Compliance-Keynote auf der IT-Security Management & Technology Conference 2014

Müssen Systemhäuser und Anbieter IT-Security transparenter machen?

Seite: 2/2

Firmen zum Thema

IT Security als Vertriebsargument

Hier müssen Anbieter und Systemhäuser also mittlerweile Farbe bekennen. Dabei bietet diese Anforderung allerdings auch eine wichtige Gelegenheit, den Aspekt der IT- und Datensicherheit proaktiv und vertriebswirksam an die Kunden zu tragen. Wer das versäumt, man muss es so deutlich sagen, vergibt sich ein wichtiges Vertriebsargument und läuft Gefahr, gegenüber der Konkurrenz in einen Wettbewerbsnachteil zu geraten.

Ohnehin entsteht zunehmend der Eindruck, dass die erhöhte Anspruchshaltung der Kunden die Vertragsgestaltung allgemein prägt. So dürften beispielsweise transparent und ohne „Rettungsanker“ formulierte vertragliche Verpflichtungen des Anbieters zu Datenschutz und Daten- sowie Betriebssicherheit erheblich besser geeignet sein, das Vertrauen der Kunden in den Cloud- oder Hosting-Dienst zu steigern, als mit reichlich Ausnahmen versehene Verfügbarkeitsklauseln. Wer das erkannt hat, kann mit einer nicht nur anbieter-, sondern auch kundenorientierten Vertragsgestaltung durchaus zu einer erhöhten Transparenz und Vertrauensbildung beitragen.

Transparenz durch Gütesiegel?

Hierneben zeigt sich die Forderung der Kunden nach (Daten-) Sicherheit auch in anderen Bereichen. Zertifizierungen, insbesondere nach ISO 27001, behandeln wichtige Aspekte der IT-Security, müssen den Kunden aber eben auch transparent gemacht werden. Das beinhaltet neben regelmäßigen Kontrollen der Rechenzentren vor allem die Bereitschaft, den Kunden aktuelle Prüfberichte etc. zugänglich zu machen.

In ein ähnliches Horn stoßen die mittlerweile zahlreichen „Gütesiegel“ in den Bereichen Cloud, SaaS und Hosting, allerdings mit teilweise deutlichen Abweichungen in Gestaltung und Aussagekraft. In diesem Zusammenhang stellt sich allerdings bereits grundlegend die Frage, inwieweit sich rechtliche und qualitative Anforderungen an Datenschutz und Datensicherheit überhaupt standardisiert prüfen und „besiegeln“ lassen. Als interessanter erscheint da womöglich die Aussagekraft von „Gütesiegeln“ und vergleichbaren Testaten in Bezug auf die Qualität der betreffenden Dienste und der technischen Umsetzung von Datenschutzmaßnahmen in den Rechenzentren.

Transparenz lohnt sich!

In einer besonderen „Bringschuld“ befinden sich derzeit Anbieter und Reseller internationaler Cloud- und Hosting-Dienste. Insbesondere hier braucht es zweifelsohne überzeugende, transparente und belastbare Konzepte für die Wahrung von Datenschutz und -sicherheit, um nicht gegenüber den hiesigen Anbietern ins Hintertreffen zu geraten.

Insgesamt führen die Entwicklungen der vergangenen Monate nach hiesiger Wahrnehmung zu einem weithin eindeutigen Ergebnis: Anbieter, Vertriebspartner und Systemhäuser, die aktuelle Cloud- oder Hosting-Dienste erfolgreich „an den Mann“ bringen möchten, tun gut daran, das Thema IT-Security bei ihren Kunden proaktiv anzugehen. Gesteigerte Transparenz bei Datenschutz und Datensicherheit ist sicherlich nicht alles. Aber sie kann ein entscheidendes Glied in der Kette zum Vertragsabschluss darstellen.

Erfahren Sie mehr und diskutieren Sie mit auf der IT-SECURITY MANAGEMENT & TECHNOLOGY Conference 2014!

Über den Autor

Jan Schneider ist Fachanwalt für IT-Recht und Partner der bekannten Anwaltskanzlei SKW Schwarz Rechtsanwälte (JUVE-Kanzlei des Jahres 2011 für IT-Recht). Seit über 12 Jahren berät er Anwender und Anbieter in allen Bereichen des IT-Rechts, im Recht der neuen Medien und im Datenschutzrecht. Jan Schneider ist Mitautor mehrerer Fachbücher und zu aktuellen IT-rechtlichen Themen häufig angefragter Referent und Keynote-Speaker.„Rechtliche Aspekte des Datenschutzes und der IT-Security sind ein wichtiger Bestandteil unserer Beratung in den Bereichen Cloud und Hosting. Das betrifft sowohl die Kunden, die hierzu schlichtweg überzeugende und belastbare Lösungen benötigen, als auch die Anbieter, die solche Lösungen rechtssicher und kundenorientiert gestalten möchten. Hierfür möchte ich beiden Seiten wichtige Impulse geben.“

(ID:42699310)