SlideShare ist ein Scribd-Unternehmen logo

Bewertung von Cloudanbietern aus Sicht eines StartUps

CloudOps Summit
CloudOps Summit

CloudOps Summit 2012, Frankfurt, 20.9.2012 Track 2 - Build and Run by Dr. Thomas King, audriga GmbH (www.audriga.com) http://cloudops.de/sprecher/#thomasking

Technologie
1 von 13
Downloaden Sie, um offline zu lesen
Bewertung  von   Cloud-­‐Anbietern  aus  Sicht   eines  Start-­‐ups   Dr.  Thomas  King,  audriga  GmbH  
Agenda   ►  Welcher  Cloud-­‐Anbieter  ist  der  Rich4ge?   ►  Mo4va4on   ►  Anforderungen  von  Start-­‐ups   ►  Bewertungskatalog   ►  Bewertung  am  Beispiel  Amazon  AWS  und  Jiffybox   2  
Welcher  Cloud-­‐Anbieter  ist  der  RichDge?   PaaS   IaaS   3  
MoDvaDon   Warum  ist  die  Auswahl  des  Cloud-­‐Anbieters  kri4sch?       Der  Lock-­‐In  eines  Cloud-­‐Anbieters  ist  groß,   da  Rüstkosten  hoch  sind   4  
Exkurs:  E-­‐Mail-­‐Umzugsdienst  von  audriga   ►  Self-­‐Service  Umzugsdienst  für  E-­‐Mails  und  PIM  (Kontakte,  Kalender,  Aufgaben,  Tasks)   ►  Start-­‐up:  Gegründet  2011   ►  Anwendungsfälle:  Cloud-­‐zu-­‐Cloud  und  On-­‐Premise-­‐zu-­‐Cloud  Migra4on   E-­‐Mail  Migra:on   ist  komplex   Nutzer  wollen  E-­‐Mail  Hoster   Nutzer  wollen  bestehende   wechseln   Daten  nicht  verlieren   5  
Anforderungen  von  Start-­‐ups   Geringe  Kosten   Hohe  Automa4sierung   Geringe  Einarbeitung   Flexibilität   6  
Bewertungskatalog   ►  Technische  Aspekte   §  FunkDonalität  (IaaS:  Windows,  Linux;  PaaS:  Datenbank,  verteiltes  Dateisystem,  Applica4on-­‐ Server,  CDNs)   §  Skalierbarkeit  (Horizontal,  Ver4cal,  Elas4sch)   §  Automa4sierung  (High-­‐Level  Services,  API)   §  Monitoring  (API,  Console)   §  Weltweite  Verteilung  (RZs  ins  verschiedenen  Ländern)   §  Hochverfügbarkeit  (von  IaaS  bis  PaaS)   ►  Ökonomische  Aspekte   §  Setup  Kosten   §  Monatliche  Kosten   §  Pay-­‐As-­‐You-­‐Go   ►  Rechtliche  Aspekte   §  SLAs   §  Datenschutz   §  Datenhaltung  /  IP-­‐Adressen   §  Zer4fikate   7  
FunkDonalität   ►  IaaS:   §  Betriebssysteme:  Linux,  Windows  (verschiedene  Versionen)   §  Verschiedene  CPU  /  RAM  Konfigura4onen   §  Backup  der  VM   §  Feste  IP(s)   §  Verschiedene  /  zusätzliche  Festplaben   §  Hochverfügbarkeit   §  Vorkonfigurierte  Profile   §  Monitoring  (CPU,  Datendurchsatz  Festplabe,  Netzwerkauslastung)   ►  PaaS:   §  Applica4onserver  (J2EE,  Php)   §  Datenbankserver  (SQL,  noSQL)   §  Verteiles  Dateisystem   §  Automa4sche  Skalierbarkeit   8  
