Viele US-Cloud-Provider sind sauer. Europäische Konkurrenten werben damit, ihre Angebote seien sicher vor dem Zugriff von US-Behörden.
von Joachim Hackmann
Die US-Anbieter beklagen einen massiven Wettbewerbsnachteil. Ursache für die schlechte Stimmung ist der Patriot Act, der amerikanischen Behörden das Recht einräumt, unter bestimmten Umständen in der Cloud gespeicherte Kundendaten einsehen zu dürfen. Dieses Recht erstreckt sich auch auf die europäischen Tochtergesellschaften von US-Firmen. Entscheidend ist nicht der Speicherort, sondern der Sitz der Muttergesellschaft.

"Europäische Daten sind selbst dann nicht immer vor dem Zugriff amerikanischer Sicherheitsbehörden sicher, wenn sie gar nicht auf einem Server in den USA liegen", erläutert Michael Rath, Anwalt für IT-Recht bei der Kanzlei Luther Rechtsanwaltgesellschaft mbH in Köln. So konnte etwa die britische Microsoft-Dependance während der Office-365-Präsentation im Juni 2011 einen Zugriff der US-Behörden auf Kundendaten nicht ausschließen. Laut Ermittlungen des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) gehen die Zugriffsrechte der US-Behörden sogar noch weiter. Die Konzernmutter müsse keineswegs ihren Sitz in den USA haben, um den Bestimmungen des Patriot Acts zu unterliegen. Sobald eine irgendwie geartete Konzernverbindung in die USA bestehe, bestehe Auskunftspflicht.

Was taugen Cloud-Zertifikate?
Bestehende Sicherheitsstandards wie SAS70 und ISO 27001 können dem Cloud Computing nicht uneingeschränkt gerecht werden, weil sie sich nicht den besonderen Risiken widmen, die sich durch die Cloud-Architektur ergeben. Um Transparenz zu schaffen und Bedenken potenzieller Kunden zu zerstreuen, streben die Cloud-Anbieter vermehrt eine Auditierung durch externe Wirtschaftsprüfungsunternehmen an. Hans Paulini, Architekt und Experte für das Thema Cloud bei Logica in Deutschland hat für uns einige Zertifkate unter die Lupe genommen. Anbei ein Überblick: <br /><br /> <a href="http://www.computerwoche.de/management/cloud-computing/2487626/" target="_blank"> hier geht es zum Beitrag "Was taugen Cloud-Zertifikate?"</a>

Das EuroCloud-Zertifikat
EuroCloud ist ein Zusammenschluss europäischer Cloud-Anbieter. Der deutsche Ableger zertifiziert Unternehmen i nach dem Standard "Euro Cloud SaaS Star Audit". Der etwas sperrige Name beinhaltet eine anspruchsvolle Palette an Prüfungen, die ein Cloud-Anbieter durchlaufen muss. Hierbei wird anhand eines detaillierten Fragenkatalogs die Einhaltung von Sicherheitsrichtlinien bewertet. Das Zertifikat sieht maximal fünf Sterne vor. Wird die Höchstwertung erreicht, kann der Kunde von einem sehr vertrauenswürdigen Cloud-Anbieter ausgehen.

Zertifikat mit Tradition: ISO 27001
Die seit 2005 in der jetzigen Form angebotene Zertifizierung ISO 27001 wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilt und ist eines der vertrauenswürdigsten Zertifikate im IT-Sektor. Das Audit besteht aus zwei Phasen: Zuerst wird anhand einer Dokumentenprüfung die grundsätzliche Eignung für die Zertifizierung festgestellt, danach folgt eine detaillierte Analyse der Sicherheitsprozesse. In der zweiten Phase werden Prozesse und sicherheitsrelevante Systeme vor Ort in Augenschein genommen. Diese Zertifizierung ist weltweit als Standard anerkannt und damit quasi auch ein Muss für alle Cloud-Anbieter.

