unternehmen aber Know-how und Zeit“, so Zorn. Dabei gibt es mittlerweile mehrere Cloud-Anbieter, die einfach anwendbare, sichere und individuelle Lösungen bereitstellen.

 

Doch was macht einen guten Cloud Provider aus?

 

Zunächst können Sicherheitszertifizierungen des Cloud-Anbieters Aufschluss über den sicheren Umgang und Schutz der Unternehmensdaten geben. Auch der Support sollte persönlich sein. Wichtig ist, dass sich die Cloud-Lösungen wie beispielsweise E-Mail Systeme auch ohne Weiteres wieder auf andere Lösungen übertragen oder in das eigene Rechenzentrum zurückholen lassen. Auch wenn die meisten Provider rein technische Anforderungen oft leicht erfüllen können, sollten diese trotzdem genauestens überprüft werden. Gerade für Finanzunternehmen, öffentliche Institutionen und Unternehmen der Gesundheitsbranche ist der Standort der Rechenzentren in Deutschland oder Europa ein wichtiges Kriterium. Das ungute Gefühl, was den Wechsel in die Cloud betrifft, ist meist unbegründet. Die Daten in der Cloud sind oft sicherer als im eigenen Rechenzentrum, da durch hohe „Zugangsschranken“ und Sicherheitsvorkehrungen Hackern der Zugriff auf Unternehmensdaten erschwert wird. Sollten trotzdem Sicherheitsbedrohungen auftreten, können die Anbieter meist sehr schnell reagieren.

 

Weitere Vorteile sind:

  • Schnellere Einführung neuer Anwendungen
  • Geschäftsprozesse können flexibler an Marktänderungen angepasst werden
  • Sinkende Kosten für Updates
  • Einsparung von Aufwand, Ressourcen und Geld
  • Viele Prozesse werden in der Cloud automatisch bereitgestellt (die im eigenen RZ manuell oder gar nicht durchgeführt werden) Bsp.: Nutzungsanalysen, Abrechnungsprozesse, Nachverfolgen von Sicherheitsvorfällen

 

Zorn empfiehlt ein „hybrides System aus bewährten Anwendungen im eigenen Rechenzentrum und Cloud-Angeboten kombiniert das Beste aus beiden Welten.“ Hierbei sollte beachtet werden, dass die betriebsinternen Systeme mit den Cloud-Lösungen kombinierbar sind. Außerdem empfiehlt es sich Cloud-Lösungen Schritt für Schritt einzuführen, indem neue Lösungen in der Cloud zur Verfügung gestellt werden und die bestehenden Lösungen nach und nach abgelöst werden.

Fazit von Zorn ist: „Unternehmen, die sichere, einheitliche und für Unternehmen konzipierte Cloud-Anwendungen nutzen, sind effizienter und flexibler und verfügen im heutigen dynamischen Markt über einen großen Wettbewerbsvorteil. Das heißt umgekehrt: Wer sich der Cloud verweigert, verschlechtert seine Marktposition und riskiert in letzter Konsequenz sogar den Fortbestand des Unternehmens. Dabei lassen sich Cloud-Anwendungen heute mit wenig Aufwand einführen und in Geschäftsprozesse integrieren. Mit den richtigen Beratern und Anbietern ist die Cloud kein Hexenwerk.“

 

Quelle: http://www.internetworld.de/technik/cloud/so-gelingt-kmus-einstieg-in-cloud-1187128.html

Cloud-Monitor 2015: Solides Wachstum trotz Sicherheitsbedenken

Kommentar zum Cloud-Monitor 2015:

Cloud-Monitor 2015

Mitte April veröffentlichte die KPMG AG Wirtschaftsprüfungsgesellschaft die von der Bitkom Research GmbH durchgeführte Studie Cloud-Monitor 2015. Ziel des Cloud-Monitors ist die Abbildung der aktuellen Gegebenheiten und zukünftigen Perspektiven der Cloud Computing-Branche. Die repräsentative Studie kommt zu den Resultaten, dass der Cloud Computing-Markt trotz Datenschutzskandal und teils noch zurückhaltender Einstellungen von KMUs gegenüber Cloud-Lösungen in Deutschland weiterhin wächst (Zuwachs von 2013 auf 2014 auf 10%). Obwohl Unternehmen aus etwaigen Sicherheitsbedenken heraus zögern, Cloud-Lösungen intensiver zu nutzen, liefert die Studie u. a. die Perspektive, dass Cloud-Lösungen in Zukunft für Unternehmen immer wichtiger werden.

Der Cloud-Monitor 2015 stellt bzgl. der Public Cloud ein geringes Nutzungswachstum fest, das lt. KPMG aus dem noch zurückhaltende Verhalten gegenüber der Public Cloud resultiert – das jedoch aus Sicht der Studie aufgrund der positiven Nutzungserfahrungen von Unternehmen mit Public Cloud-Lösungen völlig unbegründet ist. Wir waren von diesen Ergebnissen etwas überrascht und können die von der Studie dargestellt Grundstimmung aufgrund des stetigen cojama-Kundenwachstums (2013-2014) nur zum Teil bestätigen.

