Seite 218 - CLOUD Migration - Alles was Sie über die CLOUD wissen müssen

218 
Für die vorgenannten vertraglichen, technischen und organisatorischen 
Anforderungen hat EuroCloud ein spezielles Gütesiegel entworfen, dessen 
Nutzung voraussetzt, dass die für die Bereitstellung von Cloud‐Services 
grundlegenden Anforderungen durch geschulte Auditoren geprüft und 
durch ein Zertifikat bestätigt werden. Für die Prüfanforderungen wurde in 
enger Abstimmung mit öffentlichen Institutionen, Forschungseinrichtungen, 
Cloud‐Anbietern, Rechtsexperten und Wirtschaftsprüfungsgesellschaften ein 
Kriterienkatalog erstellt. 
Konkret werden im EuroCloud Star Audit folgende Kategorien erfasst: 
Anbieterprofil 
Vertrag und Compliance 
Sicherheit und Datenschutz 
Betrieb der Infrastruktur 
Betriebsprozesse 
Anwendung  
Implementierung 
Durch ein Punktesystem und die Vorgabe von Mindestkriterien kann ein 
Anbieter verschiedene Gütestufen (ein Stern bis fünf Sterne) erreichen. 
Im Kern geht es um rechtliche Aspekte, zuverlässige Bereitstellung von 
technischen Dienstleistungen sowie Datenschutz, Datensicherheit und 
Einhaltung grundlegender Qualitätsstandards für Betriebsprozesse und 
Anwendungsgestaltung. Für seine Angaben im Audit muss der Anbieter 
konkrete Nachweise vorlegen; zudem verpflichtet er sich, signifikante 
Änderungen der Rahmenbedingungen (zum Beispiel Ort der 
Leistungserbringung, Änderung der Subunternehmervereinbarungen) und 
kritische Vorfälle unverzüglich zu melden.  
Im Ergebnis werden je nach Umsetzungsgrad die drei folgenden Gütestufen 
vergeben: 
Trusted Cloud‐Service – drei Sterne 
Trusted Cloud‐Service Advanced – vier Sterne 
Trusted Cloud‐Service Advanced HA (High Availability) – fünf Sterne