• ERP Software für Fertigung Elektronik

Absolut sicher: ERP aus der Cloud

Beim Thema ERP oder CRM aus der Cloud hat KUMAVISION eine Vorreiterrolle übernommen. Wir haben uns für diesen Service entschieden, da die Vorteile nicht zu übersehen sind: Geringe Anfangsinvestitionen, maximale Flexibilität und höchste Verfügbarkeit.

Doch was ist mit dem Datenschutz?

Unternehmenskritische Daten außerhalb des Unternehmens zu speichern, löst zunächst ein ungutes Gefühl aus. Doch manchmal lohnt es sich, ein Gefühl anhand der Fakten zu überprüfen. Dazu haben wir zwei Interviews geführt.

Rechtsanwalt Wilfried Reiners von der Münchner Kanzlei PRW Rechtsanwälte beleuchtet den rechtlichen Hintergrund und meint: Sicherer als bei einem seriösen Cloud-Angebot können die Daten nicht sein.

Kontakt

+49 (231) 982355-490

Rechtliche Aspekte der Datenschutzkonformität von Cloud-Services

Obwohl die Geschichte von Cloud Computing noch nicht so weit zurückreicht, ist die Geschichte dieser Technologie von Beginn an mit datenschutzrechtlichen Bedenken behaftet gewesen. Zu Unrecht, sagt Rechtsanwalt Wilfried Reiners von der Münchener Kanzlei PRW Rechtsanwälte und beantwortet die wichtigsten Fragen rund um Datenschutz in der Cloud.

Rechtsanwalt Wilfried Reiners
 

Datenschutz, Datensicherheit: Worauf kommt es letztlich an?

Reiners: Nicht nur im Zusammenhang mit Cloud-Services gilt es, Datensicherheit und Datenschutz voneinander abzugrenzen. Während Ersteres ein angemessenes IT-Sicherheitsniveau bezeichnet, also Maßnahmen gegen den unbefugten Zugriff auf Daten durch Dritte oder Datenverlust durch Diebstahl, Feuer oder unzureichende Sicherheitskopien, zielt Letzteres auf die rechtlichen Grundlagen, wie sie etwa im Bundesdatenschutzgesetz (BDSG) oder der Europäischen Datenschutzrichtlinie verankert sind.

Die Cloud kennt keine Grenzen. Welches Datenschutzrecht gilt eigentlich?

Reiners: Bei der Frage, welches Datenschutzrecht Anwendung findet, ist ein genauerer Blick auf Anbieter und Nutzer des Cloud- Services notwendig. Befindet sich der Cloud-Anbieter innerhalb der EU und hat ein Cloud-Kunde seinen Wohnsitz in Deutschland, findet deutsches Datenschutzrecht Anwendung. Nach der Europäischen Datenschutzrichtlinie stellt eine grenzüberschreitende Datenverarbeitung innerhalb der EU nämlich kein rechtliches Hindernis dar.

Welche Daten dürfen überhaupt in der Cloud verarbeitet werden?

Reiners: Wer lediglich einen Katalog mit Artikellisten in der Cloud bearbeitet, kann dies ohne weitere Einschränkungen tun. Anders sieht es jedoch bei personenbezogenen Daten aus, hier sind die Hürden deutlich höher.

Was ist bei personenbezogenen Daten zu beachten?

Reiners: Das Schlüsselwort lautet Auftragsdatenverarbeitung. Sie erlaubt es, das Outsourcing der Verarbeitung von personenbezogenen Daten datenschutzrechtlich abzusichern. Cloud Computing ist eine Form des Outsourcings. Dabei verbleibt die Verantwortung für die ordnungsgemäße Datenverarbeitung beim Auftraggeber. Eine entsprechende Vereinbarung zur Auftragsdatenverarbeitung zwischen Kunde und Auftragnehmer ist erforderlich. Microsoft und KUMAVISION stellen solche Vereinbarungen zur Auftragsdatenverarbeitung in umfassender Form bereit, die die rechtlichen Anforderungen abdecken.

Was sollten Unternehmen beim Einstieg in die Cloud beachten?

Reiners: Wichtig ist es, die gesetzlichen Grundlagen zu kennen und ihre Vorgaben zu beachten. Unternehmen können hier beispielsweise ein Audit durchführen, um den Nachweis zu erbringen, dass die Cloud-Dienste rechts- und regelkonform in die Organisation integriert wurden. Neben dem Datenschutz sollte auch die Datensicherheit auf den Prüfstand gestellt werden, um etwa Reputations- und Reparationsschäden zu vermeiden.