In Europa weniger genutzt: SAS 70 vom AICPA
Die Zertifizierung SAS 70 testiert die Kontrolle über die unternehmenseigenen Steuerungsprozesse nach den Vorgaben des American Institute of Certified Public Accountants (AICPA). Die SAS-70-Zertifizierung kann auf zwei Arten erfolgen. Während die Typ-1-Zertifizierung nur eine Beschreibung der Kontrollmechanismen verlangt, werden bei Typ 2 auch die tatsächliche Umsetzung und die Effizienz der Maßnahmen im Unternehmen kontrolliert. In Europa ist diese Art der Zertifizierung nicht sehr bekannt, jedoch können einige der amerikanischen Cloud-Anbieter diese Zertifizierung nachweisen. Der Nachteil von SAS 70 ist, dass die Zertifizierung weder auf IT-Prozesse noch auf die Cloud-Fragestellung ausgerichtet ist.

Nicht ausreichend: Safe Harbour Agreement
Safe Harbour ist eine Datenschutzvereinbarung zwischen der EU und den Vereinigten Staaten, die es europäischen Unternehmen ermöglicht, personenbezogene Daten legal in die USA zu übermitteln. Europäische Rechtsstandards werden von Unternehmen, die sich nach der Safe-Harbour-Regelung zertifizieren, voll akzeptiert und respektiert. Die zugesicherten Rechte in der Praxis durchzusetzen, ist oft problematisch. Der Düsseldorfer Kreis empfiehlt daher eine zusätzliche Erklärung zwischen den Vertragspartnern. Außerdem sollen deutschen Firmen einige Mindestkriterien überprüfen, bevor sie Daten an Safe-Harbor-zertifizierte US-Firmen abgeben.

Der Patriot Act und der Cybersecurity Act
Der Patriot Act erlaubt amerikanischen Geheimdiensten seit 2002 per Gerichtsbeschluss den Zugriff auf abschließend definierte Datenbestände. Seit dem ist immer wieder der Verdacht zu hören, die amerikanische Regierung könne problemlos auf vertrauliche Inhalte ausländischer Unternehmen zugreifen, die ihre Daten bei amerikanischen Cloud-Anbietern speichern oder verarbeiten lassen. Das geht zwar nicht ohne weiteres, zeigt aber ein gewisses Vertrauensproblem auf. Richtig ist, dass sich aufgrund des Patriot Acts der Zugang zu Cloud-Server und Daten nicht vollständig ausschließen lässt, wenn bestimmte Voraussetzungen erfüllt sind. <br /><br /> <a href="http://www.computerwoche.de/management/cloud-computing/2487626/" target="_blank"> hier geht es zum Beitrag "Was taugen Cloud-Zertifikate?"</a>

Das Antiterrorgesetz bremst die US-Anbieter aus, wenn Kunden europäische Datenschutzstandards verlangen und eigentlich Schutz vor dem Patriot Act meinen. "Offiziell wird das keiner sagen", räumte ein Mitarbeiter eines großen IT-Providers ein. "Aber kein Kunde wird seine Daten auf einem Server ablegen, der Schlupflöcher für Wirtschaftsspionage lässt."

Markenzeichen "Deutsche Cloud"

Zum Ärger der US-Provider spielt die europäische Konkurrenz den Datenschutz als Trumpfkarte gegenüber Kunden aus. Bereits vor zwei Jahren brachte T-Systems-Chef Reinhard Clemens die "Deutsche Cloud" ins Gespräch (siehe "Brauchen wir eine deutsche Cloud"), die mit einer Art Siegel hiesigen Datenschutz garantieren soll. Zudem preschen kleine Anbieter in sich öffnende Nischen vor: "Der Zugriff durch US-Behörden gemäß US Patriot Act ist ausgeschlossen", wirbt etwa Fabasoft für den Collaborations-Dienst "Folio Cloud". Der Nachrichtendienst Bloomberg meldete, T-Systems umwerbe Kunden mit Zugriffsschutz vor US-Behörden. "Wir agieren im europäischen Rechtsraum, und die US-Behörden können nicht einfach auf Daten unserer Kunden zugreifen", verteidigte Clemens daraufhin die Strategie.