FunkDonalität  bei  Cloud-­‐Anbietern   ►  IaaS:   §  Betriebssysteme:  Linux,  Windows   Rießige  Auswahl   Begrenzt,  kein  MS   §  Verschiedene  CPU  /  RAM  Konfigura4onen   Rießige  Auswahl   Begrenzt,  max  4  CPUs   §  Backup  der  VM   Ja   Ja   §  Feste  IP(s)   Ja   Ja   §  Verschiedene  /  zusätzliche  Festplaben   Ja   Nein   §  Hochverfügbarkeit   Ja   Nein   §  Vorkonfigurierte  Profile   Ja   Ja   §  Monitoring  (CPU,  …)   Ja   Ja,  keine  API   ►  PaaS:   §  Applica4onserver  (J2EE,  Php)   Ja   Nein   §  Datenbankserver  (SQL,  noSQL)   Ja   Nein   §  Verteiles  Dateisystem   Ja   Nein   §  Automa4sche  Skalierbarkeit   Ja   Nein   Unfair   9  
Dies  ist  keine  Rechtsberatung!   Datenschutz   ►  BDSG:  Betrig  nur  personenbezogene  Daten  (z.B.  IP  Adressen)     ►  Cloud-­‐Anbieter  vs.  Personenbezogene  Daten   §  Nicht  erlaubt:  Weitergabe  von  Daten  an  Dribe,  die  diese  ohne  Auirag  selber  weiter  nutzen   dürfen.   §  Erlaubt:  Die  personenbezogenen  Daten  werden  an  einen  Driben  weiter  gegeben,  aber  mit   dem  Auirag  diese  nur  für  einen  bes4mmten  Zweck  zu  speichern  und  zu  verarbeiten.  Der   Beauiragte  hat  zu  den  Besitzern  der  Daten  keine  eigene  vertragliche  oder  vertragsähnliche   Beziehung.  Dieses  Modell  ist  vorherrschend  bei  der  geschäilichen  Nutzung  von  Cloud-­‐ Diensten.  →  Vertrag  zu  Auragsdatenverarbeitung  mit  Cloud-­‐Anbieter   ►  Pflichten  des  Auiraggebers   §  Prüfen  der  "8  goldenen  Regeln"  des  Datenschutzes  (§9  BDSG)  beim  Cloud-­‐Anbieter   §  Schriiliche  Dokumenta4on  des  Vertrages  zur  Auiragsdatenverarbeitung  (§11  BDSG)   §  Auiraggeber  prüi  regelmäßig  die  Einhaltung  der  getroffenen  technischen  und   organisatorischen  Maßnahmen  beim  Auiragnehmer  (§11  Abs.  2  BDSG)   §  Praxis:  Der  Auiraggeber  muss  jederzeit  ein  ausführliches  und  rechtskonformes  Gutachten     über  die  Einhaltung  der  Standards  vorlegen  können.  →  z.B.  ein  IT-­‐Sicherheits-­‐  oder   Datenschutz  ZerDfikat  vom  Cloud-­‐Anbieter   10  
Datenschutz  nach  BDSG  bei  Cloud-­‐Anbietern   Auragsdatenverarbeitung   PCI  DSS  Level  1   ISO  27001   ZerDfikate   SAS  70  Type  1   HIPAA     11  
Zusammenfassung   ►  Die  Auswahl  des  Cloud-­‐Anbieters  ist  kri4sch,  da  ein  Wechsel  oi   nicht  einfach   ►  Die  Anforderungen  an  einen  Cloud-­‐Anbieter  sind  vielfäl4g   ►  Die  Auswahl  eines  Cloud-­‐Anbieters  ist  nicht  einfach   ►  Na4onale  Besonderheiten  (z.B.  Datenschutz)  sind  zu  beachten   ►  Auch  kleinere  Anbieter  können  gute  Dienste  erbringen   12  
audriga  GmbH   Dr.  Thomas  King   king@audriga.com   +49  721  170  293  172  

Empfohlen

Dieter
DieterDieter
Dieterdibico
 
Gleiner
GleinerGleiner
Gleinermoneitor-21
 
Listado importación marzo
Listado importación marzoListado importación marzo
Listado importación marzoAquatic Alzira
 
