217
3.8.3
Servicezusagen (SLA – Service Level Agreement)
Als Bestandteil von Cloud‐Serviceverträgen legen SLAs fest, mit welcher
Qualität ständige oder wiederkehrende Services zu erbringen sind – und was
passiert, wenn diese Qualität zu wünschen übrig lässt. Dabei müssen
folgende Grundanforderungen erfüllt sein:
SLAs haben sich sinnvoll in ein Gesamtvertragswerk einzugliedern.
Sie dürfen nicht den gesetzlichen Vorgaben zuwiderlaufen, die sich
zum Beispiel aus dem Datenschutzrecht ergeben.
Im Einklang mit den gesetzlichen Bestimmungen sollten sie die
Rechtsfolgen (Schaden‐ oder Aufwendungsersatz, Rücktritts‐ oder
Kündigungsrecht, Minderung oder Vertragsstrafe) konkret
formulieren.
Dazu ist es notwendig, dass die vertraglich geschuldeten Leistungen
exakt formuliert und vor allem messbar sind.
Was das SLA fordert, hängt immer vom individuellen Bedarf des
Servicenehmers ab.
In Summe bilden SLAs die Grundlage für ein Bonus‐/Malus‐System,
das im Bereich Cloud‐Computing allerdings üblicherweise nur in
Relation zu den Servicekosten angewendet wird und somit meistens
nicht die Folgekosten bei Nichterfüllung kompensiert.
3.8.4
Prüfbereiche in Anlehnung an das EuroCloud Star Audit
Die Organisation EuroCloud bietet erstmals eine Cloud‐Zertifizierung unter
dem Namen „EuroCloud Star Audit“ an. Die Zertifizierung ist spezifisch auf
die Bereiche IaaS, PaaS und SaaS ausgelegt und hat definierte Aussagen zu
Kontrollelementen, die abgestuft zu erfüllen sind, um als
vertrauenswürdiger Cloud‐Anbieter zertifiziert zu werden.
Zur qualitativen Prüfung der Leistungserbringung hinsichtlich der
Datensicherheit, des technischen Betriebs und der organisatorischen
Abläufe bedarf es einer weitreichenden Expertise, um die jeweiligen
Anforderungen zu prüfen, die sich aus den Servicegarantien ergeben. Aus
diesem Grund werden zumeist Zertifikate herangezogen, die eine kompakte
Aussage zu den Sicherheitsaspekten und der Zuverlässigkeit des
Serviceanbieters geben.