218
Für die vorgenannten vertraglichen, technischen und organisatorischen
Anforderungen hat EuroCloud ein spezielles Gütesiegel entworfen, dessen
Nutzung voraussetzt, dass die für die Bereitstellung von Cloud‐Services
grundlegenden Anforderungen durch geschulte Auditoren geprüft und
durch ein Zertifikat bestätigt werden. Für die Prüfanforderungen wurde in
enger Abstimmung mit öffentlichen Institutionen, Forschungseinrichtungen,
Cloud‐Anbietern, Rechtsexperten und Wirtschaftsprüfungsgesellschaften ein
Kriterienkatalog erstellt.
Konkret werden im EuroCloud Star Audit folgende Kategorien erfasst:
Anbieterprofil
Vertrag und Compliance
Sicherheit und Datenschutz
Betrieb der Infrastruktur
Betriebsprozesse
Anwendung
Implementierung
Durch ein Punktesystem und die Vorgabe von Mindestkriterien kann ein
Anbieter verschiedene Gütestufen (ein Stern bis fünf Sterne) erreichen.
Im Kern geht es um rechtliche Aspekte, zuverlässige Bereitstellung von
technischen Dienstleistungen sowie Datenschutz, Datensicherheit und
Einhaltung grundlegender Qualitätsstandards für Betriebsprozesse und
Anwendungsgestaltung. Für seine Angaben im Audit muss der Anbieter
konkrete Nachweise vorlegen; zudem verpflichtet er sich, signifikante
Änderungen der Rahmenbedingungen (zum Beispiel Ort der
Leistungserbringung, Änderung der Subunternehmervereinbarungen) und
kritische Vorfälle unverzüglich zu melden.
Im Ergebnis werden je nach Umsetzungsgrad die drei folgenden Gütestufen
vergeben:
Trusted Cloud‐Service – drei Sterne
Trusted Cloud‐Service Advanced – vier Sterne
Trusted Cloud‐Service Advanced HA (High Availability) – fünf Sterne