Veranstaltungsteilnehmer ueber social web gewinnen gabriele schulze marketin...
Veranstaltungsteilnehmer ueber social web gewinnen gabriele schulze marketin...Veranstaltungsteilnehmer ueber social web gewinnen gabriele schulze marketin...
Veranstaltungsteilnehmer ueber social web gewinnen gabriele schulze marketin...Gabriele Schulze
 
Social Media Marketing @Wiley-VCH
Social Media Marketing @Wiley-VCHSocial Media Marketing @Wiley-VCH
Social Media Marketing @Wiley-VCHWiley-VCH Verlag
 
Unidade1ingles
Unidade1inglesUnidade1ingles
Unidade1inglesecursocig
 
El Oso
El OsoEl Oso
El Osoanaroig
 
4 Tiere
4 Tiere4 Tiere
4 Tieresandwater
 

Empfohlen

Dieter
DieterDieter
Dieterdibico
 
Gleiner
GleinerGleiner
Gleinermoneitor-21
 
Listado importación marzo
Listado importación marzoListado importación marzo
Listado importación marzoAquatic Alzira
 
Veranstaltungsteilnehmer ueber social web gewinnen gabriele schulze marketin...
Veranstaltungsteilnehmer ueber social web gewinnen gabriele schulze marketin...Veranstaltungsteilnehmer ueber social web gewinnen gabriele schulze marketin...
Veranstaltungsteilnehmer ueber social web gewinnen gabriele schulze marketin...Gabriele Schulze
 
Social Media Marketing @Wiley-VCH
Social Media Marketing @Wiley-VCHSocial Media Marketing @Wiley-VCH
Social Media Marketing @Wiley-VCHWiley-VCH Verlag
 
Unidade1ingles
Unidade1inglesUnidade1ingles
Unidade1inglesecursocig
 
El Oso
El OsoEl Oso
El Osoanaroig
 
4 Tiere
4 Tiere4 Tiere
4 Tieresandwater
 
Enable2Cloud: Risk Management by Cloud Escrow
Enable2Cloud: Risk Management by Cloud EscrowEnable2Cloud: Risk Management by Cloud Escrow
Enable2Cloud: Risk Management by Cloud EscrowCloudOps Summit
 
Augmenting People – Steuern wir noch oder werden wir gesteuert?
Augmenting People – Steuern wir noch oder werden wir gesteuert?Augmenting People – Steuern wir noch oder werden wir gesteuert?
Augmenting People – Steuern wir noch oder werden wir gesteuert?CloudOps Summit
 
Programming humans
Programming humansProgramming humans
Programming humansCloudOps Summit
 
Enterprise IT - between ugly and sexy
Enterprise IT - between ugly and sexyEnterprise IT - between ugly and sexy
Enterprise IT - between ugly and sexyCloudOps Summit
 
Time is the currency of IT
Time is the currency of ITTime is the currency of IT
Time is the currency of ITCloudOps Summit
 
Komplex – Perplex?
Komplex – Perplex?Komplex – Perplex?
Komplex – Perplex?CloudOps Summit
 
Agile Stabilität - Wenn Operations agil wird
Agile Stabilität - Wenn Operations agil wirdAgile Stabilität - Wenn Operations agil wird
Agile Stabilität - Wenn Operations agil wirdCloudOps Summit
 
Agile Virtualisierung
Agile VirtualisierungAgile Virtualisierung
Agile VirtualisierungCloudOps Summit
 
Devops in the real world
Devops in the real worldDevops in the real world
Devops in the real worldCloudOps Summit
 
Convergence – Social Enterprise
Convergence – Social EnterpriseConvergence – Social Enterprise
Convergence – Social EnterpriseCloudOps Summit
 
Banking Reloaded
Banking ReloadedBanking Reloaded
Banking ReloadedCloudOps Summit
 
Lokale Clouds für mehr Kontrolle der Unternehmensdaten
Lokale Clouds für mehr Kontrolle der UnternehmensdatenLokale Clouds für mehr Kontrolle der Unternehmensdaten
Lokale Clouds für mehr Kontrolle der UnternehmensdatenCloudOps Summit
 