Cloud-Monitor-2015-Nutzungj-Public-Cloud

Die Verteilung unseres Kundenstamms spiegelt sich im Großen und Ganzen in der Abbildung 6 wieder. Auch unsere Lösungen werden von Unternehmen eines breiten Branchen-Spektrums genutzt. Einen Schwerpunkt bilden hier beratungsorientierte Dienstleistungs-Unternehmen.

Public-Cloud-Branchennutzung-Cloud-Monitor-2015

 

Die Nutzung von Software as a Service wie Hosted Exchange 2013 oder Hosted SharePoint hat sich laut Cloud-Monitor 2015 in den letzten zwei Jahren mehr als verdreifacht. Mit 52 Prozentpunkten nutzen mehr als die Hälfte der Unternehmen mit Software as a Service-Lösungen die Public Cloud. Plattform as a Service wie cojamas Hosted Terminalserver haben zwar noch eine relativ geringe Nutzungsrate, jedoch verweist der Cloud-Monitor 2015 darauf, dass ein zukünftiges Wachstum aufgrund der geplanten Nutzung (30 Prozentpunkten; siehe Abbildung 7) in diesem Segment zu erwarten ist. Es bleibt jedoch abzuwarten, ob aus diesen „planenden“ Unternehmen auch konkrete Nutzer werden, oder ob diese weiterhin auf Alternativen wie IaaS zurückgreifen und sich dadurch die Vorteile von PaaS (Serveradministration durch Anbieter usw.) entgehen lassen.

Cloud-Monitor-Nutzung-Public-Cloud-SaaS-IaaS

Schaut man sich die SaaS-spezifischen Resultate näher an, so erkennt man, dass Groupware wie Hosted Exchange, mit seiner klassischen E-Mail- und Kalenderfunktion, am meisten genutzt werden. Das ist nur logisch, da auch unsere Kunden bestätigen, dass Groupware sehr leicht in die täglichen Arbeitsabläufe zu integrieren sind und daher auch den einfachsten Weg darstellen, die Cloud Computing-Vorteile wie Flexibilität und Kosteneinsparungen sichtbar zu machen. Collaboration-Anwendungen wie Hosted Sharepoint, die einen Austausch von Dokumenten im Team ermöglichen, weisen laut der Studie mit 35 Prozentpunkten einen hohen Prozentwert in Hinblick auf den geplanten Einsatz auf. Aufgrund der Impulse, die wir den Anfragen aus der Wirtschaft entnehmen, besteht ein großer Bedarf an einer professionellen Möglichkeiten, Informationen mit unternehmensinternen Teamkollegen oder externen Partnern wie Lieferanten zu teilen und ständig auf dem aktuellsten Stand zu halten. Dieser kann sich – wie in der Studie dargestellt – in den nächsten zwei Jahren vergrößern. Unternehmen müssen in Ihren Prozessen immer schneller werden und benötigen dabei eine professionelle Lösung zur Bewältigung von prozess- oder projektspezifischen Problemen.

Cloud-Monitor-2015-Nutzung-SaaS

Als Cloud Computing-Anbieter freut es uns selbstverständlich, dass die Erfahrungen mit der Public Cloud lt. Studienresultaten weiterhin positiv sind (siehe Abbildung 9). Wir sehen dennoch weiterhin als Cloud Computing-Anbieter die Aufgabe, Unternehmen von der Public Cloud und deren Vorteile zu überzeugen. cojama sieht den langfristigen Trend zur Public Cloud, da nur so Ressourcen optimal genutzt und weitere Vorteile realisiert werden können. Bedenken von Unternehmen gegenüber der Public Cloud werden sich unserer Ansicht nach immer weiter relativieren, da sich immer höhere Standards im Bereich Compliance und Datenschutz in der Branche entwickeln und durchsetzen.

Cloud-Monitor-2015-Erfahrung-Public-Cloud

Quelle: Cloud Monitor 2015, April 2015, KPMG AG Wirtschaftsprüfungsgesellschaft

Cloud-Computing und Datenschutz: Wie bekommt man beides unter einen Hut?

Interview zum Datenschutz

Fragen an den Datenschutz-Beauftragten (DSB):

Herr Spaeing, die Firma ds-quadrat hat sich auf die Beratung für Datenschutz und Datensicherheit spezialisiert. ds² wurde 2001 gegründet und hat sich seit dem zu einer renommierten Unternehmensberatung in diesem Bereich entwickelt.

Dabei betreuen Sie Unternehmen und andere Organisationen verschiedener Branchen. Mit mehreren Projektbüros in ganz Deutschland bietet ds² Unternehmen und Institutionen ein erfahrenes Team bestehend aus Wirtschaftsexperten, Wirtschaftsinformatikern und Juristen.

Sie selbst leiten die Zweigstelle in der Lutherstadt Wittenberg und betreuen uns als Cloud-Computing Anbieter seit fast fünf Jahren.

Wie kann man Cloud-Computing als Unternehmen nutzen und dennoch dafür sorgen, dass die Themen Datenschutz u. Datensicherheit angemessenen berücksichtigt werden?

