Diese Literaturarbeit setzt sich mit der kritischen und komplexen Fragestellung auseinander, wie etwa, welche Auswahlkriterien bei der Auswahl der Cloud-Anbieter berücksichtigt werden sollten und welchen Einfluss der Einsatz des Cloud-Computings auf die Organisation dadurch haben kann. Gegenübergestellt werden die Cloud Service-Modelle und Cloud Deployment-Modelle. Ergänzend werden die Unterscheidungsmerkmale zwischen den Gesetzgebungen aus der Schweiz, EU und USA im Datenschutzbereich beurteilt.
Ich stelle dabei fest, dass die Auswahlkriterien für geeignete Cloud-Modelle durch die meisten Autor:innen bestehender Literaturarbeiten in Bezug auf meine Fragestellung ungenügend analysiert wurden und den Stakeholdern meistens nur das Basiswissen als Entscheidungsgrundlage zur Verfügung steht. Dabei verfügt aus meiner Sicht die derzeitige Literatur über eine ungenügende Sensibilisierung der Benutzer:innen des Cloud-Computings im Datenschutzbereich und seinen Einfluss auf den Umgang mit den personenbezogenen Daten. Durch die in den Gesetzen vorgesehenen Konsequenzen entstehen enormen Risiken für die Organisationen.
Inhaltsverzeichnis
1 Einleitung
1.1 Phänomen
1.2 Stand der Forschung
1.3 Relevanz
1.4 Ziel der Arbeit
1.5 Fragestellungen
1.6 Abgrenzung
1.7 Aufbau der Arbeit
2 Theorieteil
2.1 Cloud-Computing – die vielfältigen IT-Services
2.2 Definition von Cloud Computing
2.3 Cloud Deployment-Modelle
2.3.1 Private Cloud
2.3.2 Public Cloud
2.3.3 Hybrid Cloud
2.4 Cloud-Computing - Servicemodelle
2.4.1 Infrastructure-as-a-Service
2.4.2 Plattform-as-a-Service
2.4.3 Software-as-a-Service
2.6 Cloud-Computing – gesetzliche Richtlinien
2.6.1 Datenschutzgesetz und Cloud-Computing in der Schweiz
2.6.2 Datenschutz in der Schweiz
2.6.3 Outsourcing-Vertrag
2.6.4 Bundesgesetz über den Datenschutz (DSG) in der Schweiz
2.6.5 Übermittlung der Daten ins Ausland Art 6. DSG basierend auf EDÖB
2.6.6 EU-Datenschutzgesetz und seine Auswirkung auf die Schweiz
2.6.7 Abkommen im Datenschutzbereich zwischen der Schweiz und EU
2.6.8 Abkommen im Datenschutzbereich zwischen der Schweiz und der USA
3 Analyse und Diskussionsteil
3.1 Gegenüberstellung der Cloud Deployment-Modelle: Private, Public und Hybrid Cloud
3.2 Gegenüberstellung der Service-Modelle: SaaS, PaaS, IaaS
3.3 Analyse und Gegenüberstellung der rechtlichen Anforderung in der Schweiz, EU und USA
4 Auswertung und Handlungsempfehlung
4.1 Entscheidungsleitfaden
5 Fazit
6 Ausblick
Zielsetzung & Themen
Die Arbeit untersucht, nach welchen objektiven Kriterien und unter Einhaltung gesetzlicher Datenschutzbestimmungen (Schweiz, EU, USA) Grosshandelsunternehmen Cloud-Anbieter auswählen können. Ziel ist es, einen strukturierten Leitfaden für diesen Selektionsprozess zu entwickeln.
- Analyse und Vergleich der Cloud Deployment-Modelle (Private, Public, Hybrid)
- Gegenüberstellung der Cloud Service-Modelle (IaaS, PaaS, SaaS)
- Beurteilung rechtlicher Rahmenbedingungen beim Datentransfer ins Ausland
- Entwicklung eines methodischen Auswahlprozesses für Cloud-Dienstleistungen
- Kritische Reflexion der Auswahlkriterien vor dem Hintergrund der IT-Compliance
Auszug aus dem Buch
2.3.2 Public Cloud
Beim Einsatz von Public Cloud geht es darum, dass mehrere Benutzer oder Organisationen auf die gleiche Infrastruktur zugreifen dürfen. Gegen einen definierten Beitrag wird durch den Cloud-Provider eine definierte Leistung bereitgestellt. Auch Ressourcen einer physischen Cloud-Infrastruktur sind begrenzt. Demzufolge erfolgt die Erbringung der Dienstleistungen meist auf Basis eines Service-Levels Agreements. Dabei wird oftmals die Erreichbarkeit und nicht die Ressourcenkapazität versprochen (Reinheimer, S., 2018, S. 7-8). Sicherheitskritische Anwendungen können jedoch nur schwer in einer Public Cloud betrieben werden (Reinheimer, S., 2018, S. 8).
