Das Dokument behandelt die Entwicklung und den Wandel im Bereich Cloud-Computing, besonders die steigende Nutzung von SaaS bis 2015. Eurocloud Deutschland und seine europäischen Partnerschaften bieten Unterstützung und Expertisen, um Sicherheits- und Compliance-Bedenken zu adressieren. Wichtige Herausforderungen umfassen rechtliche Fragestellungen, Datenschutz und die Notwendigkeit einer klaren Datenhoheit für Kunden.

1. EuroCloud Deutschland_eco e.V.
Cloud Computing ist die
Zukunft-
aber sicher!
Andreas Weiss
Direktor EuroCloud Deutschland_eco e.V.

2. EuroCloud Deutschland_eco e.V.
Das EuroCloud Netzwerk
Established Associations
Setup in Process
Eurocloud Europe als europäische
Dachorganisation
EuroCloud ist in 28 Ländern präsent:
* Belgium Austria
Bulgaria Portugal
* Denmark Russia
* Germany *Sweden
* Finland * Switzerland
* France Slovenia
* Greece Spain
Ireland * Turkey
* Italy Ukraine
Luxembourg Hungary
* Netherlands * United
* Norway Kingdom
* Gründungsmitglieder EuroCloud Europe

3. EuroCloud Deutschland_eco e.V.
Eurocloud Deutschland_eco e.V.
Expert Groups:
 SaaS Gütesiegel
 Recht und Compliance
 Interoperabilität & Standards
 Cloud Managed Services
3

4. EuroCloud Deutschland_eco e.V.
Die Entwicklung der Cloud
Bis 2015 wird der wichtigste Treiber von Cloud-Workload unverändert Software-as-a-Service (in allen
Formen, einschließlich Business Apps, Social Computing und mobile Lösungen) bleiben.
Der Einflussfaktor wechselt von “besser, schneller und billiger” zur „Umgestaltung des Unternehmens” .
Der Aufstieg von Cloud IT und Cloud Business
SaaS 1.0 SaaS 2.0 Cloud IT Aera
Welle I: 2001-2006 Welle II: 2005-2010 Welle III: 2008-2013 Welle IV: 2011-2016
Kostengünstige Integrierte Workflow-gestützte Messbare, überwachte,
Software Business-Lösungen Business Transformation steuerbare Geschäfts-Prozesse
Cloud IT
Reife “Nach-SaaS” Adoption
Adoption
Periode • End-to-End Geschäftsprozesse
Allgegenwertige SaaS Adoption • Intelligent Hubs und Linking Plattformen
• SaaS bewegt
• Fokus auf Business Transformation sich • Virtualization mobiler Devices
Mainstream SaaS Adoption zum Schwerpunkt.
• Integriert mit dem Business
• ISVs zum SaaS Enablement • Elastische Cloud Infrastrukturen
Frühe SaaS Adoption • SaaS Integrations-Plattformen • Server und Applikation PaaS noch nicht
• Virtualization • Standards für Workload Portability
• Stand-alone Anwendungen • Business Marktplätze und SaaS • SaaS Development Plattformen (PaaS) • SLAs für verbundene Service Angebote
• Multi-Tenancy
Mainstream.
Ecosysteme • Public Cloud Infrastrukture (IaaS) • Support auf Geschäftsprozess-Level
• Eingeschränkte • Kunden-Anpassungsfähigkeit • IaaS an den
• Cloud Collaboration Plattformen
Konfigurierbarkeit • Fokus auf Integration • Customized, Personalized Grenzen.
Workflow
• Fokus auf TCO/schnelle
Implementierung • Momentum
wächst mit den
großen
Unternehmen.
2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016
Source: Saugatuck Technology

5. EuroCloud Deutschland_eco e.V.
Der Wechsel in die Cloud beschleunigt
sich
In 2015 werden 50% und mehr der Ausgaben für NEUE Anwendungen in der Cloud oder hybrid investiert werden.
In 2015 werden 65% und mehr NEUER IT Workloads der Unternehmen in der Cloud oder hybrid sein.
In 2015 werden 25% oder mehr der TOTALEN IT Workloads der Unternehmen in der Cloud oder hybrid sein.
Zeigen Sie für jedes der folgenden Jahren an, Aber signifikante Unterschiede in der
welcher Prozentanteil für den Einsatz NEUER Adaption nach Unternehmens-Größe.
Software als Fortsetzung von On-Premise zu Cloud
basierten Lösungen erwartet wird. < 100 Mitarbeiter
70,0% 2010 2012 2014
60,0% Cloud-basiert (Public) 26.5% 34.5% 43.6%
50,0%
Hybrid Cloud 17.7% 23.8% 22.5%
40,0%
30,0% On-premise 55.7% 41.6% 33.9%
20,0%
10,0% 5,000 + Mitarbeiter
2010 2012 2014
0,0%
2010 2012 2014 Cloud-basiert (Public) 17.0% 24.5% 34.6%
Cloud-based (Public) Hybrid Cloud 17.5% 24.7% 27.3%
Hybrid Cloud / On-Premise (Public or Private)
On-premise On-premise 65.0% 50.8% 38.1%
Source: Saugatuck Technology Inc., 2010 Cloud IT Survey (September 2010), Global N=546