Cloud Computing ist kein komplett neues Thema. Meist waren ähnliche Dienstleistungen auch früher schon am Markt unter anderen Bezeichnungen verfügbar. Immer mussten diese Dienstleistungen (Outsourcing, Software-as-a-service), wenn es (auch) um die Verarbeitung personenbezogener Daten ging, über gesetzlich im BDSG geforderte Auftragsdatenverarbeitungs-Vereinbarungen geregelt werden.
Wenn heutzutage ein Unternehmen Cloud Computing nutzen will, um Daten zu verarbeiten und wenn dabei nicht ausgeschlossen werden kann, dass personenbezogene Daten verarbeitet werden (erst dann ist es ein Datenschutzthema), dann sollte dieses Unternehmen darauf achten, dass der Cloud Computing-Anbieter auch eine entsprechende Auftragsdaten-Vereinbarung anbietet und dass die dazugehörigen technische und organisatorische Maßnahmen (TOMs, hier werden unter anderem Maßnahmen für die Datensicherheit definiert) angemessen sind.

Welche Bedeutung hat es, ob sich die Systeme in Deutschland, der EU oder einem Drittland befinden?

Wichtig ist an dieser Stelle anzumerken, dass Auftragsdatenverarbeitung nur innerhalb des Geltungsbereichs der EU-Datenschutzrichtlinie von 1995 erlaubt ist. Wenn also der Cloud Dienstleister nicht aus der EU kommt, kann es sich nicht um eine ADV handeln. Dann wird es datenschutzrechtlich deutlich anspruchsvoller. Und es liegt die Vermutung nahe (je nach dem Land, in dem der Dienstleister agiert), dass dort das Datenschutzniveau nicht dem europäischen Anspruch genügt. Schon der europäische Anspruch entspricht nicht immer dem Niveau, das wir im Zweifelsfall in Deutschland haben wollen. In Abhängigkeit von der Sensibilität der personenbezogenen Daten kann es also eine gute Wahl sein (wenn alles andere auch passt) sich für einen Anbieter aus Deutschland zu entscheiden, da bei diesem am Ehesten vermutet werden kann, dass er sich komplett an deutsche Gesetze hält.

Was können Sie Unternehmen bzw. Organisationen grundsätzlich raten, wenn diese Interesse an einer Cloud Lösung haben?

Es muss sichergestellt sein, dass der Anbieter datenschutzkonform arbeitet.

Wenn es ein deutscher Anbieter ist, muss er sich an die deutsche Datenschutz-Gesetzgebung (Bundesdatenschutzgesetz, Landesdatenschutzgesetz, …) halten.

Wenn es ein Anbieter aus dem EU-Raum ist, muss sichergestellt sein, dass dieser sich an die in dem jeweiligen Land geltenden Datenschutzgesetze, die alle auf der EU-Datenschutz-Richtlinie basieren, hält und die Anforderungen des deutschen Bundesdatenschutz-Gesetzes ebenfalls erfüllt.

Herr Spaeing, welche Voraussetzungen muss ein Cloud-Computing Anbieter mindestens erfüllen, damit er die Themen Datenschutz und Datensicherheit für seine Kunden zufriedenstellend abgedeckt hat?

Der Anbieter muss dem Kunden eine ADV-Vereinbarung anbieten, und er muss dem Kunden garantieren, dass er dessen Vorgaben bzgl. der technisch-organisatorischen Maßnahmen (TOMs) erfüllt.

Welche Rolle spielt dabei die Frage nach einem Datenschutzbeauftragten beim Cloud-Computing-Anbieter?

Wir Datenschutzbeauftragte haben den gesetzlichen Auftrag auf die Einhaltung der Datenschutz-Gesetze hinzuwirken. Deswegen ist es durchaus ein Gütekriterium, wenn ein Cloud Computing-Anbieter einen Datenschutzbeauftragten hat, denn daran kann man absehen, dass das Thema Datenschutz von dem Anbieter mit hoher Wahrscheinlichkeit ernst genommen wird.

Wichtig ist hierbei, dass der Auftraggeber als sog. verantwortliche Stelle (gem. BDSG) auch überprüft, ob der beim Dienstleister bestellte Datenschutzbeauftragte die an ihn gestellten Anforderungen effektiv erfüllen kann. Hiermit meine ich: Ist der Datenschutzbeauftragte entsprechend ausgebildet, hat er die Möglichkeit, sich regelmäßig in diesem Fachgebiet weiterzubilden und wird er von dem Dienstleister in der Ausübung seiner Pflichten so unterstützt, wie das BDSG es fordert.

Welche Bedeutung haben die Eigentümerstruktur oder Konzern-Verflechtungen des Dienstleisters?

Grundsätzlich haben Eigentümerstruktur oder Konzernverflechtung des Dienstleisters keinen wesentlichen Einfluss auf das Datenschutz-Niveau des Dienstleisters.

Natürlich ist heutzutage gerade im Zusammenhang mit den bekannt gewordenen Geheimdienst-Skandalen eine durchaus wichtige Überlegung, welches Recht für den Dienstleister gilt. Es kann wahrscheinlich nicht ausgeschlossen werden, dass ein Unternehmen, welches einer amerikanischen Konzern-Mutter gehört, sich auch amerikanischem Recht unterwerfen muss. Es ist heutzutage allgemein bekannt, dass das amerikanische Datenschutz-Niveau an das europäische nicht heran reicht. Der Auftraggeber ist aber an deutsches Recht gebunden und muss im Zweifelsfall sicherstellen, dass der Dienstleister sich vollständig an deutsches Recht hält.

