Publikationen

ECSA Data Privacy Audit Guide

Vorwort lesen

Introduction

This Audit Guide is a specific directive to deal with

  • Contractual and formal requirements according to ECSA Area – 2
  • Technical security and data privacy requirements ECSA Area – 3
  • Business operation requirement ECSA Area-4

General remarks:

This guide is prepared to reference Cloud Service Providers and Auditors as well as Cloud customer to get familiar with the high level Data Protection requirements on European Level. As main sources the editors used the following public available information by

Please be aware that this topic is currently under discussion by the European Commission to renew the existing Data Protection Directive eur- lex.europa.eu/legal-content/en/ALL/ originated in 1995 with several adjustments.

Please refer also to

http://europa.eu/rapid/press-release_MEMO-14-186_de.htm

http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

Further on it has to be outlined, that most of the European Countries have the own additional Data Privacy Policies which have to be considered for assessment and under the pre-condition that the country of the cloud service customer who is acting as data controller is ruling the requirements and not the location of the Service provider nor the location of the service or data itself.

Guidelines Cloud Computing

Vorwort lesen

Dear Readers,

Innovation is the engine of an economy, and positioning for innovation is what fuels economic success. Cloud computing is clearly a major trend and major evolutionary development of the Internet that customers and suppliers alike stand to benefi t greatly from in the future. Cloud computing signifi es a dawn of a new age for the Internet, opening doors to an entirely new world for how IT is utilised. When new innovative solutions are brought to market, particularly those that distort and revolutionise an entire industry landscape, uncertainty often ensues. This uncertainty lies with new providers of course, but particularly with those that purchase and use new services that emerge from a new environment. Services that emerge from the cloud are no different and face the same uncertainties.

Cloud computing is an especially attractive option for midsized companies, often lacking the resources to individually test external providers, as it allows them to remain competitive and expand in areas, where previously they were unable. However, these companies still often do not have the suffi cient resources or expertise to personally examine the potential legal implications for the use of cloud services and how their relationships with external providers in this area should operate. The question is, how should cloud computing contracts with
appropriate legal, data protection, provider, terms, be designed?

Initially, if appropriate, cloud services shall become offered and utilised transnationally. However, the often widely discussed and undying issue of security of the Internet, is an equally concerning issue within the cloud. Uncertainty over security problems in the cloud are arguably even more pertinent than the legacy concerns for the Internet as a whole, owing to the cloud’s infancy. Technological requirements for a secure service delivery are therefore absolutely essential. However, the providers partially prevailing in Europe, do not always have clear, or basic, framework conditions. A thorough audit is required for a national and European legal framework for a global service delivery from the cloud.With the launch of the EuroCloud Deutschland_eco e. V. in February 2010, a Legal Expert Group was set up to prepare for the sometimes complex legal issues surrounding cloud computing.

The aim was to provide users and providers of cloud services guidance in the areas law, data protection and compliance, and provide support. The results are evident in this guide, “Cloud Computing: Law, Data Protection & Compliance”. The technical expertise that this guide is based on, is also part of the neutral, independent certifi cation “EuroCloud Star Audit Software as a Service”, which EuroCloud Deutschland_eco e. V. began offering to the market at the start of 2011.

We would like to thank the legal experts for the content and the eco Association of the German Internet Industry team for helping coordinate
the production of the guide.

Bernd Becker
Chairman, EuroCloud Deutschland_eco e.V.
Vice President EuroCloud Europe

1. Cloud Computing - Recht, Datenschutz & Compliance

RA Dr. Markus Andréewitch und RA Mag. Gerald Steiner

Vorwort lesen

Liebe Leserinnen und Leser!

Es gibt wenige IT- Themen, die derzeit so kontrovers diskutiert werden wie Cloud Computing. Auf der einen Seite werden signifikante Einsparungen und eine flexible Nutzung von IT-Diensten prognostiziert, auf der anderen Seite sind die Bedenken zu Sicherheit, Datenschutz und der Ausgestaltung rechtlicher Anforderungen sehr ernst zu nehmen.

Mittlerweile lässt sich feststellen, dass Cloud Computing ein grundlegender Bestandteil zukünftiger IT-Planungen ist, da Unternehmen fortlaufend gezwungen sind, über die Ökonomisierung ihrer IT nachzudenken. Dabei kann zwischen der Eigenerrichtung, dem klassischen IT-Outsourcing oder dem Zukauf von IT-Services aus der Cloud gewählt werden. Vermutlich wird es sich letztlich um ein hybrides Modell handeln.

Fakt ist jedoch, dass sich die Geschäftsführung jedes Unternehmens, egal welcher IT-Größenordnung, in den kommenden Monaten ernsthaft mit der Frage beschäftigen wird müssen, ob Teile der erforderlichen IT-Services aus der Cloud bezogen werden sollen. Und spätestens zu diesem Zeitpunkt wird deutlich, wie groß die mit dieser Frage verbundenen Risken – insbesonders hinsichtlich des Datenschutzes – sind.

