Cloud: Vor- und Nachteile ausgelagerter Daten und IT-Applikationen

Wer sich Cloud-Anwendungen verschließt, übersieht wahrscheinlich einen wichtigen Treiber der Digitalisierung. Denn Clouds eignen sich dazu, je nach Bedarf mit Geschäftsmodellen zu wachsen oder zu schrumpfen. Dennoch ist eine kritische Auseinandersetzung mit dem Einsatz von Cloud-Computing notwendig. Dieser Beitrag liefert relevante Entscheidungsgrundlagen, ob und welche Dienste ein Unternehmen aus der Cloud nutzen kann.

Wozu über Cloud Computing nachdenken?

Eine zunächst einfache Überlegung: Ohne Clouds gäbe es keine zuverlässige Energieversorgung, keine Just-in-time-Lieferungen, die Produktion in Industrieunternehmen käme zum Erliegen. Alle Geschäftsmodelle der größten Cloud-Nutzer und -Anbieter wie Google, Amazon, Apple, Metaverse etc. gäbe es nicht. Mehr: Die gesamte Infrastruktur von Lieferketten würde ohne Cloud-Anwendungen nicht mehr funktionieren.
So weit, so gut für große Unternehmen und digitale Leuchtturmprojekte. Es stellt sich die Frage, wie kleine und mittlere Unternehmen von Clouds profitieren können.
Viele der Klein- und Kleinstunternehmen nutzen bereits zahlreiche Dienste, die per Cloud-Computing betrieben werden. Gängig sind Buchhaltungs- und Steuersysteme, Kundenverwaltungstools oder Büro- und Kalkulationsanwendungen wie die von Microsoft oder/und Google. Diese werden meist in Clouds der Hersteller und nicht von Dienstleistern betrieben, so dass Kunden weniger IT-Infrastruktur benötigen und im Betrieb lediglich mobile Computer mit Internetzugang zum Einsatz kommen.
Wenn Unternehmen wachsen und nicht nur mehr Mitarbeitende beschäftigen, sondern auch mehr IT-Systeme benötigen, um das Unternehmen zu betreiben, steigen auch die Anforderungen an die Infrastruktur, an eigenen Mitarbeitenden in den IT-Abteilungen und die Vielfalt der eingesetzten Softwarelösungen.
In diesem Fachbeitrag stehen nicht einzelne Softwarelösungen mit ihren selektiven Vorteilen aber dafür häufig auftretenden Problemen der Systeminteroperabilität (Schnittstellen zwischen IT-Systemen zum Austausch von Daten bzw. durchgängigen Prozessen) im Vordergrund. Hier geht es um die Frage, ob die IT und ihre Dienste auf externe Server ausgelagert und in die Verwaltung Dritter überführt werden sollten oder nicht.
Darüber hinaus, und das ist vielleicht die relevanteste Frage, müssen Unternehmen klären, ob im Zeitalter des notwendigen Datenaustauschs ein abgeschottetes Datenverhalten zukunftsfähig ist. Denn Clouds bieten nicht nur den Vorteil, IT-Aufgaben und Infrastruktur auszulagern, nein, sie dienen unter anderem auch dazu, Daten mit hohen Sicherheitsanforderungen auszutauschen. Für thematische Neulinge ein Einstieg mit einem Beispiel.

