EuroCloud Deutschland_eco e.V.

EuroCloud Deutschland

SecTXL – Frankfurt

EuroCloud Deutschland_eco e.V.

2

eco e.V.Eurocloud

Deutschland_eco

eco Service GmbHDe-Cix GmbH

KölnFrankfurt

eco IT Service & Beratung

GmbH

Berlin

EuroISPAEuroIX Eurocloud Europe

EuroCloud Deutschland_eco e.V.Organizational Setup

eco e.V. : Verband der Internetwirtschaft in DeutschlandEuroCloud Deutschland_eco e.V.: Verband der Cloud Computing Wirtschaft auf dem Marktplatz Deutschland

EuroCloud Deutschland_eco e.V.

Das EuroCloud Netzwerk aktuell

EuroCloud Europe wurde gegründet am 22.Januar, 2010 in Paris

Stand heute ist EuroCloud in 27 europäischen Ländernpräsent

Romania

EuroCloud Deutschland_eco e.V.

HeuteTraditionell

ParadigmenwechselWie IT Innovationen den Markt erobern

InnovationKomerzielle

NutzungPrivate

Nutzung

Business is local Business is virtual

EuroCloud Deutschland_eco e.V.

Cloud Effekte

Cloud Service Anbieter Kunden

Einmal-Investition

Kunden

Einmal-Investition

Kunden

Einmal-Investition

Betriebs-kosten

Betriebs-kosten

Betriebs-kosten

Betriebs-kosten

Betriebs-kosten

Betriebs-kosten

EuroCloud Deutschland_eco e.V.

Cloud Effekte

Industrialisierung der IT Geringere Individualität

Höhere Flexibilität und Mobilität

Kunden

Kunden

Geringere Kosten

Kunden

Standardisierung der Servicebereitstellung

EuroCloud Deutschland_eco e.V.

Cloud Effekte

Developer Clouds Geringere EntwicklungskostenSchneller Roll Out

Einfachste Nutzung bei Bedarf

Zunehmende IP Fähigkeit von Geräten und Maschinen

Noch höhere Innovationsgeschwindigkeit der IT mit Wirkung auf alle Branchen

EuroCloud Deutschland_eco e.V.

Cloud Effekte

Wettbewerbsvorteil globaler Cloud Service Provider

Dominanz globaler Cloud Service Provider in allen Märkten

Negative Auswirkungen auf das europäische IT-Ecosystem

Mittelständische Cloud Service Anbieter gehen zunehmend Kooperationen ein

Kooperationen bedingen Qualitätsstandards

EuroCloud Deutschland_eco e.V.

Rechtliche Rahmenbedingungen

Fragmentierte Rechtsrahmen in Europa

Unterschiedliche nationale Rechtsrahmen in Europa

Insgesamt hohes Datenschutzniveau in Europa

Im globalen Kontext ist eine rein europäische Regelung unzureichend

Notwendigkeit globaler Standards für Datenschutz und Datensicherheit

EuroCloud Deutschland_eco e.V.

Rechtssicherheit?

2.1 To the Service Offerings. We may

change, discontinue, or deprecate any

of the Service Offerings (including the

Service Offerings as a whole) or

change or remove features or

functionality of the Service Offerings

from time to time. We will notify you of

any material change to or discontinuation

of the Service Offerings.

3. Security and Data Privacy.

3.1 AWS Security. ….we will implement

reasonable and appropriate measures

designed to help you secure Your Content

against accidental or unlawful loss, access or

disclosure.

3.2 Data Privacy. We participate in the safe

harbor programs described in the Privacy

Policy. You may specify the AWS regions in

which Your Content will be stored and

accessible by End Users.

EuroCloud Deutschland_eco e.V.

Es geht besser …

EuroCloud Deutschland_eco e.V.

EuroCloud Deutschland_eco e.V.

