Cloud-Computing

1 Begriffsbestimmung 2 Architektur 3 Technische Realisierungen von Cloud-Computing 3.1 Infrastruktur (IaaS) 3.2 Plattform (PaaS) 3.3 Anwendung (SaaS) 4 Organisatorische Arten von Clouds 5 Cloud-Computing in der Wirtschaft 5.1 Vorteile und Probleme 5.2 Abgrenzung zu anderen Dienstleistungsformen 5.3 Cloud-Computing in der Industrie 6 Geschichte des Cloud-Computing 7 Abgrenzung zu anderen Technologien 8 Rechtliche Fragen 8.1 Datenschutz 8.2 Leistungsschuld 9 Umsetzungen 10 Siehe auch 11 Literatur 12 Weblinks 13 Einzelnachweise

Begriffsbestimmung

2009 veröffentlichte das National Institute for Standards and Technology (NIST) eine Definition,^[2] die auf weitgehende Akzeptanz stieß und verschiedene Definitionsansätze bündelt:

Cloud-Computing enthält die drei verschiedenen Servicemodelle:

• IaaS – Infrastructure as a Service – Rechnerwolken bieten Nutzungszugang von virtualisierten Computerhardware Ressourcen, wie Rechnern, Netzwerken und Speicher. Mit IaaS gestalten sich Nutzer frei ihre eigenen virtuellen Computer-Cluster und sind daher für die Auswahl, die Installation, den Betrieb und das Funktionieren ihrer Software selbst verantwortlich.
• PaaS – Platform as a Service – Rechnerwolken bieten Nutzungszugang von Programmierungs- oder Laufzeitumgebungen mit flexiblen, dynamisch anpassbaren Rechen- und Datenkapazitäten. Mit PaaS entwickeln Nutzer ihre eigenen Software-Anwendungen oder lassen diese hier ausführen, innerhalb einer Softwareumgebung, die vom Dienstanbieter (Service Provider) bereitgestellt und unterhalten wird.
• SaaS – Software as a Service – Rechnerwolken bieten Nutzungszugang von Software-Sammlungen und Anwendungsprogrammen. SaaS Diensteanbieter offerieren spezielle Auswahlen von Software, die auf ihrer Infrastruktur läuft. SaaS wird auch als Software on demand (Software bei Bedarf) bezeichnet.^[3]

Zudem enthält die Definition des National Institute for Standards and Technology (NIST) vier Liefermodelle:

• Public Cloud – die öffentliche Rechnerwolke – bietet Zugang zu abstrahierten IT-Infrastrukturen für die breite Öffentlichkeit über das Internet. Public Cloud Diensteanbieter erlauben ihren Kunden IT-Infrastruktur zu mieten auf einer flexiblen Basis des Bezahlens für den tatsächlichen Nutzungsgrad bzw. Verbrauch (pay-as-you-go), ohne Kapital in Rechner- und Datenzentrumsinfrastruktur investieren zu müssen.
• Private Cloud – die private Rechnerwolke – bietet Zugang zu abstrahierten IT-Infrastrukturen innerhalb der eigenen Organisation (Behörde, Firma, Start-Up, Verein), z. B. Ubuntu One.
• Hybrid Cloud – die hybride Rechnerwolke – bietet kombinierten Zugang zu abstrahierter IT-Infrastrukturen aus den Bereichen von Public Clouds und Private Clouds, nach den Bedürfnissen ihrer Nutzer.
• Community Cloud – die gemeinschaftliche Rechnerwolke – bietet Zugang zu abstrahierten IT-Infrastrukturen wie bei der Public Cloud – jedoch für einen kleineren Nutzerkreis, der sich, meist örtlich verteilt, die Kosten teilt (z. B. mehrere städtische Behörden, Universitäten, Betriebe/Firmen mit ähnlichen Interessen, Forschungsgemeinschaften).