Ein Beispiel, um Cloud-Anwendungen zu verstehen

Wir haben ein Beispiel gewählt, das fast alle Leserinnen und Leser nachvollziehen können.
Stellen Sie sich vor, Sie installieren WLAN-fähige Heizungsthermostate in Ihren eigenen vier Wänden. Über eine mitgelieferte App können Sie die Thermostate per Handy oder Tablet mit Ihrem WLAN-Router verbinden. Der Router wiederum ist außerhalb Ihres gesicherten WLAN mit mobilen Endgeräten erreichbar, so dass Sie SMART Home Funktionen nutzen können.
Von nun an können Sie auch aus der Ferne entscheiden, ob Ihre Heizkörper warm oder kalt sein sollen. Hersteller bieten in der Regel weitere Tools und Hardware an, wie das Erkennen von offenen Fenstern, automatische Temperaturregelung, Heizungswartung und vieles mehr, damit ihr persönliches Wunsch-Energiekonzept auch ohne dazutun funktioniert.
Zurück zur Cloud: betrachten wir erneut die Interoperabilität und werfen wir einen kurzen Blick auf das digitale Geschäftsmodell dahinter. 
Die einfache Verbindung zu den Thermostaten über Apps kostet nichts. Die zusätzlichen Services wie die Steuerung von außen, die Konnektivität zu Wetterdaten, damit die Heizung sparsam und wirtschaftlich arbeitet oder auch bei offenen Fenstern nicht unnötig ins Leere heizt werden mittels Abonnementmodellen von Herstellern monetarisiert. Diese Dienste lassen sich die Hersteller einerseits bezahlen, um hochkomplexe IT-Dienste zu betreiben und weiterzuentwickeln, betrieben in Clouds, aber auch, um sehr effiziente Margen zu generieren.
Als Kunde bekommen Sie nicht mit, welcher Aufwand betrieben wird, damit alle erforderlichen Daten aus unterschiedlichen Systemen zusammenlaufen, damit ein Thermostat oder ein ganzes Energiekonzept vollautomatisch funktionieren und noch dazu die App auf den Endgeräten eine hohe und einfache Nutzerfreundlichkeit aufweisen.
Denkt man nun über weitere Anschaffungen neuer WLAN-Thermostate anderer Hersteller nach, ist vielleicht auch ohne IT-Kenntnisse vorstellbar, dass diese nicht unbedingt mit der gleichen App der bereits installierten Thermostate betrieben werden können. So haben viele Hersteller lange gedacht, über Datenhoheit sich vor Wettbewerben schützen zu können. Doch mittlerweile wird mit digitalen Diensten so viel Geld verdient, dass es sich für die App-Entwicklung lohnt, auch Daten von Drittanbietern anderer Hersteller in die Apps zu integrieren. Hier liegt also nicht nur eine technisch hochanspruchsvolle Lösung vor, sondern vor allem ein digitales Geschäftsmodell.  
Technisch gesehen dient das Cloud-Computing als Zugang und Vermittlung von Anwendungsdaten über Verbindungsformen wie das Internet. Auf den Servern in den Clouds werden im Hintergrund (aus Sicht der Endkunden) Softwarelösungen betrieben, damit es zu den gewünschten Ergebnissen kommt.
Bitte versuchen Sie nun, erste Ideen bzw. Möglichkeiten für Ihre Produkte zu entwickeln und diese auf Ihr Geschäftsmodell zu übertragen. Fortfolgend werden die Definitionen, Betriebsformen und weiteren Impulse für den Einsatz von Cloud-Computing zur Verfügung gestellt.

Cloud-Definition in aller Kürze

Die Kernidee des Cloud Computing besteht darin, dass IT-Leistungen (zum Beispiel Speicher, Software, Infrastruktur) abstrahiert von den Details ihrer physischen Beschaffenheit über ein Netzwerk (meist das Internet) zur Verfügung gestellt beziehungsweise genutzt werden können.
Cloud Computing ist ein Dienst, der nicht vor Ort und Stelle des Geschehens physisch und logisch ausgeführt wird, sondern durch Vernetzung in einer virtualisierten Umgebung in entfernten Rechenzentren stattfindet.
Für Unternehmen bedeuten die Kombinationen aus Künstlicher Intelligenz, Cloud Computing und Internet of Things bspw. die Möglichkeiten,
  • vernetzte, hochkomplexe Softwarelösungen einzuführen, wie bspw. Warenflusssysteme;
  • disruptive Ideen zu entwickeln (Produkt- oder/und Dienstleistungen), bspw. Service-Applikationen wie Uber oder airbnb, (Anm. d. Verf., hinter welchen sich neue Geschäftsmodelle verbergen).    

