PTS Logo
SeminarsucheNewsletterPodcast
PTS Logo
account-signet
account-signet

Cloud Computing – Möglichkeiten, Anforderungen, Risiken und Anwendung

Autor: Ralf Eßling

Letzte Änderung: 19.05.2023

Nutzung von IT-Services und Datenspeicherungen über ein Netzwerk

Der Experte Ralf Eßling, Thescon GmbH, Coesfeld, beleuchtet hier die Vor- und Nachteile des Cloud Computing genauer. Wann erweist sich welche Cloud Lösung als lohnenswerte Alternative?

  • Was ist Cloud Computing?
  • Regulatorische Grundlagen
  • Validieren und Qualifizierung von Cloud Services in der Praxis
  • Fragen aus dem Praxisalltag
  • Validierung und Qualifizierung von Cloud Services

Wenn ein GxP-kritisches SaaS-System unternehmensweit bei verschiedenen, rechtlich selbständigen Tochterfirmen mit unterschiedlichen Anforderungen eingesetzt wird, muss jede Tochterfirma das System eigenständig validieren?

Antwort von Ralf Eßling: Ganz klar: ja. – Man kann zwar über ein unternehmensweites Template nachdenken. Aber letztlich bleibt jedes Unternehmen für sich selbst verantwortlich.

 

Wenn ein Mutterunternehmen dieses SaaS-System auch externen Kunden zur Verfügung stellt, muss sichergestellt werden, dass das System mandantenfähig ist?

Antwort von Ralf Eßling: Auch hier: ja. – Das liegt dann in der Verantwortung des Mutterunternehmens. Als Tochtergesellschaft würde ich mir hier in einer OLA entsprechende Zusicherungen machen lassen.

 

Datenintegrität: wie kann ich mich als Unternehmen absichern, wenn Daten auf fremden Servern gespeichert werden?

Antwort von Ralf Eßling: Ausschließlich über entsprechende SLAs/Verträge. Hierin müssen im Hinblick auf die Frage u.a. Zugriffsrecht geregelt sein aber z.B. auch, das nur vom Kunden (Tochterunternehmen) verschlüsselte Daten dort gespeichert werden.

 

Weitere Fragestellungen

  • Was mache ich, wenn das System nicht-GxP-kritisch ist, bzw. die Tochterunternehmen nicht rechtlich selbständig sind?
  • Muss ich Mandantenfähigkeit nachweisen und wenn ja: wie?
  • Was gehört noch alles in die SLAs, wo stehen die Server, wer ist Anbieter?

Diese und weitere Fragen zeigen gut, wie komplex das Thema sein kann, selbst wenn (bzw. gerade weil) man die Daten nicht mehr selber unter Kontrolle hat.