Der Druck der US-Industrie auf die eigene Regierung wächst. Inzwischen sahen sich zwei hochrangige US-Beamte veranlasst, die Branche zu beschwichtigen. Bruce Swartz, stellvertretender Generalstaatsanwalt im Justizministerium, und Philip Verveer, stellvertretender Staatssekretär für internationale Kommunikation im Außenministerium, betonten, die USA hätten ähnlich hohe Datenschutzstandards wie die EU. Allerdings machten weder Swartz noch Verveer den Anbietern Hoffnung auf Änderungen am Patriot Act.

Sie räumten ein, dass das Cloud Computing die Art und Weise verändert habe, wie Unternehmen Daten speichern und darauf zugreifen, betonten im gleichen Atemzug aber, dass die fundamentalen rechtlichen Schutzmechanismen für Auslandsgeschäfte unangetastet bestehen bleiben. "Jede Darstellung, die Vereinigten Staaten schätzen den Wert des Datenschutz nicht, ist falsch", sagte Swartz.

Datenschutz und Datensicherheit
Saugatuck hat einen Fragenkatalog zur Security im Cloud Computing zusammen gestellt, den Interessenten Ihrem potenziellen Cloud-Provider vorlegen sollten.

Fachliche Anforderungen
Wie kann der Kunde auf seine Daten zugreifen oder diese wiederherzustellen?

Fachliche Anforderungen
Wie wird Sicherung der Daten einschließlich Disaster Recovery gewährleistet?

Fachliche Anforderungen
Wie, in welchem Format und nach welchen Umständen oder Bedingungen werden bei Vertragsende die Daten des Kunden an ihn übergeben?

Die Technik für Datenschutz und -sicherheit
Sind die Rechenzentren uneingeschränkt, rund um die Uhr, physikalisch und auch nach Mehr-Personen-Prinzip gesichert?

Die Technik für Datenschutz und -sicherheit
Ist es sichergestellt, dass das Personal des Providers weder Zugang zu den Benutzerpasswörtern und Berechtigungen des Anwenders hat noch diese einsehen kann?

Die Technik für Datenschutz und -sicherheit
Werden die Vorschriften zu Passwortrichtlinien, Zugriffsbeschränkungen, Anmeldeprotokollierungen, Datenzugriffsmodellen sowie zum Feldebenenzugriff dokumentiert?

Die Technik für Datenschutz und -sicherheit
Werden alle Passwörter verschlüsselt übertragen?

Die Technik für Datenschutz und -sicherheit
Gibt es ein sicheres Session-Key-Management und besteht eine Multi-Tenant-Datenzugriffskontrolle?

Die Technik für Datenschutz und -sicherheit
Werden Sicherheitsverstöße überwacht? Werden Eindringversuche (Intrusion Detection) und sicherheitsrelevante Vorfälle (Security-Event-Management) dokumentiert?

Transaktionen im Internet
Gibt es eine 128-bit SSL-Verschlüsselung für jede Transaktion?

Transaktionen im Internet
Liegen Verisign-Zertifikate vor?

Transaktionen im Internet
Werden Perimeter und Firewalls ständig überwacht? Sind Intrusion Detection sowie vorausschauendes Log-File-Monitoring Standardverfahren?

Sicherheitsmonitoring
Werden erfolgreiche und fehlgeschlagene Logins dokumentiert?

Sicherheitsmonitoring
Werden Eindringversuche (Intrusion Detection) und sicherheitsrelevante Vorfälle (Security-Event-Management) dokumentiert?

Interoperabilität mit On-Premise-Anwendungen
Welchen Einfluss haben Security-Architekturen und -Praktiken des Cloud-Providers auf die lokalen Installationen des Anwenders?