Ein zweiter Aspekt kann die Frage der Kontinuität des Dienstleisters sein, denn in größeren Konzernen kommt es häufiger zu Umstrukturierungen und dabei könnte durchaus auch mal der Dienstleister auf der Strecke bleiben. Bei den deutschen kleinen und mittleren Unternehmen (KMU) ist über die letzten Jahrzehnte regelmäßig Konstanz in der Firmenführung festzustellen gewesen.

Sehen Sie generell einen Vorteil in der Beauftragung eines Cloud-Computing-Anbieters?

Lassen Sie mich zur Beantwortung dieser Frage ein wenig ausholen:

Die Frage ob ich einen externen Anbieter mit der Erbringung einer Dienstleistung beauftrage oder diese Tätigkeit selbst ausführe, stellt sich ja auch bei der durch mich angebotenen Dienstleistung des Datenschutz-Beauftragten.

Unternehmen müssen einen Datenschutz-Beauftragten bestellen. Hierbei ist es ihnen freigestellt, einen Mitarbeiter zum internen Datenschutz-Beauftragten zu bestellen oder diese Dienstleistung über einen externen Anbieter in Anspruch zu nehmen. Beides kann Vorteile haben.

Wenn das Unternehmen den Mitarbeiter ordentlich qualifiziert und ihm alle benötigten Ressourcen zur Verfügung stellt, wird dieser interne Datenschutzbeauftrage seine Aufgabe gesetzeskonform und sicherlich auch gut erfüllen.

Das BDSG hat den Unternehmen aber auch die Möglichkeit gegeben, einen externen Dienstleister als Datenschutzbeauftragten zu bestellen. Ich z. B. bin nur als Datenschutz-Berater und bestellter Datenschutzbeauftragter tätig.

Meine Kunden gehen also davon aus, dass ich – weil ich mich ja nur mit dem Thema Datenschutz beschäftige – entsprechende Expertise und Erfahrung im Bereich des Datenschutzes habe.

Genau das Gleiche gilt grundsätzlich für alle anderen Dienstleistungen.

Natürlich kann ein Unternehmen z. B. einen Mailserver (Exchange-Server) im eigenen Haus betreiben. Dazu benötigt es dann finanzielle Ressourcen (Kauf der Hard- und Software) und natürlich auch qualifizierte Mitarbeiter, die diesen Server betreiben und ihn gegen alle bestehenden Gefahren und Risiken angemessen absichern. Das kann so problemlos funktionieren.

Oder das Unternehmen beauftragt einen Spezialisten, der nur diese oder zumindest nur wenige gleichartige Dienstleistungen anbietet, und überzeugt sich natürlich beim Auswahlprozess davon, dass dieser Dienstleister auch die entsprechende Expertise und Erfahrung hat. Hier fallen dann zwar regelmäßige Kosten an, aber letztendlich bleibt es einer individuellen Prüfung vorbehalten, ob diese Variante nicht über alles gesehen die bessere und günstigere Lösung ist.

cojama hat sich nach einer ausführlichen Prüfung für einen externen Datenschutzbeauftragten entschieden.

Herr Spaeing, vielen Dank, dass Sie sich die Zeit für die Beantwortung unserer Fragen genommen haben.

Das Interview führte Marco Großmeilert, Koordinator des Datenschutzes bei der cojama Infosystems GmbH, Fulda und Mitglied der Geschäftsleitung

IT aus der Cloud – Den Sprung wagen

goldfish jumping out of the water - alliance concept

Immer mehr Unternehmen wollen ortsunabhängig und über verschiedene Medien bzw. Endgeräte auf Ihre Unternehmensdaten zugreifen. Gerade in  Zeiten, wo die geschäftliche Zusammenarbeit über Unternehmens- und Landesgrenzen hinausgeht, entstehen damit neue Herausforderungen. Dabei muss die Unternehmens-IT nicht nur up-to-date sondern auch flexibel aufgestellt sein. All diese Voraussetzungen bringen IT-Lösungen aus der Cloud mit. Und dennoch stehen viele Verantwortliche und Geschäftsführer von Unternehmen und Organisationen vor der Entscheidung. Die Zeit, den Sprung zu wagen, ist für viele greifbarer denn je. Wer allerdings eine Cloud-Lösung einsetzt, muss sich auch mit den Themen Compliance und Zugriffsrechte auseinandersetzen.

 