… und listet fünf essenzielle Charakteristika für Cloud-Computing:

• Selbstzuweisung von Leistungen aus der Cloud durch den oder die Nutzer, die bei Bedarf bereitstehen soll (Self-service provisioning / As-needed availability).
• Skalierbarkeit bietet die Entkopplung von Nutzungsschwankungen und Infrastrukturbeschränkungen (Scalability).
• Zuverlässigkeit und Fehlertoleranz garantiert permanent definierte Qualitätsstandards der IT-Infrastruktur für den Nutzer (Reliability and fault-tolerance).
• Optimierung und Konsolidierung bietet Effizienz und Ökonomie in Anpassung an fortlaufende Umweltschutzstandards, die sukzessive vom Cloud-Diensteanbieter optimiert werden können (Optimization/Consolidation).
• Qualitätssicherung und -kontrolle kann fortlaufend durch den Diensteanbieter überwacht und sichergestellt werden, ohne dass die Nutzer belastet werden müssten (QoS – Quality of Service).

Demzufolge geht „Cloud-Computing“ über andere gegenwärtig diskutierte Ansätze („Organic Computing“) (Virtualisierung) hinaus. Unter der Bedingung einer öffentlichen Verfügbarkeit, ähnlich beispielsweise dem öffentlichen Telefonnetz, kann man „Cloud-Computing“ je nach Architektur auch als Summe von SaaS und „Utility Computing“ ansehen.^[4]

Architektur

Da Clouds primär durch den Skalierungsgedanken entstanden sind, finden sich dort auch die stärksten Unterscheidungsmerkmale.

Um sich der Architektur zu nähern, kann man sich einen einfachen Rechner vorstellen. Er hat Prozessorkerne, Arbeitsspeicher, eine Festplatte und Programme. Diese Komponenten finden sich auch in einer Cloud, nur in einer Form, die massive Skalierung ermöglicht.

Demzufolge lesen sich die Kenndaten einer „Cloud-Festplatte“ dann auch anders als die einer klassischen Festplatte im Computer. Amazon spricht für seine Persistenzschicht (S3) von: „Die Anzahl der speicherbaren Objekte ist unbegrenzt.“^[5] Google hat seine Persistenzschicht (GFS) auf etwa 15.000 einzelne Rechner verteilt (Stand 2009).^[6]

Für die anderen Komponenten wie Programme oder Prozessorkerne gelten ähnliche große Maße. Warum dies so ist, erklärt sich allein durch die Zahlen. Im Jahr 2008 gibt Google bekannt, 10 Milliarden Dokumente, die über 1000 physische Computer verteilt sind, innerhalb von 68 Sekunden sortieren zu können.

“We are excited to announce we were able to sort 1TB (stored on the Google File System as 10 billion 100-byte records in uncompressed text files) on 1,000 computers in 68 seconds.”

„Mit Begeisterung geben wir bekannt: wir konnten 1TB (gespeichert im Google File System in 10 Milliarden Dokumenten mit je 100 Bytes Datensatzgröße in unkomprimierten Textdateien), verteilt auf 1000 Computer, innerhalb von 68 Sekunden sortieren.“^[7]

Technische Realisierungen von Cloud-Computing

Es gibt unterschiedliche Arten von Cloud-Computing, eine mögliche Gliederung ist der sogenannte technische Cloud-Stack, mit drei Schichten, in der obere Schichten auf den unteren Schichten aufbauen können, es aber nicht müssen:^[8]

• Infrastruktur
• Plattform
• Anwendung

Jede Schicht stellt hier einen Grad an Abstraktion dar. Auf diese Art können auch die unterschiedlichen Typen von „Clouds“ klassifiziert werden.

Infrastruktur (IaaS)

Dieses Modell wird als Infrastructure-as-a-Service (IaaS) bezeichnet.

Die Infrastruktur oder „Cloud Foundation“ stellt die unterste Schicht im „Cloud-Computing“ dar. Der Benutzer greift hier auf bestehende Dienste innerhalb des Systems zu, verwaltet seine Recheninstanzen (siehe virtueller Server) allerdings weitestgehend selbst. Dienste innerhalb des IaaS-Konzeptes sind typischerweise verteilte Persistenz (siehe Amazons Simple Storage Service) und ein Nachrichtendienst (siehe Message Oriented Middleware). Sind die Cloud-Dienste selbst noch hochskalierend ausgelegt, trifft dies nicht zwingend auf die Programme zu, die auf den vom Benutzer eingebrachte Recheninstanzen laufen.