6. EuroCloud Deutschland_eco e.V.
Mögliche SaaS Dienste
(Bsp. Versicherungsbranche)
Quelle: Fraunhofer IAO – Cloud Computing in der Versicherungsbranche 2010

7. EuroCloud Deutschland_eco e.V.
Bedenkenträger Nummer 1: Sicherheit
Sicherheit
Rechtsfragen
Compliance
Datenschutz
Integrationsaufwand
Verfügbarkeit
Lock In Situation
Ungenügend wirtschaftliche Vorteile
Unzureichende Performance
Unzureichende Funktionalität
Unausgereifte Technologie
0% 10% 20% 30% 40% 50% 60% 70% 80%
Source KPMG the Netherlands, 2010

8. EuroCloud Deutschland_eco e.V.
Hemmnisse beim Weg in die Cloud
(Bsp. Versicherungsbranche)
Quelle: Fraunhofer IAO – Cloud Computing in der Versicherungsbranche 2010

9. EuroCloud Deutschland_eco e.V.
Risikobereiche
Isabel Münch – BSI:
80 % der Sicherheitsvorfälle kommen
aus dem Innenbereich
Quelle: WDR5 – Heiter bis wolkig 15.6.2011
•Klar definierte Exit Regeln –
Die Daten gehören dem Kunden,
nicht dem Cloud Service Provider.
•Standardisierung und Interoperabilität
•Prüfung der gesamten Cloud Lieferkette notwendig.
•Wo befinden sich die Daten und wer hat Zugriff?
•Nachvollziehbarkeit der technischen und
organisatorischen Maßnahmen in Bezug auf
Datensicherheit und Datenschutz
Quelle: Jörg Asma, KPMG
http://www.kes.info/archiv/material/cloudsec2011/cloudsec2011.pdf

10. EuroCloud Deutschland_eco e.V.
Hilfestellung:
EuroCloud Star Audit SaaS
» Aussage zur Professionalität des Anbieters und der Zulieferer
» Prüfung der besonderen Vertragselemente hinsichtlich
» Auftragsdatenverarbeitung
» Datenschutzbestimmungen
» Buchhaltungsvorgaben
» Technischer Betrieb
» Lock-In-Situation and Wechselmöglichkeiten
» Training and Support
» Interoperabilität
www.saas-audit.de

11. EuroCloud Deutschland_eco e.V.
Expertise für die Kriterienerstellung
ENISA Cloud Cloud Computing
Risk Report Sicherheit
Security
Eckpunktepapier
Guidance
Cloud Computing
IT ISPRAT Studie
Prüfstandards Cloud Computing
Expertengruppe Wirtschaftsprüfer
Recht
SaaS Anbieter

12. EuroCloud Deutschland_eco e.V.
Weiterführende Links
» EuroCloud WebCast Cloud Infrastructure
• http://www.eurocloud.de/2010/09/28/27-10-brighttalk-webcast-cloud-infrastructure/
» Risikobetrachtung Virtualisierung
• http://en.eurocloud.de/2011/02/23/23-02-webinar-from-server-to-domain-key-risks-by-virtualization/
» EuroCloud Star Audit
• http://www.saas-audit.de/
» eco Data Center Star Audit und Data Center Expert Group
• http://www.dcaudit.de/lang/de/dceg/
» EuroCloud Leitfaden Recht, Datenschutz und Compliance
• http://www.eurocloud.de/2010/12/02/eurocloud-leitfaden-recht-datenschutz-compliance/
» BSI Eckpunktepapier
• https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Mindestanforderungen-
Cloud-Computing-Dienste_10052011.html
» ENISA Cloud Risk
• http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment
• http://www.enisa.europa.eu/act/rm/emerging-and-future-risk/deliverables/security-and-resilience-in-
governmental-clouds
» BMWi – Trusted Cloud
• http://www.trusted-cloud.de

13. EuroCloud Deutschland_eco e.V.
www.eurocloud.de
Leitfaden Recht:
leitfaden-recht@eurocloud.de
Vielen Dank
für Ihre Aufmerksamkeit
Noch Fragen?