Wer hat wann und was verändert?
Nutzen Teams in Unternehmen Cloud-Lösungen wie Hosted SharePoint oder Hosted Exchange, die einen hohen Datenschutz bieten, ist es daher umso wichtiger, dass Verhaltensregeln in die Teamarbeit integriert werden, um den Datenschutz weiterhin zu garantieren. Versendet ein Mitarbeiter sensible Daten via E-Mail an einen externen Empfänger, findet diese Datenschutzverletzung außerhalb des Einflussbereiches des Anbieters statt.
Der Trugschluss, dass ausschließlich der Cloud-Provider für die Einhaltung von Datenschutzrichtlinien verantwortlich ist, ist dennoch weit verbreitet. Verstoßen jedoch Mitarbeiter im Unternehmen bereits gegen die unternehmensinternen Datenschutzrichtlinien, kann die Verantwortung für dieses Fehlverhalten nicht auf den Anbieter abgewälzt werden.
Daher raten wir, dass Unternehmen und Organisationen Verhaltensregeln für die Nutzung von Cloud-Lösungen einführen. Diese werden oft als Cloud Compliance bezeichnet. Durch die Einführung von Regeln lässt sich über den Datenschutz hinaus auch eine effiziente Teamarbeit realisieren.
Hosted SharePoint von Microsoft ist z.B. eine geeignete Collaboration-Software mit Compliance Möglichkeiten. Denn hier kann man nicht nur beliebig viele und verschiedene Team-Rooms erstellen, sondern für die Benutzung dieser auch unterschiedliche Benutzergruppen anlegen. Dabei haben die Benutzer individuelle Zugriffsrechte und können – je nach Berechtigung – Dokumente nur lesen oder auch bearbeiten. Zudem kann man anhand der Versionierung erkennen, wer wann zuletzt was geändert hat. Wenn gewünscht, kann man sich sogar über die Änderungen per E-Mail benachteiligen lassen. Die Freigabe für Änderungen an Dokumenten erteilt man in SharePoint über angepasste Workflows.

 

Cloud Computing unterstützt die Einhaltung von Compliance
In der Realität sind gerade kleine und mittelständische Unternehmen mit dem Thema Compliance in den meisten Fällen überfordert. Das überrascht nicht, denn die Fülle von Gesetzen, Verordnungen und Richtlinien macht es nicht einfacher. Folglich können oft nur Großunternehmen einen „Compliance-Fachmann“ oder einen “Chief Compliance Officer” bezahlen.

Die gute Nachricht für kleine und mittelständische Unternehmen ist also:
Wer sich für Cloud-Lösungen eines Cloud Computing Anbieters entscheidet, der reduziert seine Compliance-Arbeit und erhöht sein Sicherheitsniveau. Das liegt nicht nur daran, dass der Anbieter ein zertifiziertes Rechenzentrum nach ISO 27001 betreibt oder dieses für seine IT-Infrastruktur anmietet. Der Anbieter verfügt im Regelfall auch über ein Datenschutz-Konzept, welches von einem externen Datenschutzbeauftragten zwecks Einhaltung überwacht wird und hinsichtlich Datenschutz und Datensicherheit kompetent aufgestellt ist. Hinzu kommt die Tatsache, dass sich ein Cloud Computing Anbieter es nicht erlauben kann, wenn Sicherheitsprobleme auftauchen oder gar Daten verloren gehen. Dafür steht zu viel auf dem Spiel. Schlimmstenfalls kann der Anbieter seinen guten Ruf und seine Kunden verlieren. Das bedeutet also, dass das Geschäft des Anbieters auf die hohen Sicherheitsvorkehrungen aufbaut. Folglich achten die Anbieter penibel auf alle Einzelheiten und sorgen dafür, dass alle relevanten Compliance-Punkte „safe“ sind.

 

Fazit:
Cloud Lösungen sorgen einerseits dafür, dass gerade kleine und mittelständische Unternehmen die Datenschutzgesetze, Richtlinien und Verordnungen besser einhalten können. Andererseits können Unternehmen durch den Einsatz von Cloud Lösungen am Markt viel flexibler, effizienter und wettbewerbsfähiger agieren, weil sie ortsunabhängig, medienbruchfrei und stets die aktuellsten Softwareversionen einsetzen.

Wichtige Kriterien und Leistungen bei der Wahl des Cloud-Providers

Anforderungen an Cloud Computing-Anbieter steigen

Die Tatsache, dass viele Unternehmen nach den Abhör- und Datenschutzskandalen Cloud Computing-Lösungen kritischer gegenüberstehen, ist keine Neuigkeit. Interessenten fordern verständlicherweise eine höhere Transparenz in datenschutzrechtlichen und prozessspezifischen Aspekten. Laut der aktuellen KPMG-Studie „Cloud-Monitor 2014“ ist das Vertrauen der Unternehmen in ihre Dienstleister seit den Datenschutzskandalen gesunken. Diese Entwicklung können wir aus eigenen Beobachtungen nicht bestätigen. Keiner unserer Kunden löste aus datenschutzrechtlichen Gründen das Vertragsverhältnis auf oder äußerte Bedenken. Auch der Wert von 61 % erscheint uns, verglichen mit den IT-Dienstleistern und TK-Providern, als zu hoch.

Vertrauen in Cloud-Anbieter

Fakt ist jedoch, dass die Anforderungen an Cloud-Provider in den nächsten Jahren immer weiter steigen werden. Laut dem Cloud-Monitor 2014 sind aktuell für Unternehmen vor allem der Standortfaktor, die Integrationsfähigkeit und die rechtlichen Aspekte von enormer Bedeutung.