Interoperabilität mit On-Premise-Anwendungen
Legt der Betreiber der Multi-Tenancy- und Cloud-Plattform die verwendeten Techniken und Abläufe für das Data-Partitioning offen und dokumentiert sie?

Gesetzliche Anforderungen
Ist bei Speicherung von personenbezogenen Daten außerhalb der Grenzen des Europäischen Wirtschaftsraumes ein angemessenes Schutzniveau gewährleistet, wie es das Bundesdatenschutzgesetz vorschreibt (Paragraf 4b Absatz 2 Satz 2 BDSG)?

Gesetzliche Anforderungen
Ist es sichergestellt, dass ausschließlich solche Anwender auf Anwendung und deren Daten zugreifen können, die auch dazu berechtigt sind?

Gesetzliche Anforderungen
Können personenbezogenen Daten bei der Verarbeitung, Nutzung und nach Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden?

Gesetzliche Anforderungen
Lässt sich nachträglich prüfen und feststellen, ob und von wem personenbezogene Daten in Anwendungssystemen eingegeben, verändert oder entfernt worden sind?

Gesetzliche Anforderungen
Können zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden?

Die US-Presse greift derweil die EU an: "Die zynische Kampagne der EU gegen amerikanische Cloud-Provider" überschreibt etwa David Linthicum seinen Kommentar in der CW-Schwesterpublikation Infoworld und fragt: "Macht die EU die US-Cloud-Provider schlecht, um Raum für europäische Cloud-Companies zu schaffen?" Der Online-Dienst gigaom.com schimpft: "Anschnallen für die nächste Welle des Cloud-Protektionismus."

Philip Verveer, stellvertretender Staatssekretär im Außenministerium, hält die Kontroverse für aufgeblasen. Das Thema sei in Krisenzeiten auf die Agenda gerückt, weil das Cloud-Geschäft Wachstum verspreche. Er verwies auf Gartner-Zahlen, wonach im Jahr 2015 im westeuropäischen Cloud-Markt 47 Milliarden Dollar verteilt werden. "Es steht viel Geld auf dem Spiel", bringt es Verveer auf den Punkt.

Die Position des Bitkom

Der Bitkom muss die Interesse sowohl der IT-Firmen mit amerikanischen Wurzeln als auch die der heimischen Anbieter vertreten. Das ist angesichts des Trubels um den Patriot Act ein heikles Unterfangen. Der Verband antwortete auf eine CW-Anfrage zum Thema folgendermaßen:

"Für alle Unternehmen, die auf beiden Seiten des Atlantiks Daten verarbeiten, stellen die teils widersprechenden rechtlichen Verpflichtungen aus der amerikanischen und der europäischen Rechtsordnung eine erhebliche Rechtsunsicherheit dar. Der Bitkom schlägt Gespräche zwischen Europa und den USA zur Klärung der Voraussetzungen für einen staatlichen Zugriff auf personenbezogene Daten auch jenseits des staatlichen Hoheitsgebiets vor.

Es sollten schnellstmöglich ein gemeinsames Verständnis und ein in beiden Regionen gültiger Rechtsrahmen entwickelt und umgesetzt werden, unter welchen Voraussetzungen Unternehmen zur Herausgabe von personenbezogenen Daten verpflichtet werden können. Entsprechend sollten dann auch die Pflichten aus dem jeweiligen Datenschutzrecht im Sinne einer Harmonisierung auf hohem Datenschutzniveau angepasst werden."

(Computerwoche / rb)

Cloud-Services aus Deutschland ...
Die COMPUTERWOCHE stellt eine Auswahl nützlicher Cloud-Services von deutschen Anbietern vor.

Cloud-Services aus Deutschland ...
Die COMPUTERWOCHE stellt eine Auswahl nützlicher Cloud-Services von deutschen Anbietern vor.

Cloud-Services aus Deutschland ...
Die COMPUTERWOCHE stellt eine Auswahl nützlicher Cloud-Services von deutschen Anbietern vor.

