Seite 211 - CLOUD Migration - Alles was Sie über die CLOUD wissen müssen

211 
Outsourcing konnte man entweder langjährige Reputation, den direkten 
Kontakt zum Anbieter oder in vielen Fällen auch die regionale Erreichbarkeit 
der IT‐Standorte des Anbieters berücksichtigen. All diese Kriterien sind bei 
Cloud‐Computing zunächst nicht gegeben. Es wird in erster Linie ein Service 
gemietet, und die Art und Weise der Serviceerbringung durch den Anbieter 
kann sehr komplex und völlig losgelöst von regionalen Betrachtungen sein.  
Abbildung 21: Cloud‐spezifische Risiken 
So ist zum Beispiel zu prüfen, ob ein Softwaredienst eines nationalen 
Anbieters Teile der Erbringung (zum Beispiel die Rechen‐ und 
Speicherkapazitäten) aus dem Ausland bezieht und sich somit besondere 
Anforderungen aus dem Datenschutz‐ und Steuerrecht ergeben (siehe auch 
Abschnitt 3.6, Cloud‐Steuer aus der Sicht des Cloud‐Nutzers). Eine Vielzahl 
von Services wird mittlerweile auch über Marktplätze und Portale 
angeboten, zum Teil auch als Eigenmarke. Auch hier ist zu hinterfragen, wer 
der eigentliche Leistungserbringer ist. 
Generelle Compliance‐Anforderungen 
Unter dem Begriff Compliance verstehen wir die Einhaltung von Gesetzen 
und Richtlinien des Unternehmens für eine ordnungsgemäße 
Betriebsführung. Für den Bereich Cloud‐Computing erreicht man die