Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Finance
  • Haufe Finance Office Premium
  • Buchführung & Kontierung
  • Jahresabschluss & Bilanzierung
  • Steuern & Finanzen

Compliance: Cloud Computing – Risiken, Ursachen und mögl ... / 4 Risiken

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dipl.-Ök. Wolfram Bartuschka

Die möglichen Risiken beim Cloud Computing werden nachstehend in einer Risikotabelle dargestellt und anschließend kurz erläutert. Die Risikoanfälligkeit und die Folgen hängen dabei von dem jeweils eingesetzten Service- und Bereitstellungsmodell ab.

In diesem Artikel sollen nicht alle generell möglichen Risiken beim Cloud Computing aufgezeigt werden. Hierzu existieren bereits entsprechende Publikationen.[1] Dargestellt werden sollen vielmehr ausgewählte Risiken, die besonders für mittelständische Unternehmen ernsthafte Gefährdungen darstellen können.

[1] European Network and Information Security Agency: Cloud Computing – Benefits, risks and recommendations for information security.

4.1 Übersicht ausgewählter Risiken

 
Risikobereich/ -art Ursache Folgen
Ausfall des Servers Technische Probleme, z. B. Netzausfälle Kein Datenzugriff, Betriebsunfähigkeit
Höhere Gewalt, z. B. Zerstörung des Rechenzentrums durch Unwetter Kein Datenzugriff, Betriebsunfähigkeit
Insolvenz des Cloud-Anbieters Einstellung des Geschäftsbetriebes durch den (vorläufigen) Insolvenzverwalter oder Ablehnung der Erfüllung des Vertrages
Hackerangriff auf den Server Unbefugter Datenzugriff durch Dritte Verstoß gegen das Datenschutzgesetz
"Lahmlegen" des Systems Kein Datenzugriff, Betriebsunfähigkeit
Beschlagnahme,
Zugriffsbeschränkung

Beschlagnahme der Server

Virtualisierung der Datenbestände

Zumindest zeitweise Einschränkungen beim Zugriff auf die Daten

Probleme bei der Sicherung von Datenbeständen
Steuerrechtliche
Risiken		 Verstöße gegen Ordnungsvorschriften für die Buchführung

Festsetzung von Verzögerungsgeld

Schätzung der Besteuerungsgrundlagen

Einschränkung des Bestätigungsvermerkes
Hinzurechnungen der Aufwendungen für die Nutzung von Cloud-Diensten Erhöhung der Bemessungsgrundlage der Gewerbesteuer
Verstoß gegen Exportkontrollvorschriften Datentransfer könnte den Exportkontrollvorschriften unterliegen Scharfe Sanktionen bei Missachtung der Exportkontrollvorschriften
Beendigung des
Vertrags		 Vertrag klärt nicht ausreichend Mitwirkungspflichten des Anbieters Verlust der Verfügungsmacht über die Daten bzw. der Daten selbst
Verstoß gegen Bundesdatenschutzgesetz Mangelnde Abgrenzung der Datenbestände zu Daten anderer Cloud-Nutzer Vertraulichkeit und Integrität der Daten ist nicht mehr gewährleistet
Beauftragung von Subunternehmern durch kleinere Cloud-Anbieter Nicht vorhandene Kapazitäten und mangelndes Knowhow Bei auftretenden Problemen oder Ausfall des Vertragspartners ist unklar, wer der Ansprechpartner ist

4.2 Erläuterung zu den einzelnen Risiken

4.2.1 Ausfall des Servers

Führt man sich Statistiken wie z. B. die von Cloud Harmony vor Augen, wird man feststellen, dass die Ausfallzeiten der meisten Cloud Anbieter sehr gering sind.[1] Hier zeigt sich aktuell für Januar/Februar 2023[2] eine Verfügbarkeit der dort untersuchten europäischen Anbieter von nahezu 100 % mit nur geringen Ausfallzeiten. Diese Zahlen legen die Schlussfolgerung nahe, dass Unternehmen durch die Ausfallzeiten ihrer Cloud-Anbieter keine wesentlichen Risiken entstehen, da diese in der Regel sehr gering sind. Diese Ausfallzeiten dürften in eigenen Rechenzentren gerade für mittelständische Unternehmen eher schwer zu erreichen sein.

Betrachtet man allerdings die Folgen – auch eines kurzzeitigen Ausfalls – so wird klar, dass ein solcher Ausfall sehr wohl gravierende Folgen für das Unternehmen als Anwender mit sich bringen kann.

[1] Vgl. dazu z. B. https://cloudharmony.com/status-in-eu.
[2] Abgerufen am 6.2.2023, 09:05 für die letzten 30 Tage.

4.2.2 Technische Probleme

Ursächlich für den Ausfall des Servers können technische Probleme sein. So besteht das Risiko, dass die Verbindung zur Cloud aufgrund von Störungen oder eines Komplettausfalls des Internets nicht mehr zur Verfügung steht. Wie alltäglich dieses Risiko ist, zeigt sich daran, wie viele Störmeldungen täglich auf entsprechenden Websites eingehen.[1] In den meisten Fällen gelingt es den Anbietern, die Störungen innerhalb weniger Stunden zu beheben.