True Storage Virtualization with Software-Defined Storage
True Storage Virtualization with Software-Defined StorageTrue Storage Virtualization with Software-Defined Storage
True Storage Virtualization with Software-Defined StorageCloudOps Summit
 
Cloud Computing is not simple
Cloud Computing is not simpleCloud Computing is not simple
Cloud Computing is not simpleCloudOps Summit
 
How to Create Value Through Mergers & Acquisitions
How to Create Value Through Mergers & AcquisitionsHow to Create Value Through Mergers & Acquisitions
How to Create Value Through Mergers & AcquisitionsCloudOps Summit
 
You should not own a data center
You should not own a data centerYou should not own a data center
You should not own a data centerCloudOps Summit
 
Cloud-Dienste aus DE & EU als AWS Konkurrenz
Cloud-Dienste aus DE & EU als AWS KonkurrenzCloud-Dienste aus DE & EU als AWS Konkurrenz
Cloud-Dienste aus DE & EU als AWS KonkurrenzCloudOps Summit
 
EMC's IT's Cloud Transformation, Thomas Becker, EMC
EMC's IT's Cloud Transformation, Thomas Becker, EMCEMC's IT's Cloud Transformation, Thomas Becker, EMC
EMC's IT's Cloud Transformation, Thomas Becker, EMCCloudOps Summit
 
Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...
Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...
Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...CloudOps Summit
 
Liquid Work, Luca Hammer, work.io
Liquid Work, Luca Hammer, work.ioLiquid Work, Luca Hammer, work.io
Liquid Work, Luca Hammer, work.ioCloudOps Summit
 

Weitere ähnliche Inhalte

Mehr von CloudOps Summit

Enable2Cloud: Risk Management by Cloud Escrow
Enable2Cloud: Risk Management by Cloud EscrowEnable2Cloud: Risk Management by Cloud Escrow
Enable2Cloud: Risk Management by Cloud EscrowCloudOps Summit
 
Augmenting People – Steuern wir noch oder werden wir gesteuert?
Augmenting People – Steuern wir noch oder werden wir gesteuert?Augmenting People – Steuern wir noch oder werden wir gesteuert?
Augmenting People – Steuern wir noch oder werden wir gesteuert?CloudOps Summit
 
Enterprise IT - between ugly and sexy
Enterprise IT - between ugly and sexyEnterprise IT - between ugly and sexy
Enterprise IT - between ugly and sexyCloudOps Summit
 
Time is the currency of IT
Time is the currency of ITTime is the currency of IT
Time is the currency of ITCloudOps Summit
 
Agile Stabilität - Wenn Operations agil wird
Agile Stabilität - Wenn Operations agil wirdAgile Stabilität - Wenn Operations agil wird
Agile Stabilität - Wenn Operations agil wirdCloudOps Summit
 
Devops in the real world
Devops in the real worldDevops in the real world
Devops in the real worldCloudOps Summit
 
Convergence – Social Enterprise
Convergence – Social EnterpriseConvergence – Social Enterprise
Convergence – Social EnterpriseCloudOps Summit
 
Lokale Clouds für mehr Kontrolle der Unternehmensdaten
Lokale Clouds für mehr Kontrolle der UnternehmensdatenLokale Clouds für mehr Kontrolle der Unternehmensdaten
Lokale Clouds für mehr Kontrolle der UnternehmensdatenCloudOps Summit
 
True Storage Virtualization with Software-Defined Storage
True Storage Virtualization with Software-Defined StorageTrue Storage Virtualization with Software-Defined Storage
True Storage Virtualization with Software-Defined StorageCloudOps Summit
 
Cloud Computing is not simple
Cloud Computing is not simpleCloud Computing is not simple
Cloud Computing is not simpleCloudOps Summit
 
How to Create Value Through Mergers & Acquisitions
How to Create Value Through Mergers & AcquisitionsHow to Create Value Through Mergers & Acquisitions
How to Create Value Through Mergers & AcquisitionsCloudOps Summit
 