 

whitepaper prw

White Paper Datenschutzkonformität von Microsoft Office 365 und Windows Azure

In dieser Ausgabe werden die Microsoft Cloud Produkte Office 365 und Windows Azure auf ihre Datenschutzkonformität geprüft.

captcha 
 

Die KUMAVISION Business Cloud in der Praxis

Als einer der ersten Microsoft-Partner überhaupt hat KUMAVISION ihre ERP-Branchenlösungen in die Cloud gebracht. Zu den ersten Anwendern zählt das Orthopädie Forum Erlangen. Wir sprachen mit Moritz Herde, dem kaufmännischen Leiter des mittelständischen Unternehmens, über Sicherheit, Flexibilität und Benutzerfreundlichkeit von Cloud-Lösungen.

Moritz Herde
 

Warum gehen Sie in die Cloud?

Herde: Wenn Sie heute eine Branchensoftware neu einführen, stellt sich die Frage nach der Cloud zwangsläufig. Ausschlaggebend für uns waren zwei Gründe: Auf der einen Seite können wir die Risiken im laufenden Betrieb minimieren. Die garantierte Verfügbarkeit der KUMAVISION-Cloud- Lösung beträgt 99,5 Prozent, ein Wert, der von den meisten lokalen Installationen nicht erreicht wird. Auf der anderen Seite war auch die Kostenstruktur attraktiv.

Können Sie diesen Punkt konkretisieren?

Herde: Wir können kostspielige Investitionen in neue Server vermeiden und auch die vorhandenen Clients weiter nutzen. Dazu kommt: Das Cloud-Angebot ist quasi beliebig skalierbar. So folgt die IT optimal dem Wachstumskurs unseres Unternehmens, ohne dass wir über- oder unterversorgt sind.

Wie sieht es mit der Sicherheit aus?

Herde: Als Anbieter im Gesundheitsmarkt legen wir natürlich höchsten Wert auf den Schutz sensibler Patientendaten. Für uns sind daher nur deutsche Rechenzentren infrage gekommen. Der Datenaustausch zwischen unserer Zentrale und den elf Filialen auf der einen und der Cloud auf der anderen Seite erfolgt über sichere VPN-Verbindungen. Weiterhin ist der KUMAVISION-Partner Pironet NDH nach ISO 27001 zertifiziert, sodass wir von höchstem Datenschutz und höchster Datensicherheit profitieren.

Gibt es Unterschiede zu einer lokalen Installation?

Herde: Nein, Oberfläche, Funktionsumfang und Workflows sind identisch, da die Branchensoftware im Rechenzentrum betrieben wird. Ein positiver Unterschied: Die Komplexität in der Administration nimmt ab.

Wie flexibel ist die Cloud-Lösung?

Herde: Im Gegensatz zu Cloud-Angeboten wie Dropbox oder Evernote, wo Sie nur wenige Einstellungen vornehmen können, lässt die KUMAVISION Business Cloud hier viel mehr Freiheiten. Wir konnten den Servicelevel nach unseren eigenen Anforderungen festlegen. Wir haben uns dabei für ein Szenario entschieden, bei dem wir das ERP-System in weiten Teilen selbst administrieren. Die Betreuung der IT-Infrastruktur, der Datenbanken und der einzelnen Softwarekomponenten erfolgt jedoch über KUMAVISION. Damit entlasten wir unsere eigene IT-Abteilung, die sich somit ganz auf ihre Kernaufgaben konzentrieren kann.

Setzen Sie weitere Cloud-Angebote ein?

Herde: Die Business-Cloud von KUMAVISION ist nicht auf Branchensoftware beschränkt. Wir werden Microsoft Office 365 ebenfalls aus der Cloud beziehen. Für die Anwender bereitet der Umstieg in die Cloud keine Schwierigkeiten: Sie arbeiten wie gewohnt mit der bekannten Microsoft-Oberfläche, die verschiedenen Softwareprodukte sind dabei nahtlos miteinander verzahnt.

 

PDF-Ausgabe der KUMAlive 2015/1 mit dem Interview herunterladen.

 

Cloud-Lösungen mit KUMAVISION

Ob auf Plattform- oder auf Software-Ebene: KUMAVISION ist Ihr erfahrener Partner für Cloud-Lösungen. Als langjähriger Top-Microsoft-Partner sind wir eng in die Entwicklung von Cloud-Angeboten eingebunden und verfügen über eine umfassende Kenntnis von Technologien und Markt.

Unsere Experten-Teams für PaaS und SaaS begleiten Sie als Ihr persönlicher "Cloud-Lotse" beim Einstieg bzw. Umstieg in die Cloud. Aus Basis einer Analyse der branchenspezifischen Anforderungen erarbeiten wir zukunftssichere Cloud-Szenarien, die wir unternehmensindividuell umsetzen.

Mehr erfahren