Audriga
Die Audriga GmbH aus Karlsruhe entwickelt und betreibt einen skalierbaren Umzugsservice für E-Mail, Kontakte und Kalender.

eleven
Das Berliner Unternehmen existiert seit 2001 und hat sich auf Cloud-basierte Managed E-Mail Security spezialisiert.

FI-TS
FI-TS ist ein Tochterunternehmen der Finanz Informatik (FI) und seit 1994 als IT-Service-Partner für die Finanzbranche aktiv. Seit 2011 bietet FI-TS eine Finance Cloud an.

net-files
net-files wurde 2012 gegründet und stellt Projekt- und Datenräume im Internet bereit.

Retarus
Retarus entwickelt seit 1992 Managed Services für die elektronische Kommunikation. Das Portfolio umfasst unter anderem Managed Services für E-Mail-Security, E-Mail-Management und E-Mail-Compliance inklusive Message Retention, EDI-Integrationslösungen oder eine webbasierende Versandplattform für E-Mail-Newsletter.

Reporta
Reporta greift bei der Zahlenjagd unter die Arme. Der Cloud-Service verknüpft Daten und Zahlen, analysiert sie und kann die Ergebnisse visualisieren. Dank browserbasierter Umsetzung und eigener Applikation für Smartphones lassen sich die wichtigsten Zahlen nun auch in die Hosentasche stecken.

Cierp3®
Die Anwender können sich mit cierp3 ihre eigene systemunabhängige ERP-Software zusammenstellen, ohne eigene Serverfarmen und IT-Experten zu benötigen.

Appeleon
Mittels eines Baukasten können Webapplikationen ohne Programmieraufwand erstellt oder erweitert werden - in nur drei Schritten. Wer es noch eiliger hat, greift auf die sogenannte "Application Mall" zurück. Hier warten zahlreiche Vorlagen für App-Templates auf den Einsatz.

Unicloud
Der webbasierte Cloud-Service ermöglicht es verteilt sitzenden Nutzern, gemeinsam Dokumente, Termine und Projekte zu organisieren und zu bearbeiten.

Netviewer
Der Cloud-Service der Netviewer AG ermöglicht Webkonferenzen. Nicht nur Bild und Ton des Gegenübers werden über das Internet übertragen, sondern es wird eine gemeinsame Arbeitsumgebung geschaffen. So bietet der Dienst eine gegenseitige Bildschirmansicht und die Option, gemeinsam Daten zu sichten und zu editieren.

BrandMaker Marketing Planer
Mithilfe des Marketing Planer von BrandMaker können Unternehmen ihre komplette Marketingstrategie erarbeiten, umsetzen und überwachen. Je nach Bedarf bucht der Nutzer einzelne Module wie beispielsweise einen Medien-Pool hinzu und erweitert so die Marketingstrategie gezielt.

CAS PIA
Die webbasierte Vertriebs- und Organisationslösung unterstützt bei der Pflege und Nutzung der Kundenkommunikation. Gerade Selbstständige und Kleinunternehmen können damit ihre Marketingstrategien aufbauen, ohne zusätzliches Personal einzustellen oder sich eine neue Infrastruktur zuzulegen.

Inxmail Professional
Mit Inxmail Professsional lassen sich Unternehmens-Newsletter erstellen und dank umfassender Reportings auch auswerten.

BSCW Shared Workspace System
Das Software-as-a-Service-Angebot unterstützt das moderne Arbeiten und sticht insbesondere durch eine logische und intuitive Benutzeroberfläche hervor.

Cortado
Via mobiler oder stationärer Endgeräte kann der Nutzer auf einen virtuellen Arbeitsplatz zugreifen, der in die jeweilige Unternehmens-IT integriert werden kann. So lassen sich beispielsweise aktuelle Geschäftszahlen kurzfristig via Cloud-Printing überall ausdrucken - und schon haben Sie sie im Kundengespräch griffbereit.

