Die möglichen Risiken beim Cloud Computing werden nachstehend in einer Risikotabelle dargestellt und anschließend kurz erläutert. Die Risikoanfälligkeit und die Folgen hängen dabei von dem jeweils eingesetzten Service- und Bereitstellungsmodell ab.
In diesem Artikel sollen nicht alle generell möglichen Risiken beim Cloud Computing aufgezeigt werden. Hierzu existieren bereits entsprechende Publikationen.[1] Dargestellt werden sollen vielmehr ausgewählte Risiken, die besonders für mittelständische Unternehmen ernsthafte Gefährdungen darstellen können.
4.1 Übersicht ausgewählter Risiken
| Risikobereich/ -art | Ursache | Folgen |
|---|---|---|
| Ausfall des Servers | Technische Probleme, z. B. Netzausfälle | Kein Datenzugriff, Betriebsunfähigkeit |
| Höhere Gewalt, z. B. Zerstörung des Rechenzentrums durch Unwetter | Kein Datenzugriff, Betriebsunfähigkeit | |
| Insolvenz des Cloud-Anbieters | Einstellung des Geschäftsbetriebes durch den (vorläufigen) Insolvenzverwalter oder Ablehnung der Erfüllung des Vertrages | |
| Hackerangriff auf den Server | Unbefugter Datenzugriff durch Dritte | Verstoß gegen das Datenschutzgesetz |
| "Lahmlegen" des Systems | Kein Datenzugriff, Betriebsunfähigkeit | |
| Beschlagnahme, Zugriffsbeschränkung |
Beschlagnahme der Server Virtualisierung der Datenbestände |
Zumindest zeitweise Einschränkungen beim Zugriff auf die Daten Probleme bei der Sicherung von Datenbeständen |
| Steuerrechtliche Risiken |
Verstöße gegen Ordnungsvorschriften für die Buchführung | Festsetzung von Verzögerungsgeld Schätzung der Besteuerungsgrundlagen Einschränkung des Bestätigungsvermerkes |
| Hinzurechnungen der Aufwendungen für die Nutzung von Cloud-Diensten | Erhöhung der Bemessungsgrundlage der Gewerbesteuer | |
| Verstoß gegen Exportkontrollvorschriften | Datentransfer könnte den Exportkontrollvorschriften unterliegen | Scharfe Sanktionen bei Missachtung der Exportkontrollvorschriften |
| Beendigung des Vertrags |
Vertrag klärt nicht ausreichend Mitwirkungspflichten des Anbieters | Verlust der Verfügungsmacht über die Daten bzw. der Daten selbst |
| Verstoß gegen Bundesdatenschutzgesetz | Mangelnde Abgrenzung der Datenbestände zu Daten anderer Cloud-Nutzer | Vertraulichkeit und Integrität der Daten ist nicht mehr gewährleistet |
| Beauftragung von Subunternehmern durch kleinere Cloud-Anbieter | Nicht vorhandene Kapazitäten und mangelndes Knowhow | Bei auftretenden Problemen oder Ausfall des Vertragspartners ist unklar, wer der Ansprechpartner ist |
4.2 Erläuterung zu den einzelnen Risiken
4.2.1 Ausfall des Servers
Führt man sich Statistiken wie z. B. die von Cloud Harmony vor Augen, wird man feststellen, dass die Ausfallzeiten der meisten Cloud Anbieter sehr gering sind.[1] Hier zeigt sich aktuell für Januar/Februar 2023[2] eine Verfügbarkeit der dort untersuchten europäischen Anbieter von nahezu 100 % mit nur geringen Ausfallzeiten. Diese Zahlen legen die Schlussfolgerung nahe, dass Unternehmen durch die Ausfallzeiten ihrer Cloud-Anbieter keine wesentlichen Risiken entstehen, da diese in der Regel sehr gering sind. Diese Ausfallzeiten dürften in eigenen Rechenzentren gerade für mittelständische Unternehmen eher schwer zu erreichen sein.
Betrachtet man allerdings die Folgen – auch eines kurzzeitigen Ausfalls – so wird klar, dass ein solcher Ausfall sehr wohl gravierende Folgen für das Unternehmen als Anwender mit sich bringen kann.
4.2.2 Technische Probleme
Ursächlich für den Ausfall des Servers können technische Probleme sein. So besteht das Risiko, dass die Verbindung zur Cloud aufgrund von Störungen oder eines Komplettausfalls des Internets nicht mehr zur Verfügung steht. Wie alltäglich dieses Risiko ist, zeigt sich daran, wie viele Störmeldungen täglich auf entsprechenden Websites eingehen.[1] In den meisten Fällen gelingt es den Anbietern, die Störungen innerhalb weniger Stunden zu beheben.
Während dieser Zeit haben die Anwender von Cloud Services allerdings keine Möglichkeit, ihre ausgelagerten Daten abzurufen oder andere Dienstleistungen in Anspruch zu nehmen, da dazu eine Internetverbindung notwendig ist. Durch diese – wenn auch temporär beschränkte – Beeinträchtigung des Datenzugriffs, kommt es beim Anwender zu Betriebsunterbrechungen und im schlimmsten Fall sogar zur vollkommenen Betriebsunfähigkeit.
Neben der Störung bzw. dem Ausfall des Internets kann sich eine zu geringe Internetbandbreite ebenfalls negativ auswirken. Damit das nachfragende Unternehmen die Cloud effizient einsetzen kann, ist eine reibungslose und schnelle Kommunikation mit den externen Servern erforderlich. Das bedeutet, dass eine entsprechende Internetbandbreite zur Verfügung stehen muss.
4.2.3 Höhere Gewalt
Neben den angesprochenen technischen Problemen als Ursache für den Ausfall des Servers sind auch Ausfälle aufgrund höherer Gewalt möglich. Die Unwetter haben an Intensität zugenommen und können massive Zerstörungen nach sich ziehen, die teilweise auch die Infrastruktur lahmlegen.[1] Auch Rechenz...
Dieser Inhalt ist unter anderem im Haufe Finance Office Premium enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen