Der Einfluss von Cloud-Computing auf die IT-Governance
Eine Analyse zum Umgang mit juristischen Anforderungen in Deutschland 2014
©2014
Hausarbeit (Hauptseminar)
29 Seiten
Zusammenfassung
Informationstechnologie (IT) ist sowohl aus dem gesellschaftlichen als auch dem unternehmerischen Alltag nicht mehr weg zu denken. Seit die IT ihren festen Platz in der Wirtschaft gefunden hat, stehen Unternehmen stetig vor der Herausforderung, ihre IT (neu) zu organisieren. Dies wird im Allgemeinen als IT-Governance bezeichnet.
Der globale Siegeszug des Internets hat für die IT viele neue Technologien und Anwendungsszenarien wie Cloud-Computing ermöglicht. Durch diese Entwicklung werden Unternehmen heute immer schneller mit Chancen und Risiken konfrontiert, welche es für die IT-Governance der Unternehmen zu berücksichtigen gilt. Damit einher geht auch die Frage einer juristischen Bewertung dieser Technologie und der damit verbundenen Rahmenbedingungen und Risiken.
Der globale Siegeszug des Internets hat für die IT viele neue Technologien und Anwendungsszenarien wie Cloud-Computing ermöglicht. Durch diese Entwicklung werden Unternehmen heute immer schneller mit Chancen und Risiken konfrontiert, welche es für die IT-Governance der Unternehmen zu berücksichtigen gilt. Damit einher geht auch die Frage einer juristischen Bewertung dieser Technologie und der damit verbundenen Rahmenbedingungen und Risiken.
Leseprobe
Inhaltsverzeichnis
I
Inhaltsverzeichnis
Abkürzungsverzeichnis ... III
Abbildungsverzeichnis ... IV
Tabellenverzeichnis ... V
1.) Thematische
Einführung
... 1
1.1)
Der Einfluss von Cloud-Computing auf die IT-Governance eine juristische Analyse in
Deutschland 2014 ... 1
1.2) Problemstellung & Zielsetzung ... 1
1.3) Aufbau
der Arbeit ... 1
2.) Begriffsklärung und Abgrenzung ... 2
2.1) Cloud-Computing ... 2
2.1.1) Definition
von
Cloud-Computing ... 2
2.1.2) Service-Formen
des Cloud-Computing ... 3
2.1.3)
Typen des Cloud-Computing ... 3
2.2) IT-Governance ... 4
2.2.1) Definition
von IT-Governance ... 4
2.2.2) Aufgaben
der
IT-Governance ... 5
3.)
Analyse der juristischen Anforderungen von Cloud-Computing an die IT-Governance ... 6
3.1)
Aktuelle Verbreitung von Cloud-Technologien innerhalb der IT-Governance in Deutschland
2014
... 6
3.2)
Juristische Anforderungen beim Einsatz von Cloud-Computing - ... 7
3.2.1) Auftragsdatenverarbeitung ... 7
3.2.2) Personenbezogene Daten ... 9
3.2.3) Einwilligung ... 10
3.2.4) Datenschutz
als Grundrecht ... 10
3.3)
Strafen bei einem Verstoß gegen das BDSG ... 10
4.)
Das Experteninterview mit einem IT-Manager zur Beurteilung der juristischen Anforderungen
an die IT-Governance ... 12
4.1) Auswahl
des
Gesprächspartners für das Experteninterview ... 12
4.2) Vorbereitung
des
Experteninterviews ... 12
4.3) Durchführung
des
Experteninterviews ... 12
4.4)
Auswertung des Experteninterviews ... 12
5.) Fazit
... 13
Anhang ... V
Tabellen ... V
Die MVI Solve-IT GmbH ... VII
Der EWR ... VIII
Das Experteninterview eine Kurzanleitung ... IX
II
Das Experteninterview ... XI
Hypothesen ... XI
Fragenkatalog ... XI
Durchführung ... XI
Literaturverzeichnis ... XIII
Eidesstattliche Erklärung ... Fehler! Textmarke nicht definiert.