Wichtige Kriterien und Leistungen bei der Wahl des Cloud-Providers

Dass der in der Umfrage genannte angebliche Vertrauensverlust von uns nicht festgestellt wurde, kann dadurch begründet werden, dass cojama mit seiner 100 % Deutschland-Strategie alle für Unternehmen wichtigen Kriterien und Leistungen erfüllt:

  • Der Sitz der cojama Infosystems GmbH ist in Deutschland.
  • Das Rechenzentrum befindet sich in Frankfurt am Main und damit ausschließlich in Deutschland.
  • Die IT-Infrastruktur im Rechenzentrum ist im Besitz von cojama und wird von cojama selbst betrieben.
  • Alle Datenschutz-Maßnahmen unterliegen zu 100 % den deutschen Datenschutzgesetzen. Alle Datenschutzunterlagen sind jederzeit verfügbar. Der Vertrag für Auftragsdatenverarbeitung (ADV) gehört bei cojama zum Tagesgeschäft.
  • Die Cloud-Lösungen wie Hosted Exchange 2013, Hosted SharePoint, Hosted Terminalserver oder Dedizierter Server können an die individuellen Bedürfnisse der Unternehmen oder Organisationen angepasst werden.
  • cojama gibt keine auf ihren Systemen gespeicherten Kundendaten ohne richterlichen Beschluss an Dritte weiter.

Die Entwicklung der steigenden Anforderungen betrachten wir positiv und sehen die NSA-Vorfälle als Chance, dass ein besserer Datenschutz-Standard deutschlandweit etabliert wird. Als Cloud Computing-Anbieter sind wir sehr gespannt, wie sich das deutsche Datenschutzniveau und die Anforderungen der Unternehmen in den nächsten Jahren national entwickeln werden. Um auch unseren Beitrag für diese Datenschutz-Entwicklung zu leisten und unseren Interessenten etwaige Bedenken zu nehmen, arbeiten wir eng mit einem externen Datenschutzbeauftragten zusammen und engagieren uns innerhalb unserer GDD-Mitgliedschaft.

Software-as-a-Service von cojama

Cloud-Wachstum durch E-Mail-Lösungen und Collaboration-Softwares

E-Mail-Lösungen wie Hosted Exchange 2013 als Software-as-a-Service (SaaS) sind mehr denn je ein wichtiges Diskussionsthema für Unternehmen und Organisationen. Auch Collaboration-Softwares wie Hosted SharePoint gelangen als Plattformen für Projektarbeiten, Intranet, Wiki oder einfach als zentrale Dateiablage immer mehr in den Fokus von Organisationen und Unternehmen.

Wir erkannten bereits in 2007 welch hohen Nutzen unsere Cloud-Lösungen zum täglichen Arbeiten in Unternehmen verschiedenster Größe und unabhängig von der Branche mitbrachten: Mitarbeitern im Außendienst bzw. Niederlassungen oder Projektteams jeglicher Art wird eine ortsungebundene und kostengünstige Kommunikation über die Cloud ermöglicht. Was in den Anfängen reine Pionierarbeit darstellte, hat sich zu einer Branche entwickelt, die stetig wächst und viele Möglichkeiten für alle Beteiligten offenhält. Wir freuen uns über diese Entwicklungen und fühlen uns in unseren damals sehr mutigen Annahmen bestätigt. Umso willkommener ist es, dass die aktuelle Studie „Cloud-Monitor 2014“ von KPMG und BITKOM die oben geschilderten Entwicklungen und cojamas Einschätzungen bestätigt:

Nutzung von Public Cloud-ComputingDie Public Cloud ist hinsichtlich ihrer Nutzung von 2011 bis 2013 um 9% gewachsen. Großunternehmen mit mehr als 2.000 Mitarbeitern verzeichnen das größte Nutzungswachstum. Diese Entwicklung haben wir bereits in unserem vergangenen Beitrag „Fachabteilungen als Motivatoren für Investitionen beim Cloud Computing“ beschrieben.

Aktuelle und geplante Nutzung von SaaS

E-Mail-Komplettlösungen wie Hosted Exchange, die in dieser Studie als Groupware kategorisiert werden, nehmen mit Collaboration-Anwendungen die dominierende Spitze ein. Der Anteil der Unternehmen, die den Einsatz von SaaS-Anwendungen planen oder diskutieren, spiegelt sehr gut die aktuellen Verhältnisse wieder. In der Tat haben wir einen signifikanten Anstieg an Anfragen von Unternehmen diverser Unternehmensgrößen im Jahr 2013 und in diesem Frühjahr 2014 verzeichnen können

Bereitstellungsmodelle wie SaaS werden auch in Zukunft verstärkt in Unternehmen und Organisationen genutzt werden, da Geschäftsführer oder Verantwortungsträger den großen Nutzen zu vergleichsweisen geringen On-Demand-Kosten erkennen.

Studie: KPMG AG, Cloud-Monitor 2014, http://www.kpmg.com/DE/de/Documents/cloudmonitor-2014-kpmg.pdf

Wachstumsfaktoren Cloud Computing

Auswirkungen von Cloud Computing auf EU-Länder

Eine interessante Studie des centre for economics and business research ltd (cebr) mit Sitz in London, prognostizierte jährliche Vorteile von 763 Milliarden Euro bis 2015, sofern Unternehmen und Existenzgründer weiterhin auf Cloud-Modelle setzen. Die Studie „The Cloud Dividend“, die von der EMC Corporation, einem US-amerikanischen Hardware- und Software-Hersteller, im Dezember 2010 in Auftrag gegeben wurde, zeigte die Auswirkungen von Cloud Computing auf EU-Länder wie Deutschland, Frankreich, Italien, Spanien und Großbritannien. cebr schätze den jährlichen Jobzuwachs auf 446.000 neue Arbeitsplätze verteilt auf die fünf EU-Länder in der Periode von 2010 bis 2015.

