Cloud Computing Nutzungsmodelle

Nutzungsmodelle beim Cloud Computing

Vielen unter den Lesern wird es ähnlich ergehen: Man blättert durch Artikel von Fachzeitschriften, Blog-Beiträgen oder aktuellen Cloud Computing-Studien und stößt auf die Begriffe Private Cloud, Public Cloud oder sogar Hybrid Cloud. Doch was versteht man unter diesen Begriffen und wie sind sie voneinander abzugrenzen? Wir möchten Ihnen als Leser die einzelnen Bezugsmodelle hier nun kurz erläutern:

Private Cloud:

Betreiben Unternehmen, Einrichtungen oder Organisationen eigene Rechenzentren bzw. eine physische Infrastruktur oder mieten eigens für sie eingerichtete Server von dritten Anbietern, spricht man von Private Cloud. Bei Private Cloud nutzt ausschließlich das Unternehmen oder die Organisation die eigens eingerichtete Software oder bereitgestellten Ressourcen und kontrolliert diese in der Regel auch. Dritte nach §3 Abs. 8 Satz 2 BDSG (Bundesdatenschutzgesetz) haben somit keinen Zugriff auf die Cloud-Infrastruktur.

Public Cloud:

Nutzen mehrere Unternehmen, Einrichtungen oder Organisationen gemeinsam die IT-Infrastruktur eines dritten Anbieters, handelt es sich um Public Cloud. Die Anwendungen oder zugeteilten Ressourcen sind unter den Nutzern getrennt und somit dem spezifischen User direkt zugeordnet. Als Praxisbeispiel hierfür kann das Produktsortiment von cojama genannt werden. E-Mail-Lösungen wie Hosted Exchange 2013 oder Collaborations-Software wie Hosted SharePoint werden für jeden einzelnen User durch unsere qualifizierten cojama Mitarbeiter eingerichtet. Jedem Kunden werden somit individuelle Ressourcen zugeteilt, welche im zertifizierten Hochverfügbarkeits-Rechenzentrum in Frankfurt am Main zentral betrieben werden.

Bei einer Public Cloud lohnt sich ein gründlicher Vergleich zwischen den Cloud-Providern hinsichtlich des Datenschutzmanagements. Die Möglichkeit, einen Vertrag für eine Auftragsdatenverarbeitung (ADV) abzuschließen, muss gegeben sein. Darüber hinaus sollte der Cloud-Computing-Anbieter nicht nur auf einen externen Datenschutzbeauftragten verweisen können, sondern auch in der Lage sein, dem Kunden alle erforderlichen Unterlagen zum Thema Datenschutz und Datensicherheit aushändigen zu können. Dazu zählen unter anderem die technischen und organisatorischen Maßnahmen (TOMs) und das Öffentliche Verfahrensverzeichnis.

Cloud Computing Nutzungsmodelle

Hybrid Cloud:

Bei Hybrid Clouds handelt es sich um eine Mischform aus der Private Cloud und der Public Cloud. Dabei wird oft der größere Teil der Infrastruktur und der Anwendungen in der Private Cloud und der geringere Teil in öffentliche Clouds ausgelagert.

Zwei wichtige Gründe sprechen für die Hybrid Clouds:

1) Wenn die interne, sprich private Cloud ausgelastet ist und kurzfristig kein Ausbau möglich ist, greifen Unternehmen meist auf öffentliche Clouds, um Lastspitzen zu kompensieren. Mit einer Public Cloud lassen sich also die begrenzten Kapazitäten einer Private Cloud mühelos und unkompliziert erweitern.

2) Der zweite Grund bezieht sich auf die Nutzung von sensitiven Daten.

Schutzbedürftige Daten, insbesondere personenbezogene Daten Dritter oder Betriebs- und Geschäftsgeheimnisse wollen Unternehmen innerhalb der Private Cloud verwalten. Weniger sensitive Daten werden in die Public Clouds ausgelagert.¹

Unternehmen und Organisationen haben oft noch Bedenken hinsichtlich der Speicherung sensibler Daten in der Public Cloud. cojamas Produkte unterliegen beispielsweise hohen Datenschutz- und Datensicherheitsrichtlinien, wodurch wir bereits einigen Unternehmen und Organisationen etwaige Bedenken nehmen konnten. cojama verschafft allen Kunden durch die Bereitstellung von Datenschutz- und Datensicherheitsdokumenten eine Transparenz über interne Prozesse. Kunden können darüber hinaus auf Wunsch einen Vertrag zur Auftragsdatenverarbeitung mit uns abschließen. Unsere eigenen Beobachtungen und Erfahrungen zeigen: Wenn ein zuverlässiges und transparentes Datenschutzmanagement betrieben wird, dann sind Unternehmen auch eher bereit, z.T. auch sensitive Daten in die Public Cloud von cojama auszulagern.

(¹Vgl. Dr. Mark Bedner, Cloud Computing – Technik, Sicherheit und rechtliche Gestaltung, S. 70 f., Institut für Wirtschaftsrecht, Band 14, 2012, Kassel)