3. Rechtliche Fragen vorab klären
Der Kunde sollte sich im Klaren darüber sein, dass bestimmte Outtasking-Prozesse - etwa die Auslagerung von Kundendaten - datenschutzrechtlich relevant sind. Laut Datenschutzgesetz ist der Kunde in letzter Konsequenz für die Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit seiner Daten verantwortlich. Die Datenschutznovelle vom 1. September 2009 hat dies noch einmal bestätigt. Der Gesetzgeber sieht die Unternehmen in der Pflicht, ihren Cloud-Anbieter sorgfältig auszuwählen.
Als Reseller sollten daher unter anderem darauf achten, dass der Vertrag festhält, welche Datenschutzmaßnahmen zur Anwendung kommen und ob eventuell Drittunternehmen beteiligt sind. Zahlreiche rechtliche Fragen knüpfen sich auch an die Frage, in welche Länder die Daten gegebenenfalls transferiert werden. Kommen beispielsweise Server in den USA zum Einsatz, ist aus EU-Sicht derzeit kein angemessenes Datenschutzniveau gegeben.
4. Wirtschaftliche Risiken verringern
Aus der Tatsache, dass der Kunde weiterhin die Verantwortung über die ausgelagerten Daten trägt, ergibt sich die hohe Bedeutung des Sicherheitsaspekts. Als Provider sollten Sie daher in der Lage sein, Ihrem Managed Services-Kunden die Einhaltung hoher Sicherheitsstandards vertraglich zu garantieren - und ihm so zu helfen, wirtschaftliche Risiken zu verringern.
5. Sich beraten lassen
Wer Managed Services anbietet, sollte auch ausführliche Consulting-Leistungen erbringen können. Ausgangspunkt der Einführung ist eine gründliche Anforderungsanalyse. Auf deren Grundlage lassen sich die Ziele definieren. Sind zudem alle Vertragsdetails geklärt, folgt die Implementierung. Wichtig ist, dass der Anbieter in dieser kritischen Phase jeden Zwischenschritt einer erneuten Prüfung unterzieht. Nur so ist sicherzustellen, dass die Lösung den Anforderungen des Kunden wirklich gerecht wird. (CW/rw)