Deutschland soll allein dank Private, Hybrid und Public Cloud in diesem Zeitraum jährliche Vorteile von ca. 49 Milliarden Euro und in Summe 221 Milliarden Euro in diesen Zeitraum realisieren können. Die wichtigsten Wachstumsfaktoren umfassen Geschäftsentwicklungsmöglichkeiten, Existenzgründungen, Kosteneinsparungen und Multiplikatoreneffekte mit länderspezifischen Intensitäten (siehe Abbildung).

Die wichtigsten Wachstumfsfaktoren für Cloud Computing

Die Studie prognostiziert für das Jahr 2015 142.400 neue Arbeitsplätze in Deutschland,  die direkt oder indirekt mit Cloud Computing in Verbindung gebracht werden. Verteilt auf die Cloud-Modelle, werden 51.400 Arbeitsplätze der Hybrid Cloud, 44.700 der  Public Cloud und 46.300 der Private Cloud zugesprochen.

Unserer Kenntnis nach liegen zurzeit keine vergleichbaren Studien zu diesen Aspekten vor, sodass die aus den prognostizierten Daten abgeleiteten tatsächlichen Entwicklungen derzeit nicht konkret evaluiert werden können. Sobald zu diesem Thema aktuelle und fundierte Informationen vorliegen, werden wir in unserem cojama Blog darüber informieren.

Das Executive Summary sowie die Studie von cebr finden Sie hier: THE CLOUD DIVIDEND: Part One

Fachabteilung als größte Motivatoren

Fachabteilungen als Motivatoren für Investitionen beim Cloud Computing

Deutsche Bank Research und techconsult GmbH stellen es in ihrer Studie „Cloud Computing: Freundliche Aussichten für die Wolke“ aus dem Jahr 2012 klar: Unternehmensinterne IT-Abteilungen, Fachabteilungen oder externe Partner sind die Motivatoren für den Einsatz von Cloud-Lösungen.

Die folgende Abbildung verdeutlicht, dass sich die Geschäftsführung kaum mit Cloud Computing oder innovativen IT-Lösungen auseinandersetzt, sondern sich Fachabteilungen und besonders IT-Abteilungen mit diesem Themenfeld befassen.

Fachabteilung als größte Motivatoren

Die Studie erläutert, dass Fachabteilungen häufig auf der Suche nach technischen Möglichkeiten seien, die die eigenen Geschäftsprozesse unterstützen. IT-Abteilungen dagegen stellen nur Motivatoren von Cloud-Lösungen dar, sofern diese vom Einsatz der Cloud-Modelle in bspw. technischen Aspekten überzeugt sind. Daher wird auf die Gefahr eines „Schatten-IT-Aufbaus“ hingewiesen, der auftreten kann, sofern die unternehmenseigene IT-Abteilung die Suche und Umsetzung unzureichend unterstützt. Fachabteilungen wählten deswegen gezielt die Public Cloud als Lösung dieser möglichen Meinungsverschiedenheit.¹

Tatsächlich stimmen diese Resultate mit unseren Erfahrungen überein: Viele Fachabteilungen wie bspw. die Marketing- oder Vertriebsabteilung von Großunternehmen oder Konzernen ergreifen gegenüber der IT-Abteilung die Initiative. Sollen Marketing- oder Vertriebsmaterialien diversen Standorten oder Außendienstmitarbeitern zentral zur Verfügung gestellt werden, fällt die erste Wahl auf Hosted SharePoint.

Oft wird aber auch der Schutz der eigenen IT-Sicherheit als Grund für das initiative Vorgehen genannt. Denn hier gilt es seitens der internen IT-Abteilung soweit möglich, die eigene IT nicht für externe Geschäftspartner „aufzubohren“. Die Sicherheitseinstellungen sind in den meisten Fällen zu hoch, als dass man diese für Cloud-Lösungen aufheben will. Denn in vielen Fällen möchte man in der Fachabteilung aber auch Geschäftspartner wie z.B. Lieferanten anbinden, um die Prozesse zu optimieren.

Die interne Unternehmens-IT plant ihre Infrastruktur-Ressourcen in der Regel für den Betrieb der bestehenden Anwendungen. Dabei werden bzgl. des Wachstums der Datenmenge und der Anwenderzahl häufig Annahmen getroffen, um auf Sicht von drei bis fünf Jahren planen zu können.

Die Infrastruktur für den Betrieb neuer Anwendungen muss meist zunächst beschafft und errichtet werden.
Da man – wie im Beispiel der Einführung von Microsoft SharePoint – gar nicht vorhersagen kann, ob die neue Applikation die Erwartungen erfüllt und im Unternehmen angenommen wird, ist auch nicht sicher, wie lang diese bereitgestellt werden muss. Das macht ein Vorhaben schnell zum wirtschaftlichen und organisatorischen Risiko.

Public Cloud-Anbieter wie cojama halten demgegenüber ein hohes Maß an Infrastruktur für schnelles Wachstum vor und bieten flexible Vertragslaufzeiten an. 

Hinzu kommt, dass die unternehmensinterne IT-Abteilung häufig nicht darauf ausgerichtet ist, webbasierte Anwendungen sicher und hochverfügbar über das Internet bereitzustellen. An dieser Stelle würden ein weiteres Mal Investitionen anfallen, nämlich für Technologien, die beim Cloud Service Provider wirtschaftlich kundenübergreifend genutzt werden können.