Der Vorteil gegenüber und die Unterscheidung zu traditionellen Datencentern ist die Skalierbarkeit: Die Recheninstanzen können je nach Anforderungen beliebig um weitere Instanzen erweitert oder verkleinert werden. Der Benutzer hat dabei vollen Zugriff auf die Instanzen mit der Eigenschaft, dass er für die Instanzen ab der Betriebssystemebene selbst verantwortlich ist.

Beispiele hierfür sind GoGrid und Linode.

Plattform (PaaS)

→ siehe Hauptartikel: Platform as a Service (PaaS)

Hier steht die Anwendung im Vordergrund. Der Entwickler erstellt die Anwendung und lädt diese in die Cloud. Diese kümmert sich dann selbst um die Aufteilung auf die eigentlichen Verarbeitungseinheiten. Im Unterschied zu IaaS hat der Benutzer hier keinen direkten Zugriff auf die Recheninstanzen. Er betreibt auch keine virtuellen Server. Im PaaS-Szenario bringt er ausschließlich seine Programmlogik in die Cloud ein, die ihm gegenüber als Programmierschnittstelle auftritt.

Die Infrastruktur der Cloud selbst kümmert sich hierbei um die erforderliche Instanziierung der Verarbeitungseinheiten und das Verteilen der zu verarbeitenden Daten.

Als Beispiel können hier die Produkte Windows Azure von Microsoft, „App Engine“ von Google oder „force.com“ von Salesforce.com der Plattform-Schicht zugeordnet werden.

Dadurch, dass der Benutzer hier nur seine Applikationslogik liefert, kann die Cloud die Anzahl der tatsächlich arbeitenden Instanzen nach Belieben erhöhen oder reduzieren. Die Abstraktion von jeglicher technischen Komponente ist hierbei explizit gewünscht, da der Benutzer der Cloud in erster Linie Daten verarbeiten, nicht aber das System administrieren möchte.

Anwendung (SaaS)

→ siehe Hauptartikel: Software as a Service (SaaS)

Die Anwendungssicht stellt die abstrakteste Sicht auf Cloud-Dienste dar. Hierbei bringt der Benutzer seine Applikation weder in die Cloud ein, noch muss er sich um Skalierbarkeit oder Datenhaltung kümmern. Er nutzt eine bestehende Applikation, die ihm die Cloud nach außen hin anbietet. Dieser Anwendungsfall inkludiert die beiden darunterliegenden Ebenen, da die Cloud-Funktionalitäten wie hochskalierender, verteilter Speicher, ausfallsichere Infrastruktur und üblicherweise ein hochskalierendes Queuingsystem zwar die Grundlage der benutzten Anwendung sind, der Nutzer des SaaS-Dienstes damit allerdings nicht in Kontakt kommt.

Eine „Cloud-Anwendung“ im SaaS-Modell berücksichtigt typischerweise die folgenden Aspekte:

• Das Design soll modular und serviceorientiert sein (Aufsetzbarkeit auf dem PaaS-Szenario).
• Die Last ist nicht vorhersehbar, denn über Nutzungsintensität und Nutzerzahl einer Anwendung kann oft keine zuverlässige Aussage gemacht werden.
• Die Anwendung soll dynamisch, verteilt und mandantenfähig sein.

Bekannte Beispiele für eine Cloud-Anwendung sind Google Drive, Microsoft Skydrive Office Web Apps und Exchange Online, Sharepoint Online, Livemeeting, Office Communications Online.

