Flexible SLAs sichern gegen Überraschungen wie Safe Harbor ab

Die Datenverarbeitung nach hiesigen Datenschutz-Richtlinien ist – zwar mit Vorwarnung, aber doch von einem Tag auf den anderen – von der Kür zur Pflicht geworden. Die Entscheidung des Europäischen Gerichtshofes stellt Cloud-Anbieter und Anwender jetzt vor eine Mammut-Aufgabe. [...]

Ist die momentane Rechtsunsicherheit für den Mittelstand ein Grund, Cloud-Computing-Pläne in die Schublade zu legen? „Mit Sicherheit nicht“, bekräftigt Holger Müller, Business Unit Manager von IT Management und Betrieb bei Fritz & Macziol: „Es zeigt sich jedoch deutlich, wie wichtig umfassende und flexible Service-Levels-Agreements (SLAs) sind.“ Dadurch können sich Unternehmen auch vor nicht vorherzusehenden Ereignissen schützen. Auf was bei Cloud-Verträgen, auch nach dem EuGH-Urteil zu Safe Harbor, besonders zu achten, ist zeigt Holger Müller in den folgenden Tipps.

WAS BEDEUTET DAS EUGH-URTEIL FÜR SLAS?

Wenn personenbezogene Daten verarbeitet werden und man nicht ausschließen kann, dass diese Daten auch in den USA gespeichert oder verarbeitet werden, so darf aufgrund des EuGH-Urteils zum Safe-Harbor-Abkommen nicht mehr auf dieses im Vertrag verwiesen werden. Es müssen EU-Standardvertragsklauseln zur Absicherung des gesetzlich vorgeschriebenen Schutzniveaus vereinbart werden. Microsoft hat dies z.B. für Office365 bereits umgesetzt.

Tipp 1: Aufgabenteilung – Wer macht was?

Für den Betrieb muss klar sein, wer für welche Aufgaben rund um die Cloud-Infrastruktur zuständig ist – der Auftraggeber oder der Auftragnehmer. Die Zusammenarbeit mit einem Cloud-Provider hat meist zum Ziel Routineaufgaben auszulagern – und das sollten Sie schriftlich haben. Achten Sie deshalb insbesondere bei IaaS und PaaS darauf, dass in den Vereinbarungen genau festgehalten ist, wer sich um die Überwachung der Systeme, um Patch-Management, Security, Monitoring sowie Backup und Recovery kümmert.

Tipp 2: Flexible, maßgeschneiderte SLAs

Klären Sie, ob überhaupt individuell benötigte SLAs vereinbart werden können oder ob die Standard-SLAs des Anbieters akzeptiert werden müssen. Die Services sollten sich den Geschäftsanforderungen anpassen und, wenn sich diese ändern, flexibel mitgehen. Um Services kosteneffizient zu gestalten, muss darüber hinaus den unterschiedlichen Datenschutzanforderungen Rechnung getragen werden. Unternehmenskritische und geschäftsrelevante Daten sind von nicht geschäftsrelevanten zu unterscheiden und durch differenzierte SLAs unterschiedlich zu behandeln. Dies sorgt dafür, dass die Kosten nicht explodieren.

Klären Sie darüber hinaus, welcher Teil der SLAs im individuellen Vertrag und damit für die Vertragslaufzeit gültig ist und welcher Teil über die AGB des Anbieters abgedeckt wird. Denn ein Vertrag kann in der Regel einseitig nicht verändert werden, bei einer Anpassung der AGB sieht es juristisch deutlich komplizierter aus. Schließlich ist ratsam festzuhalten, dass es bei Vertragsende eine vertraglich vereinbarte Mitwirkungspflicht des Anbieters gibt, um die Daten zu einem neuen Anbieter zu migrieren.

Tipp 3: Stolperfallen bei der Performance

Sind in den SLAs Kennzahlen für die Performance angegeben, sollte jeder Teil der Services berücksichtigt werden, also auch die Latenzzeiten und Verfügbarkeit von WAN-Leitungen. Ebenso gilt zu prüfen, ob am Unternehmensstandort des Auftraggebers überhaupt die Definition eines SLAs möglich ist. Internetverbindungen haben in der Regel keinen festen Quality of Service und können den Cloud-Service massiv beeinträchtigen. Darüber hinaus macht es einen großen Unterschied, an welchem Übergabepunkt Performance-Merkmale gemessen werden. In der Regel erbringen die Rechenzentren der führenden Service-Provider wesentlich höhere SLAs als am Router im Rechenzentrum oder Standort des Auftraggebers. Klären Sie deshalb vorab, an welchem Übergabepunkt welche Service-Levels gelten und ob Leistungen wie die Leitungen zum Unternehmensstandort zum Service des Dienstleisters gehören.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*