211
Outsourcing konnte man entweder langjährige Reputation, den direkten
Kontakt zum Anbieter oder in vielen Fällen auch die regionale Erreichbarkeit
der IT‐Standorte des Anbieters berücksichtigen. All diese Kriterien sind bei
Cloud‐Computing zunächst nicht gegeben. Es wird in erster Linie ein Service
gemietet, und die Art und Weise der Serviceerbringung durch den Anbieter
kann sehr komplex und völlig losgelöst von regionalen Betrachtungen sein.
Abbildung 21: Cloud‐spezifische Risiken
So ist zum Beispiel zu prüfen, ob ein Softwaredienst eines nationalen
Anbieters Teile der Erbringung (zum Beispiel die Rechen‐ und
Speicherkapazitäten) aus dem Ausland bezieht und sich somit besondere
Anforderungen aus dem Datenschutz‐ und Steuerrecht ergeben (siehe auch
Abschnitt 3.6, Cloud‐Steuer aus der Sicht des Cloud‐Nutzers). Eine Vielzahl
von Services wird mittlerweile auch über Marktplätze und Portale
angeboten, zum Teil auch als Eigenmarke. Auch hier ist zu hinterfragen, wer
der eigentliche Leistungserbringer ist.
Generelle Compliance‐Anforderungen
Unter dem Begriff Compliance verstehen wir die Einhaltung von Gesetzen
und Richtlinien des Unternehmens für eine ordnungsgemäße
Betriebsführung. Für den Bereich Cloud‐Computing erreicht man die