Governance und Compliance beim Cloud Computing

Lutz Becker, Walter Gora und Matthias Uhrig haben im symposion -Verlag ein neues Buch herausgegeben: Informationsmanagement 2.0 – Neue Geschäftsmodelle und Strategien für die Herausforderungen der digitalen Zukunft. Fast 40 Autoren haben darin zu den Themenbereichen Neue Technologien, IT-Governance, Führung, Beziehungsmanagement sowie Projekte und Erfahrungen aktuelles Wissen gebündelt. Ein Artikel von mir ist dabei: Governance und Compliance  beim Cloud Computing (S. 273-304).

So sieht das Buch aus:

Buchtitel

Ein Blick auf das Inhaltsverzeichnis:

Aus dem Inhaltsverzeichnis

Das komplette Inhaltsverzeichnis findet man online (dort kann man auch die Artikelvorschau zu jedem Artikel ansehen). Eine Übersicht über die Autoren ist ebenfalls online.

Mein Artikel ist wie folgt gegliedert:
– Historische Entwicklung
– Definitionen
– Einsatzszenarien
– Rechtliche Rahmenbedingungen
– IT-Governance und Risk-Management
– Anwendungsbeispiele
– Ausblick
– Zusammenfassung

Besonderer Wert wird darauf gelegt, die Chancen des Cloud Computing hervorzuheben, die es sicher und effizient zu nutzen gilt. Dabei helfen auch Anwendungsbeispiele von frühen Anwendern, den Early Adaptors, bis hin zum öffentlichen Dienst, aber auch Preisbeispiel. Mit einigen Verweisen auf weiterführende Literatur wird eine Vertiefung ermöglicht.

Apps in der Cloud

Zentrale These ist, dass die Bereitstellung von Applikationen immer weiter in die Wolke wandert, wie es die Abbildung zeigt. Dabei wird der Benutzer mit einer Vielzahl von Geräten auf seine Anwendungen und Daten zugreifen. Im privaten Bereich haben sich viele Menschen daran gewöhnt, wie die Zahl von 800 Millionen Facebook weltweit zeigt. Im professionellen Bereich wird die Konzentration in immer leistungsfähigere Rechenzentren weg von Abteilungsservern und hauseigenen Rechenzentren weiter anhalten.

Von einzelnen Datenschützern wird die Meinung vertreten, dass bei einer dynamischen Lastvereitelung zwischen Rechenzentren auch Rechenzentren Services erbringen könnten, in denen nicht (wie z.B. in China oder Iran) das nationale Bundesdatenschutz gelte oder gleichwertiges  und von daher Cloud Computing als Ganzes abzulehnen sei. Diesem weltfremden Ansatz wird nicht nachgegangen, sondern wie schon beim normalen Outsourcing darauf geachtet, in welchen geografischen Räumen welches Recht zur Anwendung kommt bei der Nutzung einer Cloud. Natürlich muss man prüfen, wem man seine Daten anvertraut und wie er sei behandelt.

In den USA nutzt die Bundesverwaltung das Cloud Computing zur Reduktion seiner Rechenzentren von 2.000 auf 800. Auch bei uns experimentieren erste öffentliche Rechenzentren wie dataport mit Cloud Computing. Es bleibt zu hoffen, dass die neue Technologie zügig genutzt wird wie in den USA und nicht wieder durch übersteigerte, realitätsfremde Sicherheits- und Datenschutzdiskussionen der öffentliche Dienst von dem Nutzen auf Jahre und Jahrzehnte ausgeschlossen wird, wie wir es bei elektronischer Signatur, Gesundheitskarte, Jobcard, DE-Mail, usw. gesehen haben. Die Ankündigung, dass das BMI eine „sichere Bundes-Cloud“ mit T-Systems plane (deren Ausschreibungsverfahren an mir vollständig vorbeigegangen ist) lässt allerdings die Befürchtung zu, dass die Öffentliche Hand sich erneut von der allgemeinen  Entwicklung in der Wirtschaft und der öffentlichen Verwaltung in anderen Ländern zum Nachteil und auf Kosten des Bürgers abkoppelt.