III
Abkürzungsverzeichnis
AO
Abgabenordnung
BDSG
Bundesdatenschutzgesetz
BPaaS
Business Process as a Service
ENISA
European Network and Information Security Agency
EU
Europäische Union
EWR
Europäischer Wirtschaftsraum
GG
Grundgesetz
IaaS
Infrastructure as a Service
IT
Informationstechnologie
MS
Microsoft
NIST
National Institute of Standards and Technology
PaaS
Platform as a Service
SaaS
Software as a Service
SLA
Service Level Agreement
SOA
Service Oriented Architecture (deutsch: Service Orientierte Architektur)
IV
Abbildungsverzeichnis
Abbildung 1 - Struktur Cloud-Computing nach NIST ... 2
Abbildung 2 - Abbildung von IT-Governance in der Informatik ... 4
Abbildung 3 - Aufgaben der IT-Governance ... 5
Abbildung 4 - Der Einsatz von Cloud-Technologien in Deutschen Unternehmen ... 6
Abbildung 5 - Klassifikation IT-relevanter Regelwerke ... 7
Abbildung 6 - MVI-Group ... VII
Abbildung 7 - Aufbauorganisation der MVI Solve-IT GmbH ... VII
Abbildung 8 - Der EWR ... VIII
V
Tabellenverzeichnis
Tabelle 1 - Service-Formen des Cloud-Computing ... 3
Tabelle 2 - Typen des Cloud-Computing ... 3
Tabelle 3 - Matrix zu Cloud-Diensten ... V
Tabelle 4 - Beispiele für Vor- und Nachteile des Cloud-Computing ... V
Tabelle 5 - Bußgelder für Verstöße gegen das BDSG ... VI
1
1.) Thematische Einführung
1.1) Der Einfluss von Cloud-Computing auf die IT-Governance eine
juristische Analyse in Deutschland 2014
Informationstechnologie (IT) ist sowohl aus dem gesellschaftlichen als auch dem unternehmerischen
Alltag nicht mehr weg zu denken. Seit die IT ihren festen Platz in der Wirtschaft gefunden hat, stehen
Unternehmen stetig vor der Herausforderung, ihre IT (neu) zu organisieren. Dies wird im Allgemeinen
als IT-Governance bezeichnet [siehe auch Kapitel 2.2)].
Der globale Siegeszug des Internets hat für die IT viele neue Technologien und
Anwendungsszenarien wie Cloud-Computing [siehe auch Kapitel 2.1)] ermöglicht. Durch diese
Entwicklung werden Unternehmen heute immer schneller mit Chancen und Risiken konfrontiert,
welche es für die IT-Governance der Unternehmen zu berücksichtigen gilt. Damit einher geht auch die
Frage einer juristischen Bewertung dieser Technologie und der damit verbundenen
Rahmenbedingungen und Risiken.
1.2) Problemstellung & Zielsetzung
Die Problemstellung basiert darauf, sich sowohl mit der aktuellen Situation und Entwicklung von
Cloud-Computing als auch deren Einfluss auf die IT-Governance der Unternehmen in Deutschland
2014 zu befassen und zu ermitteln, welche juristischen Rahmenbedingungen sich daraus ergeben.
Hier gilt es zu analysieren, wie die Nutzung von Cloud-Computing die IT-Governance eines
Unternehmens beeinflusst.
Die Zielsetzung dieser Arbeit soll es sein, den aktuellen rechtlichen Stand bei der Nutzung von Cloud-
Computing in der IT-Governance innerhalb des Unternehmensalltags in Deutschland 2014 zu
beschreiben. Darauf aufbauend wird eine Analyse zur Beeinflussung der IT innerhalb von
Unternehmen gegeben sowie deren juristische Anforderungen einer Bewertung unterzogen.
Abschließend werden die Ergebnisse aufbereitet und für ein Experteninterview mit dem IT-Manager
eines mittelständischen IT-Dienstleisters genutzt. Die Ergebnisse des Experteninterviews werden
ausgewertet und reflektiert.
1.3) Aufbau der Arbeit
Diese Arbeit ist in fünf Kapitel gegliedert.
In Kapitel 1.) erfolgt eine Herleitung zum Thema, die Formulierung der Problemstellung und
Zielsetzung sowie eine Übersicht zum Aufbau dieser Arbeit.
Das Kapitel 2.) dient der Begriffsklärung und Abgrenzung zu naheliegenden Themenbereichen.
In Kapitel 3.) wird die Verbreitung von Cloud-Computing in deutschen Unternehmen dargestellt.
Weiterhin werden die juristischen Anforderungen und Risiken bei der Nutzung von Cloud-Computing
an die IT-Governance von Unternehmen beschrieben.
Das Kapitel 4.) dient dazu, die Ergebnisse aus den vorherigen Kapiteln mittels eines
Experteninterviews zu diskutieren. Den Abschluss bildet das Kapitel 5.) mit einem Fazit zu den
Ergebnissen dieser Arbeit und einer persönlichen Beurteilung durch den Autor.
2
2.) Begriffsklärung und Abgrenzung
2.1) Cloud-Computing
2.1.1) Definition von Cloud-Computing
Innerhalb der IT haben sich die Definitionen der US-Amerikanischen Standarisierungsstelle NIST
(National Institute of Standards and Technology, deutsch: Nationales Institut für Standards und
Technologie) etabliert [vgl. zu diesem und dem nachfolgenden Satz (Bundesamt für Sicherheit in der
Informationstechnik)]. Diese Definition zu Cloud-Computing wird ebenfalls von der ENISA (European
Network and Information Security Agency) verwendet und beschreibt ,,[...] ein Modell, das es erlaubt
bei Bedarf, jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren
Rechnerressourcen (z.B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen,
die schnell und mit minimalem Managementaufwand oder geringer Serviceprovider-Interaktion zur
Verfügung gestellt werden können."
Basierend auf der Definition des NIST lässt sich die Struktur von Cloud-Computing unterscheiden in
die Form des Service und in den Typ der Cloud wie in Abbildung 1 dargestellt.
