Sicherheit in der Cloud – 10 Fragen zur ‚German Cloud‘
In der Cloud-Szene setzt sich zunehmend der Begriff German Cloud als Qualitätsmerkmal durch. Da Deutschland eines der strengsten Datenschutzgesetze der Welt hat, sehen deutsche Anbieter nun die Chance, mit hohen Sicherheitsstandards einen Wettbewerbsvorteil zu schaffen. Doch ist die German Cloud nur eine Marketing-Schöpfung oder hat sie auch inhaltliche Substanz? Die iX ist dieser Frage in ihrer Oktoberausgabe nachgegangen und hat deutsche Cloud-Anbieter zu ihren Sicherheitsstandards befragt. Diese 10 Fragen wollen auch wir gerne beantworten:
1. In welchem Land stehen die für das Cloud Computing genutzten Rechenzentren?
SoftwareDEMO: In Deutschland. Der Kunde kann aber auch eigene Rechenzentren oder die von Drittanbietern in die SoftwareDEMO-Cloud einbinden, die sich dann unserer Kontrolle entziehen.
2. In welchen Staaten ist der Cloud-Betreiber selbst beziehungsweise eine Tochter- oder Muttergesellschaft geschäftlich aktiv?
SoftwareDEMO: SoftwareDEMO wird von Kunden auf der ganzen Welt verwendet. Die Betreuung erfolgt ausschließlich aus der Firmenzentrale in Stuttgart, Deutschland.
3. Wo ist der Firmensitz des Anbieters?
SoftwareDEMO: Der Firmensitz der DT Netsolution GmbH, Anbieter von SoftwareDEMO, befindet sich in Stuttgart, Deutschland.
4. Wo ist der Gerichtsstand?
SoftwareDEMO: Der Gerichtsstand ist Stuttgart, Deutschland.
5. Teilt der Cloud-Betreiber dem Kunden mit, wenn es einen Zugriff von Behörden auf die Daten gab oder nicht?
SoftwareDEMO: Wenn die rechtliche Grundlage zur Weitergabe der Information an betroffene Kunden gegeben ist, teilen wir solche Zugriffe mit.
6. Wird offengelegt, ob und wenn ja welche Drittanbieter für den Dienst in Anspruch genommen werden?
SoftwareDEMO: Ja, auf Anfrage informieren wir unsere Kunden, mit welchen Anbietern SoftwareDEMO zusammenarbeitet.
7. Inwiefern wird über Verstöße der Drittanbieter gegen deutsches Datenschutzrecht informiert?
SoftwareDEMO: Wenn wir Kenntnis über Verstöße gegen deutsches Datenschutzrecht seitens unserer Partner erlangen, informieren wir betroffene Kunden umgehend.
8. Erhält man als Kunde eine vollständige, aktuelle und detaillierte Liste der für den Cloud-Service eingesetzten Hard- und Software?
SoftwareDEMO: Nein.
9. Werden alle Verträge nach deutschem Recht geschlossen?
SoftwareDEMO: Ja.
10. Wie hoch ist die Konventionalstrafe bei einem Verstoß gegen deutsches Datenschutzrecht oder die vereinbarten Vertraulichkeitsbestimmungen?
SoftwareDEMO: In unseren Allgemeinen Geschäftsbedingungen sind keine Konventionalstrafen festgelegt.