Durchblick bei IT-Verträgen

Besonderheiten im Cloud Computing

Besonderheiten im Cloud Computing

Cloud Computing zeichnet sich durch folgende Charakteristika aus:
  • On-demand Self-Service
  • Bündelung von Ressourcen (Speicherkapazität, Lizenzen etc.)
  • Rapid Elasticity (schneller Bezug von hohen Ressourcen mit anschliessender Reduktion derselben)
  • Measured Services (messbare Dienstleistungen)
  • Pay-per-Use (Bezahlung der Ressourcen, die effektiv genutzt wurden)
  • Cloud Services werden in unterschiedlichen Formen bereitgestellt:
  • Infrastructure as a Service (IaaS)
  • Software as a Service (SaaS)
  • Platform as a Service (PaaS)
Durch Auslagerung von IT-Systemen oder Prozessen entsteht laufend Wettbewerb zwischen den verschiedenen Anbietern, sodass letztendlich die Kosten gemindert werden können. Anders als bei internen Abläufen hat ein externer Dritter Interesse daran, die Abläufe so zu vereinfachen und zu vereinheitlichen, dass möglichst wenige Systeme bzw. Prozesse unterhalten werden müssen. Cloud Services bieten ausserdem den Vorteil, dass in den Kosten der effektive Gebrauch mit berücksichtigt wird (z.B. Microsoft365, Amazon etc.).
Die Risiken bei Cloud Computing bestehen in der Abhängigkeit vom Cloud Service Provider (CSP) und dem dadurch verursachten Verlust an Kontrolle und Transparenz sowie der unzureichenden Datensicherheit, sofern nicht zusätzlich abgesichert. Um das Risiko der Abhängigkeit vom CSP zu minimieren, wird empfohlen, zusätzlich zu den oben erwähnten Punkten eine Ausstiegsstrategie für den konkreten Cloud Service zu vereinbaren – d.h., dass ein möglicher Wechsel zu einem anderen CSP oder die Überführung in einen Eigenbetrieb vertraglich vorgesehen wird. Ebenso wichtig ist ein Back-up vorzusehen, um einen Datenverlust auf das Minimum zu reduzieren oder bestenfalls vorzubeugen und auch eine Migration zu einem Drittanbieter zu erleichtern. Betreffend Datensicherheit ist es von Nutzen, in der Planungsphase eine Sicherheitsanalyse durchzuführen, um den Schutzbedarf der Daten und so die notwendigen Sicherheitsanforderungen zu bestimmen.

Fazit

Transparente, klare und präzise Vertragsdokumente schaffen gegenseitiges Vertrauen und vereinfachen die Kommunikation und die Vertragsabwicklung zwischen den Parteien. Eine offene und transparente Kommunikation sollte nicht als Formalismus abgetan werden, sondern als Chance. Daten und Informationen werden zunehmend zu wichtigen Assets der Kunden. Es ist für den IT-Dienstleister von Vorteil, wenn er auch in der Vertragsgestaltung aufzeigen kann, dass er im Umgang mit den Kundendaten diese Wichtigkeit entsprechend würdigt.



Das könnte Sie auch interessieren