Organisatorische Arten von Clouds

Man kann neben dem technischen Cloudstack auch zwischen verschiedenen Organisationsformen von „Clouds“ unterscheiden, die je nach Anwendungsfall ihre Berechtigung haben:

Private Cloud

Bei „Private Clouds“ steht im Vordergrund, dass sich sowohl Anbieter als auch Nutzer im selben Unternehmen befinden, wodurch beispielsweise sämtliche Probleme aus dem Bereich Datensicherheit mehr oder minder hinfällig werden. Man unterscheidet dabei folgende Evolutionsstufen:^[9]

Exploratory Cloud

Hier steht das Ausprobieren von Cloud-Funktionalität innerhalb eines Unternehmens im Vordergrund. Dabei geht es insbesondere darum, Potential und Nachteile für konkrete Anwendungen herauszufinden.

Departmental Cloud

Hierbei handelt es sich um eine Cloud, die sich innerhalb eines Unternehmens auch lediglich innerhalb einer Abteilung befindet. Dies bedeutet insbesondere, dass Anbieter und Nutzer innerhalb der gleichen Abteilung zu finden sind. Diese Cloudart dient nicht mehr nur Testzwecken.

Enterprise Cloud

Im Gegensatz zur „Departmental Cloud“ stammen hier Anbieter und Nutzer aus unterschiedlichen Unternehmensabteilungen.

Public Cloud

Eine „Public Cloud“ ist eine „Cloud“, die öffentlich ist, d. h. von beliebigen Personen und Unternehmen genutzt werden kann und nicht mehr auf interne Anwendungen einer einzelnen Institution/eines Unternehmens beschränkt ist. Hierbei greifen dann auch vor allem Probleme, die mit Datensicherheit zu tun haben und jeder Akteur muss sich selbst überlegen, wie viele und welche Daten er außerhalb seiner unmittelbaren Kontrolle halten möchte. Auch hier gibt es Unterformen:

Exclusive Cloud

„Exclusive Clouds“ setzen voraus, dass sich sowohl Anbieter als auch Nutzer kennen. Sie handeln feste Konditionen aus und schließen einen Vertrag darüber ab. Es gibt keine Unbekannten.

Open Cloud

Bei „Open Clouds“ kennen sich Anbieter und Nutzer vorher nicht. Dies hat zur Folge, dass der Anbieter sein Angebot ohne direkten Input vom Kunden entwickeln und in Form von SLAs festschreiben muss. Auf Grund der Vielzahl an potentiellen Nutzern müssen auch der gesamte Geschäftsabschluss sowie die Nutzung von Instanzen anbieterseitig vollautomatisch ablaufen. Als Beispiel hierfür wären die Amazon Web Services zu nennen oder auch das Marktplatzmodell von Zimory.

Hybrid Cloud

Ein Unternehmen betreibt eine eigene „Private Cloud“ und nutzt zusätzlich als Failoverstrategie oder für Belastungsspitzen eine „Public Cloud“.

Cloud-Computing in der Wirtschaft

Vorteile und Probleme

Ebenso wie die Virtualisierung ermöglicht „Cloud-Computing“ Kostenvorteile^[10] gegenüber konventionellen Systemen. Dies ist der Fall, wenn sich beispielsweise die Bezahlung nach der Dauer der Nutzung des Dienstes richtet und der Dienst nur gelegentlich genutzt wird. Lokale Ressourcen (Software und Hardware) lassen sich einsparen. Zunehmend wird diese Ressourceneffizienz auch in Verbindung mit der nachhaltigen Nutzung von IKT-Systemen gebracht, wobei entsprechende Überlegungen keineswegs neu sind. Ein häufig zitiertes Beispiel ist die Realisierung von E-Mail-Systemen auf Basis von „Cloud-Computing“, denn hier nimmt die Komplexität der Anwendung durch Maßnahmen zur Unterbindung von Kompromittierungsversuchen kontinuierlich zu, so dass kleinere Unternehmen von einer Auslagerung profitieren können. Vorteile ergeben sich auch im Fall von stark schwankender Nachfrage: Normalerweise müsste man genug Kapazität vorhalten, um Lastspitzen bedienen zu können. Bei Nutzung von „Cloud-Computing“ lässt sich die genutzte Kapazität variabel an den tatsächlichen Bedarf kurzfristig anpassen. Das gilt besonders für volatile Geschäftsfelder, die externen Anforderungen umgehend entsprechen müssen, wie beispielsweise die Logistik. Ständig schwankende und vom Markt abhängige Warenvolumina erfordern zeitnahes Reagieren und die durchgehende Verfügbarkeit der zur Ausführung benötigten Kapazitäten. Dank der Flexibilität und der variablen Skalierbarkeit der Cloud wäre die Bereitstellung benötigter Ressourcen für logistische Software (wie zum Beispiel WMS, TMS, ERP, etc.) wesentlich günstiger und einfacher zu bewerkstelligen, als es momentan mit statischen Systemen der Fall ist. Laut einer aktuellen Studie des Fraunhofer-Instituts für Materialfluss und Logistik IML ist eine Kostenreduktion im Bereich Warehouse Management um bis zu 56 Prozent im ersten Jahr und 48 Prozent in den Folgejahren machbar.^[11] Konzepte zur praktischen Umsetzung existieren und befinden sich bereits in der Anwendung.^[12]