Während dieser Zeit haben die Anwender von Cloud Services allerdings keine Möglichkeit, ihre ausgelagerten Daten abzurufen oder andere Dienstleistungen in Anspruch zu nehmen, da dazu eine Internetverbindung notwendig ist. Durch diese – wenn auch temporär beschränkte – Beeinträchtigung des Datenzugriffs, kommt es beim Anwender zu Betriebsunterbrechungen und im schlimmsten Fall sogar zur vollkommenen Betriebsunfähigkeit.

Neben der Störung bzw. dem Ausfall des Internets kann sich eine zu geringe Internetbandbreite ebenfalls negativ auswirken. Damit das nachfragende Unternehmen die Cloud effizient einsetzen kann, ist eine reibungslose und schnelle Kommunikation mit den externen Servern erforderlich. Das bedeutet, dass eine entsprechende Internetbandbreite zur Verfügung stehen muss.

[1] S. hierzu z. B. https://xn--allestrungen-9ib.de/

4.2.3 Höhere Gewalt

Neben den angesprochenen technischen Problemen als Ursache für den Ausfall des Servers sind auch Ausfälle aufgrund höherer Gewalt möglich. Die Unwetter haben an Intensität zugenommen und können massive Zerstörungen nach sich ziehen, die teilweise auch die Infrastruktur lahmlegen.[1] Auch Rechenz...

Dieser Inhalt ist unter anderem im Haufe Finance Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Produktempfehlung
haufe-product

Meistgelesene Beiträge
  • Renten / 11.2.3 Umwandlung einer Erwerbsminderungsrente in eine Altersrente
    5.180
  • Steuern und Nebenleistungen, Betriebsausgaben
    4.106
  • Kleinunternehmer / 2 Voraussetzungen
    4.022
  • Betriebsbedarf
    3.807
  • Innergemeinschaftlicher Erwerb: Umsatzsteuerlich richtig zuordnen und buchen
    3.686
  • Reisekosten Inland für Arbeitnehmer: Verpflegungskosten / 4.2 Kürzung der Verpflegungspauschale bei Gestellung von Mahlzeiten
    3.389
  • Anzahlungen, geleistete
    3.296
  • Software, Anschaffung und Abschreibung
    3.287
  • Geldbußen, Ordnungsgelder und Verwarnungsgelder
    3.233
  • Firmen-Pkw, Privatnutzung von Elektrofahrzeugen / 3 Privatnutzung des Unternehmers von Elektro- und Hybridelektrofahrzeugen: Anwendung der 1-%-Regelung
    3.215
  • Mahnung und Mahnverfahren / 7.3 Buchung Mahngebühren und Verzugszinsen
    3.200
  • Degressive Abschreibung bei beweglichen Wirtschaftsgütern / 2.2 Wie hoch ist die degressive AfA?
    3.173
  • Größenklassen
    3.095
  • Darlehen: Zinsen, Disagio und Tilgung richtig abgrenzen und buchen
    3.073
  • Geschenke, Geschäftsfreunde
    2.997
  • Vermietung und Verpachtung / 2 Umsatzsteuer
    2.753
  • Abschreibung, gebrauchte Wirtschaftsgüter / 6 Gebrauchter Firmen-Pkw: Besonderheiten bei der Schätzung der Nutzungsdauer
    2.646
  • Sonderabschreibung: Voraussetzungen, Höhe und Buchung / 7 Sonderabschreibung: Übersicht
    2.640
  • Kleinbetragsrechnung (zu § 33 UStDV)
    2.639
  • Arbeitsessen mit Arbeitnehmern
    2.468
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Finance
Haufe Shop: HGB Bilanz Kommentar
HGB Bilanz Kommentar
Bild: Haufe Online Redaktion

Mit dem Praktiker-Kommentar in neuer Auflage lösen Sie auch schwierige Fragen zu Bilanzierung, Jahresabschluss und Lagebericht sicher. Alle Änderungen sind mit Fallbeispielen und Buchungssätzen praxisgerecht dargestellt und erläutert. Im Praktiker-Kommentar inklusive: Die stets aktuelle Online-Version
Innovative Software für das Controlling
Controller Magazin Special 2023
Bild: Haufe Online Redaktion

Das jährliche Controller Magazin Special gibt einen Überblick über innovative Software im Controlling und viele Anregungen, diese zu nutzen.
Compliance: Cloud Computing – Risiken, Ursachen und mögliche Folgen
Compliance: Cloud Computing – Risiken, Ursachen und mögliche Folgen

Zusammenfassung Überblick Cloud Computing ist heute aus dem Alltag nicht mehr wegzudenken. Sowohl in den Unternehmen als auch im privaten Bereich hat Cloud Computing heute einen bereits hohen und noch weiter steigenden Stellenwert. So wird erwartet, dass die ...

4 Wochen testen
Newsletter Finance
Bild: Haufe Online Redaktion
Newsletter Steuern und Buchhaltung

Aktuelle Informationen aus den Bereichen Steuern und Buchhaltung frei Haus - abonnieren Sie unseren Newsletter:

  • Für Praktiker im Rechnungswesen
  • Buchhaltung und Lohnbuchhaltung
  • Alles rund um betriebliche Steuern
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Finance Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR Services
Haufe Digitale Personalakte
Lexware
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Rechnungswesen Shop
Rechnungswesen Produkte
Buchführung Software und Bücher
Bilanzierung & Jahresabschluss Lösungen
Produkte zu Kostenrechnung
Produkte zur IFRS-Rechnungslegung
Haufe Shop Buchwelt

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren