#Praxistipp
Das Prinzip der Cloud
Die Möglichkeiten des Einsatzes einer Cloud sind sehr vielseitig. Im Grunde wird über die Cloud Rechen- und Speicherkapazitäten via Internet angeboten, welche die Nutzenden (Unternehmen) nach Bedarf abrufen können. Es lassen sich derzeit drei Modelle unterscheiden:
- Infrastructure as a Service (IaaS)
- Platform as a Service (PaaS)
- Software as a Service (SaaS)
Grafische Darstellung der Cloud Computing Modelle © Qqqwww – Freepik.com
Im Modell Infrastructure as a Service wird Hardware virtualisiert und angeboten. Etwa in Form von Speicherkapazität (auch Storage as a Service genannt) oder reiner Rechenleistung. Hier ist der Nutzende frei in der Gestaltung der Nutzung und selbst für das Funktionieren seiner Software und Prozesse verantwortlich. Einen Schritt weiter geht das Modell Platform as a Service, bei dem der Nutzende zwar ebenfalls seine eigene Software benötigt, diese jedoch in der vom Anbieter bereitgestellten Softwareumgebung ausführen kann. Beim Modell Software as a Service wird neben der Infrastruktur auch die Software durch den Anbieter bereitgestellt und durch das Unternehmen genutzt (auch Software on demand genannt). Einer eigenen Software des Nutzers bedarf es hier nicht.
Chancen und Vorteile des Cloud Computing
Wesentlicher Vorteil des Cloud Computings ist die Möglichkeit flexibel auf geänderte Anforderungen reagieren zu können. So ist es recht einfach möglich mehr Speicherplatz zu buchen, ohne dass damit große Anschaffungs- oder Wartungskosten einhergingen. Das Mehr an geforderter Leistung ist dann in dem Umfang zu vergüten (pay as you go). Weiter können Unternehmen davon ausgehen, dass Cloud-Services renommierter Anbieter eine weit höhere IT-Sicherheit bieten, als der eigene Server im Keller des Unternehmens, der mal mehr mal weniger regelmäßig ein Update erhält. Schlimmstenfalls steht auch der Backup-Server direkt daneben. Die hohen Anschaffungskosten sowie etwaige Risiken lassen sich durch das Cloud Computing vermeiden.
Datenhoheit in der Cloud
Die Angst vieler Unternehmen, nicht mehr „Eigentümer der eigenen Daten“ zu sein, ist unbegründet. Eigentum im rechtlichen Sinne ist an Daten ohnehin nicht möglich, da es nur an körperlichen Gegenständen begründet werden kann. Daten hingegen sind digitale Informationen, die elektronisch in einem maschinenlesbaren Format verarbeitet werden. Demnach ist Eigentum bspw. an Datenträgern, aufgrund ihrer Körperlichkeit, möglich. Aber auch daraus folgt noch kein „Eigentum“ an den Daten. Die Zuordnung von Daten folgt vielmehr gesetzlichen oder vertraglichen Zuweisungsregimen. So weist bspw. die DSGVO Rechte an personenbezogenen Daten der Person zu, auf die sich die Daten beziehen. Die DSGVO spricht von Betroffenen. Sie können die Verarbeitung gestatten, diese widerrufen oder Auskunft bezüglich dieser Daten verlangen.
Im Bereich des Cloud Computing werden demgegenüber die sog. „Data-Ownership“-Klauseln eingesetzt. Hierbei wird der Nutzende zumeist vertraglich als Inhaber aller Rechte an den Daten („Herrscher der Daten“) festgelegt. Eventuelle Nutzungsrechte werden den Cloud-Anbietern lediglich für die erforderlichen Fälle zum Betrieb des Cloud-Services eingeräumt. Beispiele hierfür sind Backup-Kopien oder Penetrationstest, bei dem die aktuelle Sicherheit eines IT-Systems geprüft und Schwachstellen aufgezeigt werden.
Demonstrator Schwachstellen-Scanner kennenlernen