You should not own a data center
You should not own a data centerYou should not own a data center
You should not own a data centerCloudOps Summit
 
Cloud-Dienste aus DE & EU als AWS Konkurrenz
Cloud-Dienste aus DE & EU als AWS KonkurrenzCloud-Dienste aus DE & EU als AWS Konkurrenz
Cloud-Dienste aus DE & EU als AWS KonkurrenzCloudOps Summit
 
EMC's IT's Cloud Transformation, Thomas Becker, EMC
EMC's IT's Cloud Transformation, Thomas Becker, EMCEMC's IT's Cloud Transformation, Thomas Becker, EMC
EMC's IT's Cloud Transformation, Thomas Becker, EMCCloudOps Summit
 
Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...
Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...
Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...CloudOps Summit
 
Liquid Work, Luca Hammer, work.io
Liquid Work, Luca Hammer, work.ioLiquid Work, Luca Hammer, work.io
Liquid Work, Luca Hammer, work.ioCloudOps Summit
 

Mehr von CloudOps Summit (20)

Enable2Cloud: Risk Management by Cloud Escrow
Enable2Cloud: Risk Management by Cloud EscrowEnable2Cloud: Risk Management by Cloud Escrow
Enable2Cloud: Risk Management by Cloud Escrow
 
Augmenting People – Steuern wir noch oder werden wir gesteuert?
Augmenting People – Steuern wir noch oder werden wir gesteuert?Augmenting People – Steuern wir noch oder werden wir gesteuert?
Augmenting People – Steuern wir noch oder werden wir gesteuert?
 
Programming humans
Programming humansProgramming humans
Programming humans
 
Enterprise IT - between ugly and sexy
Enterprise IT - between ugly and sexyEnterprise IT - between ugly and sexy
Enterprise IT - between ugly and sexy
 
Time is the currency of IT
Time is the currency of ITTime is the currency of IT
Time is the currency of IT
 
Komplex – Perplex?
Komplex – Perplex?Komplex – Perplex?
Komplex – Perplex?
 
Agile Stabilität - Wenn Operations agil wird
Agile Stabilität - Wenn Operations agil wirdAgile Stabilität - Wenn Operations agil wird
Agile Stabilität - Wenn Operations agil wird
 
Agile Virtualisierung
Agile VirtualisierungAgile Virtualisierung
Agile Virtualisierung
 
Devops in the real world
Devops in the real worldDevops in the real world
Devops in the real world
 
Convergence – Social Enterprise
Convergence – Social EnterpriseConvergence – Social Enterprise
Convergence – Social Enterprise
 
Banking Reloaded
Banking ReloadedBanking Reloaded
Banking Reloaded
 
Lokale Clouds für mehr Kontrolle der Unternehmensdaten
Lokale Clouds für mehr Kontrolle der UnternehmensdatenLokale Clouds für mehr Kontrolle der Unternehmensdaten
Lokale Clouds für mehr Kontrolle der Unternehmensdaten
 
True Storage Virtualization with Software-Defined Storage
True Storage Virtualization with Software-Defined StorageTrue Storage Virtualization with Software-Defined Storage
True Storage Virtualization with Software-Defined Storage
 
Cloud Computing is not simple
Cloud Computing is not simpleCloud Computing is not simple
Cloud Computing is not simple
 
How to Create Value Through Mergers & Acquisitions
How to Create Value Through Mergers & AcquisitionsHow to Create Value Through Mergers & Acquisitions
How to Create Value Through Mergers & Acquisitions
 
You should not own a data center
You should not own a data centerYou should not own a data center
You should not own a data center
 
Cloud-Dienste aus DE & EU als AWS Konkurrenz
Cloud-Dienste aus DE & EU als AWS KonkurrenzCloud-Dienste aus DE & EU als AWS Konkurrenz
Cloud-Dienste aus DE & EU als AWS Konkurrenz
 
EMC's IT's Cloud Transformation, Thomas Becker, EMC
EMC's IT's Cloud Transformation, Thomas Becker, EMCEMC's IT's Cloud Transformation, Thomas Becker, EMC
EMC's IT's Cloud Transformation, Thomas Becker, EMC
 
Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...
Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...
Strategic Importance of Semantic Technologies as a Key Differentiator for IT ...
 