Formen des Cloud Computing

Cloud Computing bietet verschiedene Ausprägungen und Modelle an, die je nach den spezifischen Anforderungen und Anwendungsfällen der Nutzer eingesetzt werden können. Diese Formen können grob in drei Hauptkategorien eingeteilt werden: Service-Modelle, Einsatzmodelle und Technologiemodelle.
Service-Modelle:
  • Infrastructure as a Service (IaaS): Hierbei handelt es sich um eine virtuelle Bereitstellung von Hardware-Ressourcen über das Internet. Nutzer können Betriebssysteme ihrer Wahl auf diesen Maschinen ausführen. Beispiele sind Amazon Web Services (AWS) Elastic Compute Cloud (EC2) und Google Compute Engine (GCE).
  • Platform as a Service (PaaS): In diesem Modell erhalten Entwickler eine Plattform, um Anwendungen zu entwickeln, ohne sich um die darunter liegende Infrastruktur kümmern zu müssen. Beispiele sind Google App Engine und Microsoft Azure App Service.
  • Software as a Service (SaaS): Hier wird Software als Service über das Internet bereitgestellt. Die Anwendungen werden über den Browser zugegriffen und der Endbenutzer muss sich nicht um die Wartung oder Aktualisierung der Software kümmern. Beispiele sind Gmail, Microsoft Office 365 und Dropbox.
Einsatzmodelle:
  • Private Cloud: Die Cloud-Ressourcen werden exklusiv für ein einzelnes Unternehmen bereitgestellt. Sie können entweder vor Ort (on-premises) oder durch einen Drittanbieter gehostet werden.
  • Public Cloud: Die Cloud-Ressourcen werden von einem Cloud-Service-Anbieter über das Internet bereitgestellt und stehen mehreren Nutzern zur Verfügung.
  • Hybrid Cloud: Dieses Modell kombiniert private und öffentliche Clouds, um Daten und Anwendungen zwischen beiden zu verschieben und zu teilen.
  • Community Cloud: Dies ist ein kollaboratives Modell, bei dem mehrere Organisationen mit ähnlichen Anforderungen und Bedenken eine Cloud-Infrastruktur teilen.
Technologiemodelle:
  • Serverless Computing: Hierbei handelt es sich um ein Cloud-Computing-Modell, bei dem der Cloud-Anbieter die Infrastruktur automatisch verwaltet, sodass sich der Entwickler darauf konzentrieren kann, Anwendungscode zu erstellen und auszuführen.
  • Containerisierung: Dies bezieht sich auf den Einsatz von Containern wie Docker und Kubernetes zur Bereitstellung und Verwaltung von Anwendungen in der Cloud.
  • Edge Computing: Dabei werden Datenverarbeitungsaufgaben näher an der Datenquelle (z.B. IoT-Geräte) durchgeführt, anstatt sie zur Verarbeitung an zentrale Cloud-Server zu senden.
Jedes dieser Modelle hat seine eigenen Vor- und Nachteile, abhängig von den spezifischen Anforderungen des Geschäftsfalls oder des Anwenders. (Hier empfehlen wir Ihnen den Fachbeitrag über die Gestaltung von Geschäftsmodellen zu lesen.)
Es ist wichtig, das richtige Modell basierend auf den Anforderungen des Projekts oder Geschäfts auszuwählen.

Historischer Abriss zu Cloud Computing – kleiner Exkurs

Das Konzept des Cloud Computing hat tiefgreifende Wurzeln, und seine Entwicklung ist bis zu den Anfängen der Computertechnologieentwicklung zurückzuverfolgen. Nachstehend ein Überblick über die Entwicklung des Cloud Computings:
  • 1960er Jahre: Der Informatiker John McCarthy, auch als der Vater der künstlichen Intelligenz bezeichnet, äußerte die Meinung, dass "die Computerbenutzung eines Tages als öffentlicher Versorgungsbetrieb organisiert sein könnte". Damit wurde die Grundlagen gelegt, die das heutige Konzept des Cloud Computing ergaben.
  • 1970er Jahre: Der Begriff "virtuelle Maschine" wurde populärer und primär IBM aber auch Nixdorf waren maßgeblich an den technische Entwicklungen beteiligt. Mit Hilfe von Virtualisierung konnten mehrere, unterschiedliche Betriebssysteme auf einem einzigen physischen System laufen, was den Weg für das Cloud Computing ebnete.
  • 1990er Jahre: Die Telekommunikationsunternehmen begannen, virtuelle private Netzwerkdienste (VPNs) anzubieten, was die bisherigen Punkt-zu-Punkt-Datenverbindungen überflüssig machte und zu Kostensenkungen führte.
  • 2000er Jahre: Dieses Jahrzehnt war entscheidend für die Entstehung des modernen Cloud Computing. Die heute bekanntesten Unternehmen wie Amazon und Google begannen, Cloud-Dienste anzubieten:
    • 2002: Amazon startete Amazon Web Services (AWS), das Tools wie Speicher und Rechenkraft für Entwickler bereitstellte.
    • 2006: Amazon führte die Elastic Compute Cloud (EC2) ein, die es Entwicklern ermöglichte, Anwendungen auf virtuellen Maschinen auszuführen.
    • 2008: Google startete Google App Engine, einen Dienst zur Entwicklung und Hosting von Webanwendungen.
    • 2010er Jahre bis heute: Cloud-Dienste diversifizierten sich weiter und wurden immer komplexer. Software as a Service (SaaS), Platform as a Service (PaaS) und Infrastructure as a Service (IaaS) wurden zu festen Bestandteilen der IT-Landschaft. Unternehmen wie Microsoft (mit Azure) und IBM verstärkten ihre Bemühungen im Cloud-Bereich. Das Konzept der "Hybrid Cloud" wurde immer beliebter, und es gab einen verstärkten Fokus auf Sicherheit und Compliance im Cloud-Umfeld.
Trotz dieser historischen Meilensteine ist es wichtig hervorzuheben, dass das zugrunde liegende Konzept des Cloud Computings - das Teilen von Ressourcen, Software und Informationen über ein Netzwerk (in den meisten Fällen das Internet) - seit Jahrzehnten in Entwicklung ist. Die Weiterentwicklungen sind kaum auszumalen, da sowohl Quantencomputer als auch immer schnellere Verbindungswege zu ganz neuen Lösungen führen werden.
Wichtig für unseren Wirtschaftsraum ist es, den Anschluss nicht zu verpassen.

