Cloud Compliance Definition

Cloud Compliance bezeichnet die Umsetzung und Einhaltung von gesetzlichen und regulatorischen Bestimmungen sowie unternehmensinternen Richtlinien im Rahmen der Nutzung von Cloud-Services und Lösungen. Im erweiterten Sinne können dazu auch die Rechte und Pflichten aus dem zugrundeligenden Cloud-Vertrag gehören. Die Verantwortung dafür liegt bei der Unternehmensleitung und wird in der Praxis häufig an eine Stabstelle delegiert. Eine Nichteinhaltung der Compliance kann zu Unternehmensstrafen, Bußgeldern, Gewinnabschöpfung etc. führen.

Die Compliance-Anforderungen im Cloud-Sourcing sind nicht neu, in weiten Teilen identisch mit denen aus dem traditionellen IT-Outsourcing. Cloud-Compliance ist daher primär eine Aufgabe im Zusammenhang mit der Nutzung von Services und Lösungen aus der Public Cloud. Neben branchenspezifischen Vorgaben aus Gesetz und Regulatorik greifen dieselben Kategorien wie beispielsweise Datenschutz, IT-Security, Business und Service Continuity oder je nach Lesart auch das Risiko Management. Wesentlich ist dabei vor allem auch der Ort der Datenverarbeitung und Speicherung durch den Cloud-Service-Provider.

Zum Nachweis der Vereinbarkeit ihrer Cloud-Services und Lösungen werben Cloud-Anbieter mit Blick auf Datenschutz und Sicherheit häufig mit verschiedenen Gütesiegeln, Standards und Zertifikaten, deren Gültigkeit und Belastbarkeit im konkreten Anwendungsfall genau zu prüfen ist. Mit der Cloud Compliance eng verknüpft ist daher auch die Möglichkeit zur Durchführung eines Audits.

< Zurück zur Übersicht A-Z

Sie brauchen weitere Infos?

Dann schauen Sie sich um auf unseren

Durch die Nutzung dieser Webseite erkläre ich mich mit der Verwendung von Cookies einverstanden. Weitere Informationenschließen