Das Grundproblem, nämlich die Absicherung des Zugriffs auf die Anwendungsdaten beim Transfer zwischen lokalem Client und entferntem Server, konnte bis heute nicht befriedigend gelöst werden. Es existieren allerdings zahlreiche Entwicklungen im Bereich der Datensicherheit, wie beispielsweise SSL/TLS-Verschlüsselung. Eine Übersicht über die Probleme der Datensicherheit und des Datenschutzes im Rahmen des Public Cloud-Computing mit dem Stand der Technik vom Januar 2011 geben Jansen und Grance vom NIST.^[13]

Kritiker befürchten, dass die Kontrolle der privaten Daten von Benutzern durch die marktdominanten Anbieter, wie etwa Google, hierdurch überhandnehme.^[14] Allerdings gibt es mittlerweile Algorithmen, die Berechnungen so auf einzelne Instanzen aufteilen können, dass es selbst allen Instanzen gemeinsam nicht möglich ist, Rückschlüsse auf die verarbeiteten Daten zu ziehen. Dies ist lediglich der ausführenden Instanz möglich, da nur sie den genauen Algorithmus kennt, mit dem die Teilergebnisse wieder zusammengeführt werden. Der kommerziellen Nutzung solcher Verfahren stehen heute allerdings noch Performanceprobleme im Weg. Ein weiterer Ansatz, der sich zur Behebung dieses Problems eignet, ist die Anwendung einer voll homomorphen Verschlüsselung. Dabei wird innerhalb der Cloud ausschließlich auf verschlüsselten Daten gerechnet, die im privaten Bereich dann wieder entschlüsselt werden können. Die Herausforderung liegt hier jedoch momentan darin, eine solche Verschlüsselung zu finden, die noch dazu performant genug ist für einen massiven, großflächigen Einsatz, wie er in der Cloud nötig wäre. Eine weitere Herausforderung in der Cloud ist die Abhängigkeit (Lock-in-Effekt) vom jeweiligen Cloud-Anbieter, da die angebotenen Schnittstellen meist sehr herstellerspezifisch sind. Privatanwender stehen zudem vor der Frage, was mit ihren Daten in der Cloud passiert, wenn der Anbieter eines Cloud-Dienstes Insolvenz anmeldet.^[15]

Abgrenzung zu anderen Dienstleistungsformen

Cloud-Computing ist in einigen Elementen mit dem klassischen Online Outsourcing verwandt. Es grenzt sich jedoch in wesentlichen Punkten von diesem ab. In der Regel wird im Bereich der Infrastructure as a Service-Anbieter die IT-Infrastruktur von mehreren Kunden genutzt, sodass Kapazitätsspitzen leichter verteilt werden können und Reserven gemeinsam genutzt werden. So können Cloud-Dienstleistungen kurzfristig angepasst werden und unterscheiden sich dadurch vom klassischen Modell, in dem Kunden Rechnerinfrastruktur „exklusiv“ nutzen. Weiterhin erfolgt die Steuerung und Administration der Dienste durch den Nutzer via Webinterface selbst.^[1]

Cloud-Computing in der Industrie

Für die Industrie ist Cloud Computing aus Sicherheits-Gründen noch wenig verbreitet, es gibt jedoch erste Anwendungen (siehe SPS-Cloud).