Ob sich die Migration der IT-Anwendungen in die Public Cloud lohnt, ob sie notwendig und möglich ist, wird mithilfe der Cloud-Strategie auf der Geschäftsebene entschieden (Tiemeyer, 2020, S. 330).
Zusammenfassung der Kapitel
1 Einleitung: Dieses Kapitel stellt das Thema, die Relevanz der Cloud-Technologie für Organisationen sowie die Forschungsfrage und Zielsetzung der Arbeit vor.
2 Theorieteil: Hier werden die Grundlagen von Cloud-Computing dargelegt, inklusive technischer Modelle (Deployment und Service) sowie der relevanten gesetzlichen Richtlinien in der Schweiz, EU und USA.
3 Analyse und Diskussionsteil: In diesem Teil findet eine detaillierte Gegenüberstellung der verschiedenen Cloud-Modelle hinsichtlich technischer und regulatorischer Kriterien statt.
4 Auswertung und Handlungsempfehlung: Das Kapitel führt einen prozessualen Entscheidungsleitfaden ein, um Unternehmen eine methodische Auswahl von Cloud-Anbietern zu ermöglichen.
5 Fazit: Zusammenfassende Bewertung der Arbeit, die betont, dass Cloud-Entscheidungen individuell getroffen werden müssen und stets den Datenschutz miteinbeziehen sollten.
6 Ausblick: Diskussion des weiteren Forschungsbedarfs und der Notwendigkeit, Cloud-Strategien strategisch und intelligent zu durchdenken.
Schlüsselwörter
Cloud-Computing, Cloud-Deployment, Cloud-Service-Modelle, Datenschutz, DSG, DSGVO, CLOUD Act, IT-Management, Grosshandelsunternehmen, Entscheidungsleitfaden, Datensicherheit, IT-Compliance, Auswahlkriterien, Cloud-Anbieter, Digitale Transformation.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit befasst sich mit der Entwicklung objektiver Kriterien für die Auswahl von Cloud-Diensten durch Grosshandelsunternehmen, wobei ein besonderer Fokus auf regulatorischen Anforderungen liegt.
Welche zentralen Themenfelder werden behandelt?
Die zentralen Felder sind die technischen Cloud-Modelle (Deployment und Service), die rechtlichen Anforderungen aus der Schweiz, EU und USA im Hinblick auf den Datenschutz sowie die praktische Entscheidungsfindung.
Was ist das primäre Ziel der Arbeit?
Ziel ist es, den Entscheidungsträgern in Unternehmen einen transparenten und methodischen Leitfaden an die Hand zu geben, um rationale Entscheidungen bei der Cloud-Selektion zu treffen.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt eine Literaturarbeit mit vergleichender Analyse, um bestehende Modelle und gesetzliche Rahmenbedingungen gegenüberzustellen und daraus eine Handlungsempfehlung abzuleiten.
Was wird im Hauptteil behandelt?
Der Hauptteil analysiert die Vor- und Nachteile von Deployment- und Service-Modellen und stellt diese den rechtlichen Vorgaben wie DSGVO und CLOUD Act gegenüber, um Risiken abzuwägen.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wesentliche Begriffe sind Cloud-Computing, IT-Strategie, Datensicherheit, Compliance, Cloud-Anbieter, Entscheidungsleitfaden und Datenschutzgesetze.
Warum ist das Thema für Schweizer Firmen so komplex?
Schweizer Firmen müssen oft internationale Gesetze wie die DSGVO oder den US-amerikanischen CLOUD Act beachten, die im Konflikt mit Schweizer Geschäftsmodellen stehen können.
Was ist die Rolle des vorgestellten Entscheidungsleitfadens?
Der Leitfaden dient als prozessuale Unterstützung, um technologische Anforderungen und rechtliche Compliance bereits in der frühen Planungsphase eines Cloud-Projekts miteinander zu verknüpfen.
- Arbeit zitieren
- Nataliia Vidanova-Kotschner (Autor:in), 2021, Kriterien zur Selektion von Cloud-Anbietern für Großhandelsunternehmen unter Berücksichtigung relevanter Datenschutzverordnungen. Konzeption eines Verfahrens, München, GRIN Verlag, https://www.grin.com/document/1375932