Gesetzliche Regelungen zur Informationssicherheit

» Die bestehenden Regelungen mit Auswirkungen auf dieInformationssicherheit in Organisationen sind vielfältig:

– Gesetzliche Regelungen zur Informationssicherheit

– Regulatorischen Vorgaben

– Branchenspezifische Vorgaben

– Regelungen befinden sich in stetigem Wandel

– Regelungen müssen interpretiert und adaptiert werden

– Die Umsetzung, Einhaltung und Berichterstattung muss sichergestellt werden

Quelle: IT Compliance Journal, Volume 2, Winter 2006,

Seite c2 – abgeändert auf IT Compliance

Erreichung der „Compliance“ zu den Regelungen ist kein Selbstläufer

EuroCloud Deutschland_eco e.V.

Risikobereiche

Quelle: Jörg Asma, KPMG

http://www.kes.info/archiv/material/cloudsec2011/cloudsec2011.pdf

Isabel Münch – BSI:

80 % der Sicherheitsvorfälle kommen

aus dem Innenbereich

Quelle: WDR5 – Heiter bis wolkig 15.6.2011

•Prüfung der gesamten Cloud Lieferkette notwendig.

•Wo befinden sich die Daten und wer hat Zugriff?

•Nachvollziehbarkeit der technischen und

organisatorischen Maßnahmen in Bezug auf

Datensicherheit und Datenschutz

•Klar definierte Exit Regeln –

Die Daten gehören dem Kunden,

nicht dem Cloud Service Provider.

•Standardisierung und Interoperabilität

EuroCloud Deutschland_eco e.V.

EuroCloud Star Audit SaaSAudit-Ergebnisse

Aussage zur Professionalität, Vertrauenswürdigkeit und Zuverlässigkeit des Cloud Service Anbieters und beteiligter Zulieferanten

Prüfung der besonderen Vertragsinhalte, z.B.

Compliance Konformität

Auftragsdatenverarbeitung

Datenschutzbestimmungen

Buchhaltungsvorgaben

Datenexport Bestimmungen

Gegebenheiten der Rechenzentrums-Infrastruktur

Sicherheit und Verlässlichkeit der Betriebsprozesse

Gegebenheiten zur Erfüllung der SLA-Zusagen

Bewertung der Skalierbarkeit und Interoperabilität des gebotenen Cloud Services

EuroCloud Deutschland_eco e.V.EuroCloud Deutschland_eco e.V.

www.eurocloud.deLeitfaden Recht: leitfaden-recht@eurocloud.de

Vielen Dank für Ihre AufmerksamkeitNoch Fragen?

EuroCloud Deutschland_eco e.V.

Cloudzone Karlsruhe undEuroCloud Anwenderkongress10. - 11. Mai 2012

http://www.cloudzone-karlsruhe.de

Sonstiges rund um die Cloud

Cloudkongress Wien und EuroCloud Buchvorstellung “Der Weg in die Cloud”29. November 2011

http://www.eurocloud.de/2011/10/20/29-11-wien-cloudkongress-2011/

EuroCloud Deutschland_eco e.V.

Weiterführende Links» EuroCloud Deutschland_eco e.V.

• http://www.eurocloud.de

» EuroCloud Europe• http://www.eurocloud.org

» EuroCloud Star Audit• http://www.saas-audit.de/

» eco Data Center Star Audit und Data Center Expert Group• http://www.dcaudit.de/lang/de/dceg/

» EuroCloud Leitfaden Recht, Datenschutz und Compliance• http://www.eurocloud.de/2010/12/02/eurocloud-leitfaden-recht-datenschutz-compliance/

» BSI Eckpunktepapier• https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Mindestanforderungen-

Cloud-Computing-Dienste_10052011.html

» ENISA Cloud Risk• http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-risk-assessment• http://www.enisa.europa.eu/act/rm/emerging-and-future-risk/deliverables/security-and-resilience-in-

governmental-clouds

» BMWi – Trusted Cloud• http://www.trusted-cloud.de