Liquid Work, Luca Hammer, work.io
Liquid Work, Luca Hammer, work.ioLiquid Work, Luca Hammer, work.io
Liquid Work, Luca Hammer, work.io
 

Bewertung von Cloudanbietern aus Sicht eines StartUps

  • 1. Bewertung  von   Cloud-­‐Anbietern  aus  Sicht   eines  Start-­‐ups   Dr.  Thomas  King,  audriga  GmbH  
  • 2. Agenda   ►  Welcher  Cloud-­‐Anbieter  ist  der  Rich4ge?   ►  Mo4va4on   ►  Anforderungen  von  Start-­‐ups   ►  Bewertungskatalog   ►  Bewertung  am  Beispiel  Amazon  AWS  und  Jiffybox   2  
  • 3. Welcher  Cloud-­‐Anbieter  ist  der  RichDge?   PaaS   IaaS   3  
  • 4. MoDvaDon   Warum  ist  die  Auswahl  des  Cloud-­‐Anbieters  kri4sch?       Der  Lock-­‐In  eines  Cloud-­‐Anbieters  ist  groß,   da  Rüstkosten  hoch  sind   4  
  • 5. Exkurs:  E-­‐Mail-­‐Umzugsdienst  von  audriga   ►  Self-­‐Service  Umzugsdienst  für  E-­‐Mails  und  PIM  (Kontakte,  Kalender,  Aufgaben,  Tasks)   ►  Start-­‐up:  Gegründet  2011   ►  Anwendungsfälle:  Cloud-­‐zu-­‐Cloud  und  On-­‐Premise-­‐zu-­‐Cloud  Migra4on   E-­‐Mail  Migra:on   ist  komplex   Nutzer  wollen  E-­‐Mail  Hoster   Nutzer  wollen  bestehende   wechseln   Daten  nicht  verlieren   5  
  • 6. Anforderungen  von  Start-­‐ups   Geringe  Kosten   Hohe  Automa4sierung   Geringe  Einarbeitung   Flexibilität   6  
  • 7. Bewertungskatalog   ►  Technische  Aspekte   §  FunkDonalität  (IaaS:  Windows,  Linux;  PaaS:  Datenbank,  verteiltes  Dateisystem,  Applica4on-­‐ Server,  CDNs)   §  Skalierbarkeit  (Horizontal,  Ver4cal,  Elas4sch)   §  Automa4sierung  (High-­‐Level  Services,  API)   §  Monitoring  (API,  Console)   §  Weltweite  Verteilung  (RZs  ins  verschiedenen  Ländern)   §  Hochverfügbarkeit  (von  IaaS  bis  PaaS)   ►  Ökonomische  Aspekte   §  Setup  Kosten   §  Monatliche  Kosten   §  Pay-­‐As-­‐You-­‐Go   ►  Rechtliche  Aspekte   §  SLAs   §  Datenschutz   §  Datenhaltung  /  IP-­‐Adressen   §  Zer4fikate   7  
  • 8. FunkDonalität   ►  IaaS:   §  Betriebssysteme:  Linux,  Windows  (verschiedene  Versionen)   §  Verschiedene  CPU  /  RAM  Konfigura4onen   §  Backup  der  VM   §  Feste  IP(s)   §  Verschiedene  /  zusätzliche  Festplaben   §  Hochverfügbarkeit   §  Vorkonfigurierte  Profile   §  Monitoring  (CPU,  Datendurchsatz  Festplabe,  Netzwerkauslastung)   ►  PaaS:   §  Applica4onserver  (J2EE,  Php)   §  Datenbankserver  (SQL,  noSQL)   §  Verteiles  Dateisystem   §  Automa4sche  Skalierbarkeit   8  