Der folgende Leitfaden soll wichtige Informationen zu rechtlichen Aspekten des Cloud Computing bereitstellen und für Anbieter und Anwender gleichermaßen hilfreich sein. Die Arbeitsgruppe Recht der EuroCloud Deutschland_eco e.V. hat einen Leitfaden Cloud Computing Recht und Datenschutz mit Unterstützung namhafter Rechtsexperten erstellt.

EuroCloud Austria hat auf der Basis des deutschen Leitfadens den vorliegenden
Leitfaden für Österreich erarbeitet.

EuroCloud bietet eine Auditierung von Cloud-Anbietern im Bereich „Software as a Service“ (SaaS), mit der neben den rechtlichen Aspekten auch die betriebliche Bereitstellung und die Serviceerbringung durch unabhängige Experten geprüft wird. Gerade mittelständische Unter nehmen, die die eigene Wettbewerbsfähigkeit durch Einbindung von externen Serviceangeboten erhalten und ausbauen wollen, verfügen oftmals nicht über die Ressourcen zur individuellen Prüfung von externen An bietern. Durch EuroCloud zerti zierte Cloudservice Anbieter weisen mit diesem Güte siegel nach, dass sie ihr Service nach höchsten Qualitäts an sprüchen abwickeln.

Ich danke den Fachleuten der Rechtsanwaltskanzlei andréewitch & simon, Wien dafür, dass sie die Österreich-Version dieses Leitfadens erstellt haben.

Dr. Tobias Höllwarth
Vorstandsmitglied der EuroCloud Austria
Arbeitsgruppe Zerti zierung und Recht

2. Cloud Services - Öffentliche Auftragsvergabe

Vorwort lesen

Liebe Leserinnen und Leser!

Es gibt wenige IT-Themen, die so kontrovers diskutiert werden wie Cloud Computing. Dies gilt für privatwirtschaftlich geführte Unternehmen ebenso wie für Unternehmen und Organisationseinheiten der öffentlichen Hand. Auf der einen Seite locken Einsparungen durch Konsolidierung, Standardisierung und Automatisierung der IT, die eine flexible Nutzung von IT-Services über Self-Service Portale prognostiziert. Auf der anderen Seite stellen die technische Sicherheit, strengere gesetzliche Vorgaben, geänderte Zugänge zu Servicelevel Agreements, Fragen der Schnittstellen und Interoperabilität eine besondere Herausforderung dar, für den Cloud-Nutzer ebenso wie für den Cloud-Anbieter.

Mittlerweile steht außer Streit, dass Cloud-Services ein Bestandteil zukünftiger IT-Planungen praktisch jeder Organisation sind. Diese sind fortlaufend gezwungen, über die Ökonomisierung ihrer IT nachzudenken und zwischen der traditionellen Eigenerrichtung, dem klassischen IT-Outsourcing (womöglich sogar non-shared) oder dem Zukauf von IT-Services aus der Cloud zu wählen. In vielen Fällen wird es letztlich ein hybrides Modell sein.

Faktum ist jedoch, dass sich die Geschäftsführung jedes Unternehmens, egal welcher IT-Größenordnung, in den kommenden Monaten ernsthaft mit der Frage beschäftigen wird müssen, ob Teile der erforderlichen ITServices aus der Cloud bezogen werden sollen. Und spätestens zu diesem Zeitpunkt wird deutlich, wie groß die mit dieser Frage verbundenen Risken – insbesonders hinsichtlich des Datenschutzes – sind.

Der folgende Leitfaden soll Informationen zu rechtlichen Aspekten des Cloud Computings im Zusammenhang mit öffentlichen Auftragsvergaben bieten. Die Arbeitsgruppe „Law“ der EuroCloud.Austria hat diesen Leitfaden initiiert. Ich danke den Fachleuten der Rechtsanwaltskanzlei Heid Schiefer Rechtsanwälte OG für dessen Erstellung.

EuroCloud ist eine Non-Profit-Organisation, die in 28 europäischen Ländern vertreten ist. EuroCloud bietet einen europäischen Katalog an Qualitätskriterien zur Auditierung von Cloud-Anbietern, bei der neben den rechtlichen Aspekten auch die betriebliche Bereitstellung und die Serviceerbringung selbst durch unabhängige Experten geprüft wird.

Gerade mittelständische Unternehmen, die die eigene Wettbewerbsfähigkeit durch Einbindung von externen Serviceangeboten erhalten und ausbauen wollen, verfügen oftmals nicht über die Ressourcen zur individuellen Prüfung von externen Anbietern. EuroCloud-zertifizierte Cloudserviceanbieter weisen mit diesem Gütesiegel nach, dass sie ihr Service nach höchsten Qualitätsansprüchen abwickeln.