Scopevisio

Actindo
Die Actindo GmbH ist Spezialist für ERP-Systeme im Bereich E-Commerce. Das ERP von Actindo ist in verschiedenen Modulen für unterschiedliche Shopgrößen erhältlich und ist dank bidirektionalen Schnittstellen mit allen gängigen Shopsystemen kompatibel.

BOSTER
Die Schwerpunkte der BOSTER GmbH sind Cloud Computing und Microsoft-Server-Technologien. Das Unternehmen bietet Private Clouds sowie fertige Backoffice-Umgebungen für System- und Software-Firmen an, die im eigenen Rechenzentrum zur Verfügung gestellt werden.

cCloud von centron
Die cCloud der centron GmbH ist eine Platform as a Service (PaaS) Lösung, auf der Cloud Services abgebildet werden können. Das Besondere an dem Dienst ist der "Pay as you grow"-Ansatz.

PIRONET NDH AG
Zielgruppe der PIRONET NDH AG ist der deutsche Mittelstand. Als Management-Holding bündelt es vier Unternehmen aus verschiedenen Geschäftsfeldern und unterschiedlichen Tätigkeitsschwerpunkten.

PIRONET NDH AG
Zielgruppe der PIRONET NDH AG ist der deutsche Mittelstand. Als Management-Holding bündelt es vier Unternehmen aus verschiedenen Geschäftsfeldern und unterschiedlichen Tätigkeitsschwerpunkten.

Visionapp
Visionapp vertreibt einerseits seine Plattform-Technologie, gleichzeitig unterstützt der Anbieter Unternehmen bei der Planung und Umsetzung von eigenen Cloud-Computing-Services. Darüber hinaus helfen die Hessen Kunden dabei, standardisierte SaaS-Portale und SaaS-Dienste zu erstellen und zu vermarkten, entweder in einer Public, einer Private oder einer Hybrid Cloud.

Login2Work
Login2Work stellt Cloud-Lösungen mit nutzungsbasierter Abrechnung aus einem deutschen Rechenzentrum zur Verfügung. Seit Anfang des Jahres können die Services dank einer Citrix-App auch auf dem iPad genutzt werden.

DTS Systeme GmbH
Die DTS Systeme GmbH hat ihren Hauptsitz in Herfurt und verfügt über ein eigenes TÜV-zertifiziertes Rechenzentrum. Das Unternehmen bietet Cloud Computing Dienste aus den Bereichen Software as a Service (SaaS), Platform as a Service (PaaS) als auch Infrastructure as a Service (IaaS) an.

Axel Dunkel GmbH
Der Dienstleister besitzt zwei ISO-zertifizierte Rechenzentren in Frankfurt. Neben SaaS-, PaaS- und IaaS- Lösungen bietet Dunkel auch inhaltliche Unterstützung an. Firmen und Unternehmen können sich bei der Gestaltung und Umsetzung von Webseiten und Corporate Designs beraten lassen.

GlobalConcept
Der Software as a Service (SaaS) Anbieter sitzt in Neumarkt und ist auf Customer Relationship Management (CRM), Business Intelligence (BI) und Business Process Management (BPM) spezialisiert.

Virtual-Core
Kamp Netzwerkdienste GmbH ist seit über 20 Jahren als Dienstleister in der Informationstechnologie tätig. Ihr Infrastructure as a Service (IaaS) Angebot mit dem Namen Virtual-Core richtet sich in erster Linie an mittleständische Unternehmen.

Best in Cloud
Die COMPUTERWOCHE will es wissen: Wie gut sind Cloud-Anbieter? Maßgeblich sind die besten Cloud-Projekte. Jetzt mitmachen unter:

Antispameurope
Antispameurope verlegt den Spamfilter in die Cloud. Der Anbieter verspricht mit seinen Managed Security Services, Spam, Viren und Malware aus dem E-Mail-Verkehr zu filtern, bevor dieser die Unternehmens-IT erreicht.

