Page 16 - KHIT_1_2023
P. 16
Titelthema
Sascha M. Zaczyk, Manager
Informationssicherheit & Premium
Consultant,
International Certified Lead Auditor ISO
27001, zertifizierter Lead Auditor EN
50600, zertifizierter (Agile) ITIL-Experte
& Datenschutzbeauftragter, Professional
Scrum Master,
Informationssicherheitsbeauftragter;
__Best of Digital Health
EnBW Cyber Security GmbH,
s.zaczyk@enbw.com
Tipp 4: Auf Verarbeitungsorte
außerhalb der EU achten
Nicht nur bei international agierenden GOLD Partner
Cloud-Providern werden Daten häufig
auf Systemen außerhalb der Europäi- Tipp 6: Auf den Totalausfall des Cloud-Anbieter einen weiteren Dienst-
schen Union (EU) verarbeitet. Das kann Cloud-Providers vorbereitet sein leister mit dem Hosting der Daten beauf-
auch bei Anbietern, die in der EU, viel- In einem stark bewegten Markt verschie- tragt hat.
leicht sogar in Deutschland beheimatet ben sich nicht selten die Kräfteverhält- Die genannten Hinweise können
sind, nicht unbedingt ausgeschlossen nisse zwischen den Anbietern, was bis an einen kleinen Einblick in das geben, was
werden: etwa dann, wenn Subdienst- die Substanz gehen kann: Was passiert, bei der Nutzung und Ausgestaltung einer
leister eingesetzt werden, deren Systeme wenn der Cloud-Provider Konkurs geht? Cloud Computing-Lösung zu berück-
sich nicht in der EU befinden, sondern Neben entsprechenden Ausstiegsklau- sichtigen ist. Neben einer kompetenten
in sogenannten Drittstaaten. Leider ist seln sollte man sich vertraglich zusichern IT-Beratung hinsichtlich geeigneter SILBER Partner
das oft nicht transparent, so dass solche lassen, in einem solchen Fall die eige- Sicherheits- und Schutzmaßnahmen
Szenarien ausdrücklich zu erfragen sind. nen Daten zurückzuerhalten oder an sollte man sich bei der Vertragsgestal-
Entweder werden geeignete Schutz- einen anderen Provider zu übertragen. tung auf jeden Fall von einem Fachan-
maßnahmen im Vertrag zugesichert Im Zweifelsfall sollte man auch berech- walt unterstützen lassen – bei Bedarf
oder – bei besonders hohem Risiko – auf tigt sein, die Daten von einem Dritt- gelangt man über Branchenverzeichnisse
Wunsch des Auftraggebers definitiv aus- provider zurückzufordern – das ist bei- oder Anwaltsvereine zu einem geeigne-
geschlossen. spielsweise dann notwendig, wenn der ten Partner.
Tipp 5: Verantwortlichkeit bei Ausfall
des Internetzugangs regeln
Gewöhnlich besteht ein Vertrag zwi- Kurz notiert
schen dem Cloud-Anbieter und der
Nutzer-Organisation einerseits und Safer Cloud Computing:
eine weitere vertragliche Regelung in Bitte achten Sie bei der Vertragsgestaltung auf folgende Aspekte:
Form eines Untervertrags zwischen dem
Cloud-Anbieter und mindestens einem ■ Halten Sie Leistungsumfang und Service-Level möglichst konkret im Vertrag fest
Netzwerkbetreiber. In den erstgenann- ■ Achten Sie auf Haftungsausschlüsse oder –begrenzungen des Providers Jetzt Ticket sichern!
ten Vertrag sollte vorsichtshalber eine ■ Lassen Sie sich ein Sonderkündigungsrecht einräumen
Klausel aufgenommen werden, wonach ■ Achten Sie auf Verarbeitungsorte außerhalb der EU
der Cloud-Anbieter für alle Schäden auf- ■ Regeln Sie die Verantwortlichkeit bei Ausfall des Internetzugangs/Cloudzugangs Messegelände Berlin
kommt, die durch den Ausfall der Daten- ■ Seien Sie auf einen Totalausfall des Cloud-Providers vorbereitet
leitung entstehen. Veranstalter Organisation
Krankenhaus-IT Journal 1 /2023
16