Abbildung 1 - Struktur Cloud-Computing nach NIST
Quelle: Eigene Erstellung in Anlehnung an (NIST, 2009)
Weitere Grundlagen, wie beispielsweise Service Orientierte Architekturen (SOA) oder weitere bzw.
neue Service-Arten wie Business Process as a Service (BPaaS), werden an dieser Stelle nicht weiter
thematisiert, da dies keinen Mehrwert in Bezug auf die Fragestellung und Zielsetzung dieser Arbeit
bringen würde.
3
Nachfolgend werden die grundlegenden Service-Formen als auch die Typen des Cloud-Computing
aus Abbildung 1 tabellarisch erläutert.
2.1.2) Service-Formen des Cloud-Computing
Die Tabelle 1 gibt einen Überblick über die drei Service-Formen SaaS, PaaS und IaaS.
Tabelle 1 - Service-Formen des Cloud-Computing
Service
Erläuterung
SaaS
Alle angebotenen Anwendungen, die den Kriterien des
Cloud -
Computing entsprechen, lassen sich in diese Kategorie einordnen.
Dem Angebotsspektrum sind hierbei keine Grenzen gesetzt. Beispiele lassen sich
aus Abbildung 1 entnehmen.
PaaS
Ein Provider stellt eine komplette Infrastruktur bereit und bietet dem Kunden auf der
Plattform standardisierte Schnittstellen an, die von Diensten des Kunden genutzt
werden. So kann die Plattform z.
B. Mandantenfähigkeit, Skalierbarkeit,
Zugriffskontrolle, Datenbankzugriffe, etc. als Service zur Verfügung stellen.
Der Kunde hat keinen Zugriff auf die darunterliegenden Schichten
(Betriebssystem, Hardware), er kann aber auf der Plattform eigene Anwendungen
laufen lassen, für deren Entwicklung der Provider in der Regel eigene Werkzeuge
bereitstellt. Beispiele lassen sich aus Abbildung 1 entnehmen.
IaaS
IaaS bietet hardwareseitige IT-Ressourcen wie z. B. Rechenleistung, Datenspeicher
oder Netze als Dienst an. Ein Cloud-Kunde kauft diese virtualisierten und in hohem
Maß standardisierten Services und baut darauf eigene Services zum internen oder
externen Gebrauch auf.
Beispiele lassen sich aus Abbildung 1 entnehmen.
Quelle: Eigene Erstellung in Anlehnung an
(Bundesamt für Sicherheit in der Informationstechnik) & (NIST, 2009)
2.1.3) Typen des Cloud-Computing
Die Tabelle 2 beschreibt die Unterschiede der vier unterschiedlichen Arten einer Cloud. Jeder Cloud-
Service lässt sich dabei theoretisch in Form von allen vier Typen einer Cloud realisieren.
Tabelle 2 - Typen des Cloud-Computing
Typ Erläuterung
Public-Cloud
Von
einer Public-Cloud wird
gesprochen, wenn die
Services
von der
Allgemeinheit oder einer großen Gruppe, wie beispielsweise einer ganzen
Industriebranche, genutzt werden können und die Services von einem Anbieter
zur Verfügung gestellt werden.
Private-Cloud
In einer
Private-Cloud
wird die
Cloud-Infrastruktur nur für eine Institution
betrieben. Sie kann von der Institution selbst oder einem Dritten organisiert und
geführt werden und kann dabei im Rechenzentrum der eigenen Institution oder
einer fremden Institution stehen.
Community-
Cloud
In einer Community-Cloud wird die Infrastruktur von mehreren Institutionen
geteilt, die ähnliche Interessen haben. Eine solche Cloud kann von einer dieser
Institutionen oder einem Dritten betrieben werden.
Hybrid-Cloud
Werden mehrere Cloud Infrastrukturen, die für sich selbst eigenständig sind,
über standardisierte Schnittstellen gemeinsam genutzt, wird dies
Hybrid-
Cloud genannt.
Quelle: Eigene Erstellung in Anlehnung an
(Bundesamt für Sicherheit in der Informationstechnik) & (NIST, 2009)
Im Anhang unter Tabelle 3 findet sich eine exemplarische Liste von Produkten bzw. Anbietern
basierend auf der Tabelle 1 und Tabelle 2.
Sämtliche Cloud-Computing Technologien beruhen demnach auf einem Austausch von Daten über
ein Netzwerk, welches fast ausschließlich über das Internet realisiert wird.
Details
- Seiten
- Erscheinungsform
- Originalausgabe
- Jahr
- 2014
- ISBN (eBook)
- 9783956363542
- ISBN (Paperback)
- 9783956366987
- Dateigröße
- 1.5 MB
- Sprache
- Deutsch
- Institution / Hochschule
- Technische Hochschule Ingolstadt – IAW
- Erscheinungsdatum
- 2014 (September)
- Note
- 1.7
- Schlagworte
- Cloud Computing IT-Governance IT-Manager BDSG Datenschutz Internet