Zumindest bleibt festzuhalten, dass die Finanzverwaltung ihren eingeschlagenen Weg der Rationalität weiter beibehält. Das erfolgreiche ELSTER-Verfahren ist nun nach Einführung bei der Einkommensteuer nun auch bei der Umsatzsteuer in Gebrauch und für die E-Bilanz in Entwicklung. Die unsinnige Erfordernis einer qualifizierten Signatur wurde für die elektronische Übermittlung wieder abgeschafft, so wie eine Unterschrift auf Papier nie erforderlich war. So ist konsequent auch die Abgabenordnung in §146 Absatz 2a gelockert und die Beschränkung der Genehmigungsfähigkeit der Führung der Bücher auf EU und EWR mit dem Jahressteuergesetz 2010 aufgehoben worden, so dass das Cloud Computing etwas erleichtert wurde und prinzipiell weltweit genehmigungsfähig ist, solange es die Steuerzahlungen nicht mindert.

Das pragmatische und erfolgreiche Vorgehen der Finanzverwaltung und des Bundesgesetzgebers stehen im starkem Gegensatz zu Einzelstimmen in der  Exekutive, die nicht einmal die Gültigkeit des Safe-Harbor-Abkommens der EU mit den USA anerkennen.

Doch genug der Vorrede. Eine Leseprobe meines Artikels „Governance und Compliance beim Cloud Computing“ kann man online einsehen (Titel klicken).

Zwei weitere Artikel finden sich in dem Buch zum Thema Cloud Computing:
Frank P. Sempert: „Wie Cloud die Unternehmens IT verändert„.
Hans-Joachim Giegerich:“Chancen und Risiken bei der Nutzung von Cloud Computing„.

Insgesamt gibt das Buch einen aktuellen Überblick über Fragen des Informationsmanagements. Bei Symposion heißt es dazu:

Neue Geschäftsmodelle und Strategien für die Herausforderungen der digitalen Zukunft

Information ist der Treibstoff des 21. Jahrhunderts und hat für Unternehmen wettbewerbsentscheidende  Bedeutung. Dabei reicht es längst nicht mehr aus, die richtige Information am richtigen Ort zu haben. Modernes Informationsmanagement ist vielmehr eine wertschöpfende Managementfunktion, die das Unternehmensgeschick aktiv mitgestaltet.
Immer mehr Unternehmen erkennen das große Potenzial des Informationsmanagements, die Geschäftsziele wirksam zu unterstützen. Doch in Zeiten von Social Media, Cloud Computing und App-Economy lauern genau hier erhebliche Schwierigkeiten. Rasanter technologischer Wandel, neuartige Kundenbeziehungen, massive Sicherheitsrisiken und zunehmende Komplexität führen zu nie dagewesenen Anforderungen an Management und Mitarbeiter.
Wie sollen Unternehmen sich positionieren? Welche Technologien prägen die Geschäftsmodelle von morgen? Welche Strategien und Aufgaben ergeben sich daraus für Führung, Management und IT?
Diese Fragen stehen im Mittelpunkt des vorliegenden Bandes. Darin zeigen mehr als 30 Fachautoren bereits heute die Erfolgsfaktoren, Methoden und Anwendungsfelder für das Informationsmanagement von morgen.

Das Buch zeigt unter anderem:

  • inwiefern neue Technologien und IT-Infrastrukturen Geschäftsmodelle verändern,
  • wie man Risiken in der IT minimiert und Flexibilisierung vorantreibt,
  • warum sich Führung mit neuen Managementherausforderungen auseinandersetzen muss,
  • welche Potenziale Web 2.0 und Social Media für das Beziehungsmanagement des Unternehmens bieten.“

Das Buch kostet mit 566 Seiten 79,- € (ISBN :  978-3-86329-430-4) und kann bei Amazon , Buchhandel.de oder direkt bei symposion bestellt werden. Man kann bei smyposion auch einzelne Artikel kaufen (als PDF-Download ohne DRM).

Zu Detailfragen kann ich auch direkt angesprochen werden. wk@wolfgang-ksoll.de.

Viel Spaß bei der Lektüre!

This entry was posted in E-Government, Internet and tagged , , , , . Bookmark the permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *