Dies ist immer dann gegeben, wenn Cloud-Systeme bestimmte Anforderungen erfüllen und mit diesen Eigenschaften die Compliance-Umsetzung unterstützen. Anhand der nächsten beiden Szenarien möchte ich aufzeigen, wie ein möglicher „Compliance as a Service“-Ansatz aussehen könnte.

Szenario mobile App

Private Geräte in ein Unternehmen mitzubringen, ist unter dem Trend-Begriff “Bring Your Own Device“ (BYOD) bekannt geworden. Es geht darum, dass immer mehr Mitarbeiter ihre eigene Smartphons, Tablets und Notebooks auch während der Arbeit für geschäftliche Zwecke nutzen.

Der Nachteil davon ist allerdings, dass sich die Daten der verschiedenen Dienste wie Kontakte, Kalender und E-Mails mit den privaten Daten vermischen können und sich damit außerhalb des Zugriffs des Unternehmens befinden. Dies kann dazu führen, dass die Daten aus Versehen weitergegeben werden oder dass ein Diebstahl vom Unternehmen unbemerkt bleibt.

Eine Abhilfe könnte eine zentrale Cloud-App bieten, die alle Dienste in einer Anwendung bündelt. Der Anwender kann die Daten des Unternehmens nur innerhalb der Anwendung verarbeiten und nicht in den privaten Bereich verschieben. Wenn die Daten innerhalb der Anwendung verschlüsselt sind und auch noch aus der Ferne gelöscht werden können, kann ein BYOD-Anstaz compliance-konform realisiert werden.

Szenario Newsletter

Ein anderes, nicht Cloud typisches Beispiel, ist ein Newsletter-System. Es gibt unzählige Möglichkeiten, ein eigenes Newsletter-System zu realisieren. So gibt es einige OpenSource-Lösungen, die auf dem eigenen Server installiert werden können. Außerdem bieten viele Content-Management-Systeme hierfür ebenfalls Erweiterungen an. Wenn jedoch ein Newsletter-System selbst realisiert wird, müssen bestimmte Regelungen beachtet werden.

So muss zum Beispiel die Anmeldung per Double-Opt-In erfolgen. Ebenfalls muss die Anmeldung nachvollziehbar protokolliert werden, das Impressum im Newsletter muss korrekt sein und das Widerspruchsrecht muss korrekt kommuniziert werden. Für die personenbezogenen Daten gilt es zudem, das Bundesdatenschutzgesetz einzuhalten. Dazu kommen noch interne Regelungen wie das Einhalten des richtigen Erscheinungsbildes und das korrekte Wording.

Bietet nun ein externer Dienstleister spezielle SaaS-Lösungen an, die die Datenschutzrichtlinien nachweislich einhalten und zudem an individuelle Regeln angepasst werden können, kann ein konformer Newsletter-Versand schnell und einfach realisiert werden.

Fazit

Diese beiden Beispiele zeigen, wie spezielle Cloud-Lösungen helfen können, Compliance-Richtlinien einfach umzusetzen. Werden SaaS-Cloud-Lösungen mit dem Ziel entwickelt, Compliance as a Service bereitzustellen, ist dies ein deutlicher Wettbewerbsvorteil. Diesen können vor allem auch kleinere Unternehmen erfolgreich nutzen.