Spätestens nach diesen Aspekten kommt die Stärke der Public Cloud zur Geltung. Denn die Software aus der Cloud kann schnell, zuverlässig, preisgünstig und sicher aufgebaut werden. Das Risiko, die eigene IT mit zusätzlichen Ports zu öffnen, ist nicht mehr notwendig. Daher ist auch die Nachfrage nach Hosted SharePoint als Intranet, Projektmanagement-Plattform, Extranet, Wiki usw. sehr hoch.

¹Vgl. Deutsche Bank Research, Cloud Computing – Freundliche Aussichten für die Wolke,  Seite 16 f., 2012

 

geplante Nutzung von Private, Hybrid und Public Cloud

Cloud Computing-Bezugsmodell der Zukunft

Unternehmen und Organisationen steht heute eine Vielzahl praktischer Anwendungsmöglichkeiten durch Nutzung von Cloud Computing zur Verfügung. Als gutes Beispiel soll an dieser Stelle die Nutzung von Collaboration-Software wie Hosted SharePoint in der Public Cloud dienen. Jedoch möchten wir unsere Betrachtung auf die Bezugsmodelle Private, Hybrid und Public Cloud legen und  die Frage nach dem Bezugsmodell der Zukunft stellen.

Deutsche Bank Research und techconsult GmbH zeigten in Ihrer Studie „Cloud Computing – Freundliche Aussichten für die Wolke“ aus dem Jahr 2012 die geplanten Nutzungsplanungen mittelständischer Unternehmen. Sehr deutlich erkennbar ist das hauptsächliche Interesse an der Private Cloud, gefolgt von der Public Cloud und einer im Trend abnehmender Hybrid Cloud. Als Gründe für die Neigung zur Private Cloud wurden die geringeren Bedenken gegenüber Private Clouds sowie Sicherheits- und Kontrollbedürfnisse genannt.¹ Aus unserem Blickwinkel werden oft noch ungerechtfertigte Bedenken aufgrund von nicht ausreichenden Datenschutz- und Datensicherheitsstandards erhoben.

Geplante Nutzung von Cloud-Angeboten

Laut computerwoche.de wird die Hybrid Cloud im Jahr 2014 im Trend liegen, so dass vermutlich viele Unternehmen auf Hybrid Cloud-Lösungen wechseln werden. Wir selbst sehen die Hybrid Cloud als Übergangsmodell zur Public Cloud an. Auch Dr. Mark Bedner sieht die Hybrid Cloud als Übergangsmodell: „Sobald das eigene Rechenzentrum nicht mehr ausreicht oder finanziell nicht mehr tragbar ist, kann man vollständig in die, bis dahin nur parallel genutzte, öffentliche Cloud migrieren. Gewonnenes Know-how, Praxiserfahrungen aus dem Parallelbetrieb und praktisch erprobte Standards und Schnittstellen dürften diesen Übergang erleichtern.“²

Unserer Meinung nach wird sich Public Cloud als Bezugsmodell in den nächsten Jahren weiter durchsetzen. Denn nur durch Public Cloud können Unternehmen oder Organisationen alle Vorteile in den diversen Aspekten wie u.a. Kostenersparnisse, Flexibilität, usw. voll ausschöpfen. Der momentane Trend zur Hybrid Cloud ist aus unserer Sicht vollkommen verständlich. Unternehmen möchten aus Sicherheitsbedürfnissen schrittweise der Public Cloud annähern und befürchten aus unserer Erfahrung zu Unrecht Nachteile bei Nutzung der Public Cloud. Unter anderem mag dies daran liegen, dass manche Public Cloud-Anbieter bspw. in puncto Datensicherheit und Datenschutz für zu geringe Transparenz sorgen oder das Themenfeld „Cloud Computing“ in manchen Aspekten noch zu sehr hinterfragt wird. Darüber hinaus sorgen negative Geschehnisse im nationalen sowie globalen Kontext, wie bspw. der NSA-Skandal, für einen negativen Beigeschmack und färben zu Unrecht ein schlechtes Bild auf Cloud-Lösungen ab.

Als Cloud Computing-Anbieter sehen wir uns dazu verpflichtet, einen hohen Standard in u.a. Datenschutz- und Datensicherheitsrichtlinien zu gewährleisten und diese kontinuierlich zu verbessern. Denn wir setzen unser volles Vertrauen in Bereitstellungsmodelle wie SaaS oder PaaS – nicht zuletzt, da wir selbst unsere Public Cloud-Produkte bei cojama intern als Unternehmen einsetzen und stets von deren Vorteilen gegenüber Inhouse-Lösungen profitieren. Somit steht der Anspruch auf einen hohen Standard im Fokus unser aller Interessen und wird den zukünftigen Weg zur Public Cloud weiter ebnen.

¹Vgl. Deutsche Bank Research, Cloud Computing – Freundliche Aussichten für die Wolke, Seite 9, 2012

²Dr. Mark Bedner, Cloud Computing – Technik, Sicherheit und rechtliche Gestaltung, S. 70 f., Institut für Wirtschaftsrecht, Band 14, 2012, Kassel)