EU präsentiert Leitlinien für Cloud-Nutzung

Mit neuen SLA-Leitlinien will die Europäische Kommission Vertrauen bei der Nutzung von Cloud-Services schaffen. [...]

Die EU-Kommission hat Leitlinien vorgelegt, die dabei helfen sollen, Geld zu sparen und maximalen Nutzen aus Cloud-Diensten zu ziehen. Sie wurden von einer Cloud Select Industry Group im Rahmen der Europäischen Cloud-Strategie entwickelt. Auch österreichische Cloud-Experten haben mit ihrem Knowhow zu den neuen SLA-Leitlinien beigetragen.

Zur Erstellung der Leitlinien haben unter anderem Arthur’s Legal, ATOS, Cloud Security Alliance, ENISA, IBM, Microsoft, SAP und Telecom Italia beigetragen, aber auch Vertreter der Initiative EuroCloud – darunter der Vorstand von EuroCloud Austria Tobias Höllwarth – sowie das österreichische Softwareunternehmen Fabasoft. Die Leitlinien sind ein erster Schritt in Richtung standardisierter Bausteine für Terminologie und Parameter von Leistungsvereinbarungen (SLA).

VERTRAUENSBILDUNG
Kommissions-Vizepräsidentin Viviane Reding erklärte: „Die neuen Leitlinien werden zu größerem Vertrauen in innovative Rechnerlösungen beitragen und den EU-Bürgern zu Einsparungen verhelfen. Größeres Vertrauen bedeutet auch mehr Einnahmen für die Unternehmen des digitalen EU-Binnenmarktes.“ Sie fügte hinzu: „Das Ziel ist dasselbe wie das der EU-Datenschutzreform, nämlich Vertrauen zu gewinnen. Ein wettbewerbsgeprägter Binnenmarkt für digitale Dienste setzt ein hohes Datenschutzniveau voraus. Verbraucher und kleine Unternehmen in der EU wollen sichere und faire Vertragsbedingungen. Die heute vorgestellten Leitlinien sind ein Schritt in die richtige Richtung.“

Anhand dieser Leitlinien sollen gewerbliche Cloud-Nutzer leichter sicherstellen können, dass in den Verträgen, die sie mit Cloud-Anbietern schließen, wesentliche Elemente in leicht verständlicher Sprache enthalten sind. Relevant sind hier zum Beispiel die Verfügbarkeit und Zuverlässigkeit des Cloud-Dienstes, die Qualität von Unterstützungsdiensten, die der Cloud-Anbieter bereitstellt, Sicherheitsniveaus und wie die in der Cloud gespeicherten Daten besser verwaltet werden können.

In einem nächsten Schritt will die EU-Kommission diese Leitlinien mit den Nutzern, insbesondere KMU, prüfen. Sie werden ebenfalls im Rahmen der Expertengruppe für Cloud-Computing-Verträge erörtert, die von der Kommission im Oktober 2013 eingerichtet wurde. Diese Diskussion soll sich auch anderen Tätigkeiten der C-SIG (Cloud Select Industry Group) widmen, zum Beispiel dem Datenschutz-Verhaltenskodex für Anbieter von Cloud-Diensten, der von der C-SIG für den Verhaltenskodex erstellt wurde.

Diese Initiative dürfte laut der EU-Kommission eine noch größere Wirkung entfalten, wenn die Standardisierung von SLA auf internationaler Ebene, beispielsweise durch internationale Normen wie ISO/IEC 19086, vorangetrieben wird. Zu diesem Zweck wird die C-SIG für SLA auch mit der ISO-Arbeitsgruppe für Cloud-Computing zusammenarbeiten, um einen europäischen Standpunkt zur SLA-Standardisierung vorzutragen. Die vorgestellten SLA-Leitlinien sollen so in die Bemühungen der ISO einfließen, internationale SLA-Standards für Cloud-Computing festzulegen. (pi/rnf)


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*