Geteilte Verantwortung, geteiltes Leid
Rechtsfragen bei Managed Services
Shared-Responsibility-Modelle, also geteilte Verantwortlichkeiten, gehören zum Verlagern der IT in die Cloud. Bei Haftung und Verantwortung müssen Provider und Kunden die besten Möglichkeiten finden, sich an den gesetzlichen Rahmen zu halten.
Eine wesentliche Motivation beim Auslagern von Unternehmensprozessen und -funktionen ist der Wunsch, sich auf die eigentlichen Geschäftsfelder konzentrieren zu können, um die Effizienz der operativen Geschäftsprozesse zu fördern und idealerweise auch die IT-Kosten zu senken. Dabei stellen sich Rechtsfragen zu Verantwortlichkeiten und Haftung, die angemessen geregelt werden müssen.
Dies gilt nicht nur vor dem Hintergrund der Datenschutz-Grundverordnung oder Lösungsansätzen wie dem Shared Responsibility Model. Ein gutes Beispiel für die Anwendung des Modells ist Amazon Web Services, kurz AWS (Abbildung). Dort heißt es: „Sicherheit und Compliance ist eine geteilte Verantwortung, für die sowohl AWS als auch der Kunde verantwortlich ist.“ Der Anbieter weist auch darauf hin, dass das Maß der Kundenverantwortlichkeit davon abhängt, welchen Service dieser konkret bei Amazon einkauft.