Checkliste für den Einsatz von Cloud Computing  

Ob ein Unternehmen Cloud Computing nutzen sollte oder nicht, hängt von einer Reihe von Faktoren ab, darunter Geschäftsanforderungen, technologische Bedürfnisse, finanzielle Überlegungen und sicherheitsrelevante Bedenken. Folgendes sollte dabei in Betracht gezogen werden:
  • Geschäftsanforderungen verstehen:
    • Welche Probleme oder Herausforderungen versucht das Unternehmen zu lösen?
    • Gibt es saisonale Spitzen oder unvorhersehbare Lastschwankungen, die durch Skalierbarkeit in der Cloud besser gehandhabt werden könnten?
  • Kosten-Nutzen-Analyse durchführen:
    • Vergleichen Sie die Gesamtbetriebskosten (TCO) einer On-Premises-Lösung mit den Kosten für die Nutzung von Cloud-Diensten.
    • Berücksichtigen Sie nicht nur direkte Kosten, sondern auch indirekte Kosten wie Wartung, Strom, Kühlung und Hardware-Erneuerungen.
  • Sicherheits- und Compliance-Bewertung:
    • Verfügen die ausgewählten Cloud-Anbieter über notwendige Sicherheitszertifizierungen und -protokolle, die den gesetzlichen Anforderungen entsprechen?
    • Welche regulatorischen oder Compliance-Anforderungen gibt es, die den Ort, an dem Daten gespeichert werden, beeinflussen könnten (z. B. DSGVO in Europa – dazu mehr am Ende des Fachbeitrags!).
  • Technik:
    • Bewertung der Integration: Wie einfach lässt sich die Cloud-Lösung in die bestehende Infrastruktur und Anwendungslandschaft integrieren?
    • Wie lässt sich eine solche Anwendung auf andere Anbieter oder zurück ins eigene Unternehmen übertragen?
    • Skalierbarkeit und Performance: Kann der Cloud-Service mit dem Wachstum des Unternehmens mithalten?
  • Verfügbarkeit und Zuverlässigkeit:
    • Welche Service-Level-Agreements (SLAs) bieten die Cloud-Anbieter?
    • Wie steht es um die Ausfallzeiten und wie werden diese gehandhabt?
  • Datenmanagement:
    • Wo werden die Daten physisch gespeichert?
    • Wie wird die Datenmigration gehandhabt?
    • Wie steht es um die Datenportabilität, falls Sie sich entscheiden, den Anbieter zu wechseln?
  • Vertragsbedingungen und Flexibilität:
    • Sind die Vertragsbedingungen des Cloud-Anbieters transparent und verständlich?
    • Welche Optionen gibt es, wenn das Unternehmen den Service beenden oder zu einem anderen Anbieter wechseln möchte?
  • Kulturelle und organisatorische Faktoren:
    • Sind die Stakeholder Ihres Unternehmen bereit, neue Technologien und Arbeitsweisen zu adaptieren, Schwerpunkt: wie sieht es mit der eigenen Belegschaft aus?
    • Wie sieht es mit Schulungen und Weiterbildungen aus, um den Übergang zur Cloud zu erleichtern?
  • Pilotprojekt durchführen:
    • Starten Sie mit einem kleinen Projekt oder einer nicht-kritischen Anwendung, um den Cloud-Service zu testen und zu bewerten.
  • Feedback und Überprüfung:
    • Sammeln Sie regelmäßig Feedback von den Benutzern und überprüfen Sie die Leistung und Vorteile des Cloud-Dienstes.
Indem Unternehmen diese Schritte und Überlegungen systematisch durchlaufen, können sie eine fundierte Entscheidung darüber treffen, ob Cloud Computing für sie geeignet ist und wenn ja, welche spezifischen Dienste und Modelle am besten zu Ihren Anforderungen passen.