  • 9. FunkDonalität  bei  Cloud-­‐Anbietern   ►  IaaS:   §  Betriebssysteme:  Linux,  Windows   Rießige  Auswahl   Begrenzt,  kein  MS   §  Verschiedene  CPU  /  RAM  Konfigura4onen   Rießige  Auswahl   Begrenzt,  max  4  CPUs   §  Backup  der  VM   Ja   Ja   §  Feste  IP(s)   Ja   Ja   §  Verschiedene  /  zusätzliche  Festplaben   Ja   Nein   §  Hochverfügbarkeit   Ja   Nein   §  Vorkonfigurierte  Profile   Ja   Ja   §  Monitoring  (CPU,  …)   Ja   Ja,  keine  API   ►  PaaS:   §  Applica4onserver  (J2EE,  Php)   Ja   Nein   §  Datenbankserver  (SQL,  noSQL)   Ja   Nein   §  Verteiles  Dateisystem   Ja   Nein   §  Automa4sche  Skalierbarkeit   Ja   Nein   Unfair   9  
  • 10. Dies  ist  keine  Rechtsberatung!   Datenschutz   ►  BDSG:  Betrig  nur  personenbezogene  Daten  (z.B.  IP  Adressen)     ►  Cloud-­‐Anbieter  vs.  Personenbezogene  Daten   §  Nicht  erlaubt:  Weitergabe  von  Daten  an  Dribe,  die  diese  ohne  Auirag  selber  weiter  nutzen   dürfen.   §  Erlaubt:  Die  personenbezogenen  Daten  werden  an  einen  Driben  weiter  gegeben,  aber  mit   dem  Auirag  diese  nur  für  einen  bes4mmten  Zweck  zu  speichern  und  zu  verarbeiten.  Der   Beauiragte  hat  zu  den  Besitzern  der  Daten  keine  eigene  vertragliche  oder  vertragsähnliche   Beziehung.  Dieses  Modell  ist  vorherrschend  bei  der  geschäilichen  Nutzung  von  Cloud-­‐ Diensten.  →  Vertrag  zu  Auragsdatenverarbeitung  mit  Cloud-­‐Anbieter   ►  Pflichten  des  Auiraggebers   §  Prüfen  der  "8  goldenen  Regeln"  des  Datenschutzes  (§9  BDSG)  beim  Cloud-­‐Anbieter   §  Schriiliche  Dokumenta4on  des  Vertrages  zur  Auiragsdatenverarbeitung  (§11  BDSG)   §  Auiraggeber  prüi  regelmäßig  die  Einhaltung  der  getroffenen  technischen  und   organisatorischen  Maßnahmen  beim  Auiragnehmer  (§11  Abs.  2  BDSG)   §  Praxis:  Der  Auiraggeber  muss  jederzeit  ein  ausführliches  und  rechtskonformes  Gutachten     über  die  Einhaltung  der  Standards  vorlegen  können.  →  z.B.  ein  IT-­‐Sicherheits-­‐  oder   Datenschutz  ZerDfikat  vom  Cloud-­‐Anbieter   10  
  • 11. Datenschutz  nach  BDSG  bei  Cloud-­‐Anbietern   Auragsdatenverarbeitung   PCI  DSS  Level  1   ISO  27001   ZerDfikate   SAS  70  Type  1   HIPAA     11  
  • 12. Zusammenfassung   ►  Die  Auswahl  des  Cloud-­‐Anbieters  ist  kri4sch,  da  ein  Wechsel  oi   nicht  einfach   ►  Die  Anforderungen  an  einen  Cloud-­‐Anbieter  sind  vielfäl4g   ►  Die  Auswahl  eines  Cloud-­‐Anbieters  ist  nicht  einfach   ►  Na4onale  Besonderheiten  (z.B.  Datenschutz)  sind  zu  beachten   ►  Auch  kleinere  Anbieter  können  gute  Dienste  erbringen   12  
  • 13. audriga  GmbH   Dr.  Thomas  King   king@audriga.com   +49  721  170  293  172