3. Zu klärende Fragen

Vor der Nutzung von Cloud-Technologien sollten Unternehmen daher eine Risikoanalyse durchführen. Bei dieser Risikoanalyse sollte – abhängig vom untersuchten Cloud-Dienst – eine Auseinandersetzung mit folgenden Fragen erfolgen.

• Welche Datenschutz- und Datensicherheitsstandards hat der Cloud-Anbieter umgesetzt?
• Wie ist die Cloud aufgebaut? Wo, d.h. auf welchen Systemen, in welchen Rechenzentren, in welchen Ländern werden die Daten gespeichert?
• Wie gewährleistet der Cloud-Anbieter die Verschlüsselung von Daten (Netzwerk und Speicherung)?
• Wie gewährleistet der Cloud-Anbieter den Zugriffsschutz auf Daten?
• Welche Verfahren zur Information der Auftraggeberin bzw. des Auftraggebers werden bei Datenverlust angewandt?
• Wie sehen die Notfallmaßnahmen bei Service-Ausfall aus?