Geschichte des Cloud-Computing

Die Cloud ist eines der ältesten Sinnbilder der Informationstechnik und steht als solches für Rechnernetze, deren Inneres unbedeutend oder unbekannt ist.^[16]

Der Begriff „Cloud-Computing“ wurde maßgeblich durch einige schnell wachsende Internetfirmen wie Amazon, Google und Yahoo geprägt. Diese Firmen standen auf Grund des schnellen Wachstums ihrer Nutzerbasis vor dem Problem, ständig wachsende Systeme vorhalten zu müssen, die auch zu Spitzenlastzeiten (für Amazon wäre dies z. B. das Weihnachtsgeschäft) ausreichende Performance bereitstellen.^[17]

Für Amazon war diese Spitzenlast im Jahr 2006 um den Faktor 10 höher als die Grundlast im Tagesgeschäft. Um diesem Problem zu begegnen, entschied man sich, die (serviceorientierte) Architektur und die Dienste, die man zum Bewältigen der zum Teil stark schwankenden oder auch sehr hohen Nutzerzahlen entworfen und etabliert hatte, zu einem Produkt zu machen, das man nach außen hin anbietet, d. h. dass dieses Problem in Spitzenlastzeiten auf die Nutzer der Cloud verteilt wird.

Für Amazon war dieser Schritt Mitte der 2000er Jahre eine logische Konsequenz, da man intern zu diesem Zeitpunkt schon auf kleine schnell-bewegliche Teams (fast-moving „two-pizza teams“) umgeschwenkt hatte, die neue Funktionalitäten auf Basis der bestehenden Cloud-Infrastruktur implementierten. Die Skalierungseffekte der Cloud-Dienste wurden damit zur Basis des Produktes „Cloud-Computing“ selbst, das man ab da nicht mehr nur intern, sondern auch extern anbot.

Abgrenzung zu anderen Technologien

Bei „Grid Computing“ geht es um die gemeinschaftliche Nutzung der gemeinsamen Ressourcen und es gibt keine zentrale Steuerung. Im Fall von „Cloud-Computing“ hat man einen Anbieter der Ressourcen und einen Nutzer. Die Steuerung der Ressourcen ist zentralisiert.

Rechtliche Fragen

Rechtlich müssen sowohl die Beziehungen zwischen Cloud-Anbietern und ihren Kunden als auch die Rechte betroffener Dritter betrachtet werden.

Datenschutz

Nach Urteil des Europäischen Gerichtshofs dürfen nur eingeschränkt Daten in die USA gelangen, wo sich über 90 % der Infrastruktur vom Cloud-Computing befindet.^[18] Nationale Datenschutzagenturen stützen sich auf Arbeiten der ENISA, wenn sie darlegen, warum Cloud Computing trotz Safe Harbor beispielsweise für Schulen unzulässig ist.^[19] Auch die Datenschutzbeauftragten der Schweiz warnen insbesondere vor Verletzung des Datenschutzrechts bei Verwendung von Rechenzentren im Ausland.^[20]

Wenn personenbezogene Daten Dritter in die Cloud gegeben werden, müssen sich beispielsweise deutsche Auftraggeber vorab und anschließend regelmäßig nachvollziehbar vor Ort in der Cloud davon überzeugen, dass die Vorgaben des Bundesdatenschutzgesetzes eingehalten werden.^[21] Weil namhafte Cloud-Anbieter Datenbestände ihrer Kunden weitergeben, drohen den Kunden Bußgelder.^[22] Cloud-Betreiber mit Sitz in den USA unterliegen dem US-Recht und demnach dem Patriot Act. Unternehmen mit Sitz in den USA sind deshalb gezwungen, auch Daten an amerikanische Behörden auszuliefern, die sich auf Servern in fremdem Hoheitsbereich befinden. Dies ist beispielsweise von Amazon, Microsoft und Google bestätigt worden.^[23]

Leistungsschuld

Dieser Artikel oder Absatz stellt die Situation in Deutschland dar. Hilf mit, die Situation in anderen Staaten zu schildern.