CloudSafe
Das Hamburger Start-up CloudSafe ist seit November 2009 aktiv und bietet seit 2010 ihre Datenablage als Infrastructure as a Service (IaaS) an. Das Unternehmen legt dabei besonderen Wert auf das Thema Sicherheit: Alle Daten werden verschlüsselt auf den Server abgelegt und auch der Transfer zu den in Deutschland liegenden Servern erfolgt ausnahmslos SSL-verschlüsselt.

FastBill
Das Unternehmen bietet seine Lösung für die digitale Abbrechnung von Dienstleistungen als Software-as-a-Service (SaaS) an. Dank optionaler digitaler Signatur ist zudem ein gesetzeskonformer Rechnungsversand per E-Mail möglich.

Forcont
Das Softwarehaus sitzt in Berlin sowie Leipzig und bietet verschiedene Enterprise Content Management (ECM)-Lösungen für diverse Branchen und Unternehmensgrößen an. Auch Services und Lösungen für ECM-Produkte von SAP sind Teil des Portfolios.

Wetura von Wepro
Mit Wetura können Unternehmen einen Teil der eigenen IT durch Cloud-Services ersetzen. Das Angebot umfasst dabei Lösungen für ERP, CRM, GPS-Ortung, Mobile Device Management oder Zeit- und Tourmanagement.

ROC Deutschland GmbH
Das Thema Human Ressources (HR) gewinnt in Unternehmen weiter an Bedeutung. Zugleich wächst damit der Bedarf an Lösungen für das Human Capital Management (HCM)-Reporting. Vielen Unternehmen fehlen allerdings die Ressourcen für eigene Reporting-Projekte. Hier bietet das weltweit tätige Beratungshaus ROC, das seinen Themenschwerpunkt auf dem Bereich SAP HCM hat, Unterstützung für alle HR-Bereiche an.

PowerFolder
Mittlerweile bieten etliche Unternehmen Cloud-Storage-Lösungen verschiedener Art an. PowerFolder etwa stellt neben der eigentlichen Speicherlösung noch weitere Funktionen zur Verfügung. Neben hohen Standards in puncto Datensicherheit sowie automatischen Backup- und Archivierungsfunktionen bietet der Service auch eine automatische Datensynchronisierung. Mithilfe dieses Dienstes lassen sich ganze Verzeichnisse oder Dateien zwischen zwei oder mehreren Rechnern synchron halten. Unabhängig vom Betriebssystem und unter anderem auch mit mobilen Endgeräten können die Anwender immer auf die aktuellen Datenbestände zugreifen.

5 Point AG
Die 5 POINT AG hat sich auf die Konzeption und Entwicklung von Intra- und Internet-Anwendungen spezialisiert. Der Darmstädter IT-Dienstleister wurde 1999 gegründet und beschäftigt aktuell 18 Mitarbeiter. Das Unternehmen bietet unter anderem Collaboration-Lösungen, Multi-Projektmanagement, CRM- und Ticketsysteme als Software as a Service (SaaS) an.

Billomat
Billomat bietet seine Customer Relationship Managment (CRM)-Lösung als SaaS an. Neben Rechnungen lassen sich mit dem Angebot auch Angebote, Mahnungen, Gutschriften oder Auftragsbestätigungen erstellen, versenden und organisieren. Wie bei anderen CRM-Systemen werden alle Daten dem jeweiligen Kunden zugeordnet.

Zimory
Die Zimory GmbH entwickelt seit 2007 Cloud-Computing-Anwendungen, mit deren Hilfe Unternehmen virtualisierte Rechenzentren als Service-Infrastruktur nutzen können. Die Carrier Grade Cloud-Computing-Produkte des Berliner Anbieters ermöglichen eine skalierbare, sichere und durchgängige Nutzung von Private Clouds, Public Clouds und Database Clouds.

Deutsche Telekom
Alles unter einem Dach: Im Cloud Center bündelt die Telekom ihre Cloud-Services für mittelständische Geschäftskunden. Dazu gehören etwa E-Mail-Anwendungen, Videokonferenz-Dienste, virtueller Speicherplatz oder ein kompletter Arbeitsplatz aus dem Netz.