Wie wählt man am besten einen Cloud Anbieter aus?

Die Auswahl des richtigen Cloud-Anbieters ist eine enorm relevante Entscheidung, die weitreichende Auswirkungen auf die Geschäftsabläufe, Sicherheitsaspekte, Kosten und die technische Zukunftsfähigkeit des eigenen Unternehmens haben. Folgende Schritte und Überlegungen helfen, Cloud-Anbieter effektiv auszuwählen:
  • Verstehen der Geschäftsbedürfnisse:
    • Welche Art von Cloud-Dienst benötigen Sie? (IaaS, PaaS, SaaS)
    • Welche spezifischen Anwendungen und Workloads planen Sie in der Cloud auszuführen?
  • Technische Anforderungen und Integration:
    • Welche technischen Anforderungen haben Ihre Anwendungen (Interoperabilität, Sicherheit, Wartung von Dritten, etc.)?
    • Wie einfach lässt sich der Cloud-Service in Ihre bestehende IT-Infrastruktur und -Landschaft integrieren?
  • Sicherheit und Compliance:
    • Welche Sicherheitsprotokolle und -standards bietet der Anbieter an?
    • Kann der Anbieter Ihnen helfen, regulatorischen oder branchenspezifischen Compliance-Anforderungen gerecht zu werden?
    • Überprüfen Sie, ob der Anbieter regelmäßige Sicherheitsaudits und Zertifizierungen wie ISO 27001 hat.
  • Verfügbarkeit und Zuverlässigkeit:
    • Welche Service-Level-Agreements (SLAs) bietet der Cloud-Anbieter? Wie wird die Verfügbarkeit gemessen und was passiert bei Nichteinhaltung?
    • Welche Redundanz- und Failover-Mechanismen sind implementiert?
  • Kostenstruktur:
    • Wie sind die Preismodelle des Anbieters strukturiert? Achten Sie auf versteckte Kosten.
    • Können Sie die Kosten je nach Bedarf skalieren?
  • Datenmanagement:
    • Wo werden Ihre Daten physisch gespeichert? Dies kann insbesondere bei Datenschutz- und Compliance-Fragen wichtig sein.
    • Welche Backup- und Wiederherstellungsprotokolle bietet der Anbieter?
  • Kundenunterstützung und Service:
    • Welche Art von Support bietet der Anbieter? 24/7? Telefonisch, per E-Mail oder Chat?
    • Welche Ressourcen gibt es zur Fehlerbehebung, z. B. Dokumentationen, FAQs, Foren?
  • Flexibilität und Skalierbarkeit:
    • Kann der Anbieter mit Ihrem Unternehmen wachsen und sich an verändernde Bedürfnisse anpassen?
  • Erfahrung und Reputation:
    • Wie lange ist der Anbieter bereits auf dem Markt?
    • Welche Referenzen und Erfahrungsberichte gibt es von anderen Kunden?
  • Exit-Strategie:
    • Wie einfach können Sie zu einem anderen Anbieter wechseln, falls nötig? Gibt es Mechanismen oder Tools, die die Datenportabilität erleichtern?
  • Pilotprojekte und Tests:
    • Überlegen Sie, ein Pilotprojekt durchzuführen, um den Service zu testen und zu sehen, wie er sich in der realen Welt verhält.
  • Vertragsbedingungen:
    • Lesen Sie alle Vertragsbedingungen sorgfältig durch und achten Sie besonders auf SLAs, Datenschutzklauseln und Vertragsdauer.
Es ist ratsam, mehrere Anbieter zu bewerten und zu vergleichen, bevor eine endgültige Entscheidung getroffen wird. Es ist durchaus üblich, externe Berater oder IT-Experten hinzuzuziehen, um sicherzustellen, dass Sie den für Ihr Unternehmen am besten geeigneten Cloud-Anbieter auswählen.