Bei den Cloud-spezifischen Leistungen werden in der Regel Web- oder Filespace, Datenbanken, Applikationen und Hostingservices zur Verfügung gestellt. Beim Webhosting (ggf. auch für das Storage-Management), bei dem Daten auf den Host des Hosting-Providers gespeichert werden, wird vertreten, dass es sich hierbei nicht um einen Mietvertrag nach §§ 535 ff. BGB handelt, sondern um einen Werkvertrag nach §§ 631 ff. BGB. Der Hosting-Provider schuldet als Leistung lediglich, dass die Website des Kunden bei ihm irgendwo gespeichert wird und dass sie im Internet aufgerufen werden kann. Eigentliche Leistung ist daher die Aufbewahrung der Information und ihr Zurverfügunghalten für den Abruf im Internet. Für den Kunden ist vor allem wichtig, dass die Inhalte dauernd abrufbar sind. Wie der Hosting-Provider oder Cloudanbieter diese Leistung erbringt, ist dem Kunden gleichgültig. Damit wird nicht primär Speicherplatz überlassen, sondern primär ein Erfolg, nämlich die Abrufbarkeit im Internet geschuldet. Das Einspeichern der Website ist nur technische Voraussetzung des geschuldeten Erfolgs.

Bei der zur Verfügungstellung von Applikationen wird in der Regel ein Software-as-a-Service (SaaS) oder „Application Service Providing“-Modell (ASP) gewählt. Hierbei wird vom ASP-Anbieter einem Kunden die temporäre Nutzung von Applikationen zur Verfügung gestellt. Der BGH hat entschieden,^[24] dass auf Application-Service-Providing-Verträge grundsätzlich die mietrechtlichen Vorschriften Anwendung finden. Auch wenn diese Entscheidung sicherlich bedeutsam gewesen ist, bedarf es doch einer erheblichen vertraglichen Gestaltung, insbesondere bei der Gestaltung der Service-Levels, da hier die mietrechtlichen Regelungen des §§ 535 ff. BGB allein nicht ausreichend sein dürften.

Die Einordnung von Hosting-Verträgen für Datenbanken in die vertragstypologische Einordnung des BGB richtet sich nach der vertraglich geschuldeten Leistung. Hierbei ist grundsätzlich zu unterscheiden, ob wie weiter oben beschrieben Filespace zur Speicherung der Datenbank vom Provider zur Verfügung gestellt wird (sogenanntes Datenbank-Hosting) oder eine Applikation wie eine Oracle-Datenbank (zur zeitweiligen Nutzung) zur Verfügung gestellt wird. Schuldet der Cloud-IT-Anbieter über die Hosting-Leistung hinaus Leistungen, wie z. B. bei der Gestaltung der Datenbanken, sind ggf. die Regelungen von § 87 a–e UrhG zu berücksichtigen.

Umsetzungen

siehe Liste von Cloud-Umsetzungen

Siehe auch

• Ambient Intelligence
• Internet der Dinge
• Machine-to-Machine (M2M)
• Pervasive Computing
• Simple Knowledge Organisation System
• Ubiquitous Computing
• Verteiltes Rechnen
• Deutsche Wolke
• Online-Datensicherung

Literatur

• Christian Baun, Marcel Kunze: Cloud Computing. Web-basierte dynamische IT-Services. In: Informatik Im Fokus, Springer, Berlin / Heidelberg 2009, ISBN 978-3-642-01593-9.
• Mario Meir-Huber: Cloud Computing. Praxisratgeber und Einstiegsstrategien. entwickler.press, Frankfurt am Main 2010, ISBN 978-3-86802-055-7.
• Christian Metzger, Juan Villar: Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht, Hanser, München 2011, ISBN 978-3-446-42454-8.

Weblinks

• Aktueller Begriff: Cloud Computing (PDF, 64 kB; 2 Seiten), Deutscher Bundestag, Wissenschaftliche Dienste Nummer 15/10 vom 12. März 2010
• Cloud-Dienste für private Anwender, Stiftung Warentest vom 24. April 2012
• Cloud Computing Risk Assessment (including recommendations) (PDF, 2 MB, 125 Seiten, englisch), Europäische Agentur für Netz- und Informationssicherheit (ENISA) vom November 2009
• Cloud Computing – Leitfaden (PDF, 4 MB, 87 Seiten), Bitkom
• Cloud Computing Richtlinien, National Institute of Standards and Technology (englisch)
  • NIST Special Publication 800-144: Guidelines on Security and Privacy in Public Cloud Computing (PDF, 1 MB, 80 Seiten, englisch)
• The European Commission has proposed a comprehensive reform of the EU's 1995 data protection rules to strengthen online privacy rights and boost Europe's digital economy, www.hostingtecnews.com (englisch)

Einzelnachweise

1. ↑ ^ab Bundesamt für Sicherheit in der Informationstechnik (BSI): Was ist Cloud Computing?
2. ↑ NIST Definition of Cloud Computing
3. ↑ http://www.ubuntu.com/business/cloud/cloudcomputing
4. ↑ Above the Clouds: A Berkeley View of Cloud Computing. Abgerufen am 18. Dezember 2010.
5. ↑ http://aws.amazon.com/de/s3/
6. ↑ http://www.slideshare.net/guest2cb4689/google-file-system
7. ↑ googleblog.blogspot.com
8. ↑ Sam Charrington: Cloud Taxonomy: Applications, Platform, Infrastructure.
9. ↑ Defining a framework for cloud adoption
10. ↑ Charles Arthur: Government to set up own cloud computing system. In: The Guardian, 27. Januar 2010.
11. ↑ Michael ten Hompel (Hrsg.), Maren-Bianca Meinhardt, Torben Lippmann: Cloud Computing für Logistik. Akzeptanz zur Nutzungsbereitschaft der Logistics Mall bei Anwendern und Anbietern. Fraunhofer Verlag, Stuttgart 2011, ISBN 978-3-8396-0220-1, S. 125.
12. ↑ http://www.ccl.fraunhofer.de/de/forschung/logistics-mall.html
13. ↑ Jansen W., and Grance, T., (Januar 2011): Guidelines on Security and Privacy in Public Cloud Computing. NIST Draft Special Publication 800-144 nist.gov (PDF)
14. ↑ David Smith: Google plans to make PCs history. In: The Observer, 25. Januar 2009
15. ↑ Daten in der Wolke. Stiftung Warentest (25. April 2012). Abgerufen am 25. April 2012.
16. ↑ The Internet Industry Is on a Cloud -- Whatever That May Mean. Wall Street Journal (26. März 2009). Abgerufen am 29. Januar 2012.
17. ↑ Jeff Bezos' Risky Bet on businessweek magazine.
18. ↑ Cloud Computing Differences Between U.S. And Europe. UBM (5. April 2010). Abgerufen am 2. Oktober 2011.
19. ↑ Processing of sensitive personal data in a cloud solution. Datenschutzagentur Dänemark (3. Februar 2011). Abgerufen am 2. Oktober 2011.
20. ↑ Der Trend zur Wolke – Wachstumsmarkt Cloud-Computing. Schweizer Fernsehen (14. Mai 2011). Abgerufen am 2. Oktober 2011.
21. ↑ Datenschutz in der Wolke. Spiegel Online. Abgerufen am 3. September 2011.
22. ↑ Deutschen Unternehmen droht Ärger bei der Nutzung von US-Clouds. Heise Verlag (1. Oktober 2011). Abgerufen am 2. Oktober 2011.
23. ↑ Arnd Böken: "Patriot Act und Cloud Computing: Zugriff auf Zuruf?" iX 1/2012, S. 110
24. ↑ Urteil v. 15. November 2006 – Az.: XII ZR 120/04)

Dieser Artikel basiert auf dem Artikel Cloud_Computing aus der freien Enzyklopädie Wikipedia und ist unter der Lizenz Creative Commons Attribution/Share Alike verfügbar. Zusätzliche Bedingungen können anwendbar sein. In der Wikipedia ist eine Liste der Autoren verfügbar.