Wie wird der Datenschutz in der Cloud in Europa geregelt?

Der Datenschutz bzw. Stakeholder leiden häufig darunter, dass in Unternehmen so viel Datenschutz wie möglich betreiben, anstatt wie eben nötig. Grundsätzlich sollte die Einschätzung von Gesetzen und Verordnungen Juristen überlassen werden, wenn dies für ein Unternehmen Neuland ist.
Andererseits macht es Sinn, sich mit den Möglichkeiten des Datenhandels, den Ge- und Verboten zu beschäftigen, um Datenhandel im Geschäftsmodell zu berücksichtigen.
Die nachstehenden Anregungen und Hinweise beanspruchen keine Vollständigkeit und können sich im Verlauf der Zeit verändern. Bitte berücksichtigen Sie das und konsultieren Sie Ihre regionale IHK, andere Kammern oder Wirtschaftsverbände.
In Europa ist der Datenschutz in der Cloud hauptsächlich durch die Datenschutz-Grundverordnung (DSGVO, oder GDPR auf Englisch) geregelt. Die DSGVO ist seit dem 25. Mai 2018 in Kraft und stellt einheitliche Datenschutzregeln für alle Mitgliedstaaten der Europäischen Union (EU) bereit. Sie betrifft alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, ob das Unternehmen in der EU ansässig ist oder nicht.
Hier sind einige der Hauptprinzipien und Regelungen der DSGVO, die sich auf Cloud-Computing beziehen:
  • Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO): Dies bedeutet, dass Datenschutz von Anfang an in Produkte und Dienstleistungen eingebaut werden sollte. Dies betrifft auch Cloud-Dienste.
  • Recht auf Zugriff, Berichtigung und Löschung: Individuen haben das Recht, Zugriff auf ihre personenbezogenen Daten zu erhalten, sie zu berichtigen und unter bestimmten Umständen ihre Löschung zu verlangen ("Recht auf Vergessenwerden").
  • Datenübertragbarkeit (Art. 20 DSGVO): Individuen haben das Recht, ihre Daten von einem Dienst zu einem anderen zu übertragen.
  • Datenspeicherung und -verarbeitung: Datenverarbeiter (z. B. Cloud-Service-Anbieter) müssen sicherstellen, dass personenbezogene Daten sicher und gemäß der DSGVO gespeichert und verarbeitet werden.
  • Auftragsverarbeitung (Art. 28 DSGVO): Wenn Unternehmen Cloud-Anbieter nutzen, um personenbezogene Daten im Auftrag zu verarbeiten, müssen sie einen Auftragsverarbeitungsvertrag (Data Processing Agreement, DPA) mit dem Anbieter abschließen, der sicherstellt, dass die Datenverarbeitung den DSGVO-Anforderungen entspricht.
  • Datenübertragungen außerhalb der EU: Die DSGVO stellt strenge Anforderungen an die Übertragung personenbezogener Daten außerhalb der EU. Diese Übertragungen sind nur zulässig, wenn ein angemessenes Schutzniveau gewährleistet ist. Mechanismen können Standardvertragsklauseln oder die Einhaltung des EU-US Privacy Shield (obwohl das Privacy Shield im Jahr 2020 vom Europäischen Gerichtshof für ungültig erklärt wurde) beinhalten.
  • Pflicht zur Meldung von Datenschutzverletzungen: Unternehmen müssen Datenschutzverletzungen innerhalb von 72 Stunden nach ihrer Entdeckung an die zuständige Datenschutzaufsichtsbehörde melden.
  • Sanktionen: Bei Verstößen gegen die DSGVO können erhebliche Geldstrafen verhängt werden, die je nach Schwere des Verstoßes bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes des vorherigen Geschäftsjahres betragen können, je nachdem, welcher Betrag höher ist.
  • Es ist wichtig zu beachten, dass dies nur eine Übersicht über die Regelungen der DSGVO in Bezug auf Cloud Computing ist. Unternehmen, die Cloud-Dienste nutzen oder anbieten, sollten sicherstellen, dass sie sich vollständig mit der Verordnung vertraut machen und gegebenenfalls Rechtsberatung in Anspruch nehmen.
(Letzter Stand 16. Oktober 2023, Autor: Emmanuel Beule)