Dr. Tobias Höllwarth
Vorstand EuroCloud.Austria

3. Cloud Services - Lizenzen im Cloudvertrag

Vorwort lesen

Liebe Leserinnen und Leser!

Wer den Roll-out einer Anwendung als Cloud-Service plant, weiß wie wichtig es ist, den Bedarf zu erkennen und richtig einzuschätzen und dann die Planung, Entwicklung und den Test des Services gemeinsam mit den operativen Bereichen voranzutreiben.

Im Regelfall stehen dann eine Reihe von Rechtsfragen im Raum: Darf der Mitarbeiter in einem anderen Land auf persönliche Daten eines europäischen Konzernkunden zugreifen? Ist das Safe Harbour Abkommen anwendbar? Welche Besonderheiten gelten für Unternehmen der öffentlichen Verwaltung? Was ändert sich hinsichtlich der Lizenzierung?

Bei Ausschreibungen werden zunehmend auch Cloud-Services als alternatives Sourcingmodell vorgeschlagen. Werden solche innovativen Modelle zugelassen, müssen die damit verbundenen Risken explizit berücksichtigt werden. Anwendungen, Daten, Informationen in die Cloud auszulagern bedeutet Kontrollverlust, denn an die Stelle der „physischen“ Herrschaft über ein Serversystem, über Daten und Anwendungen, tritt der Vertrag mit einem Dienstleister.

Schließlich sind bei der Angebotsauswahl auch die Ermittlung der Total Cost of Ownership und die Sicherstellung der Vergleichbarkeit der Angebote von Bedeutung. Die wesentlichen Fragen bleiben weiterhin: Wie sichere ich die Qualität der erbrachten Leistungen, wie bleibe ich Herr meiner  geschäftskritischen Daten und wie schaffe ich eine Win-Win-Situation, bei
der beide Vertragspartner pro tieren?

Für IT-Professionals wird es daher immer interessanter, sich Wissen über die grundlegenden juristischen Zusammenhänge anzueignen. Der vorliegende Leitfaden zum  ema Lizenzrecht soll bei der Bewältigung dieser Herausforderungen unterstützen.

Dr. Tobias Höllwarth
Vorstand EuroCloud.Austria

4. Cloud Services - Auswahl und Einführung - Prozesse und Organisation

Vorwort lesen

Liebe Leserinnen und Leser!

Cloud Computing wird sich im Laufe des Jahres 2012 thematisch vom Hype zum ernsthaft diskutierten IT-Sourcing verändern. Viele Fragen werden auch heuer noch offen bleiben, insbesondere eine Reihe von unabdingbaren technologischen und prozessualen Standards oder auch juristische Aspekte.

Es zeigt sich jedoch eine kontinuierliche Steigerung der Nachfrage nach Cloud Services, insbesondere bei den sogenannten Einstiegsservices und isolierten Werkzeugen. Schon jetzt folgen aber auch Services, die eine stärkere Integration in die Betriebs-IT erfordern, z.B. Zeiterfassungssysteme, der gesamte HRBereich und auch eine ganze Reihe von Finanzservices. Das Wissen um Art und Funktionsweise von Cloud Services wird sicher zunehmen.

Dennoch sind die unternehmensinternen Herausforderungen für einen Einsatz von Cloud Services enorm. Dies erklärt die derzeit erkennbare, gesunde Zurückhaltung im unternehmerischen Mittelstand. Gar nicht oft genug kann daher erwähnt werden: Wer glaubt, ein isoliertes Problem lösen zu müssen, oder nur technische Anforderungen erkennt, übersieht die Mehrzahl der Herausforderungen. Wer glaubt, das Gleiche wie bisher machen zu können, nur eben etwas anders, bleibt auf der ersten Ebene der Transformationspyramide stehen. Wer glaubt, mit gleichbleibendem Know-how Produktentwicklung betreiben zu können, geht hohe Risiken ein.

Es freut mich daher ganz besonders, dass der vorliegende hervorragende Leitfaden „Auswahl und Einführung von Cloud Services – Prozesse und Organisation“ als Kooperationsprojekt zwischen 42virtual und EuroCloud.Austria entstanden ist, und ich danke DI Ulrike Huber, Dr. Werner Schönfeldinger und Michael Kramer für dessen Erstellung.

EuroCloud bietet aktuell den einzigen europäischen Auditierungspfad für Cloud Services an und prüft unter Einbeziehung unabhängiger, geprüfter Auditoren rechtliche Aspekte, Prozesse, die betriebliche Bereitstellung sowie die Infrastruktur von Cloud Services. Dies stellt eine wertvolle Unterstützung für mittelständische Unternehmen dar, die Cloud Services integrieren wollen, aber selbst nicht über die Ressourcen verfügen, die Qualität von Cloudangeboten im Detail zu prüfen. Mit einem EuroCloud Star Audit weist ein Anbieter nach, dass er Service mit höchsten Qualitätsansprüchen abwickelt.

Dr. Tobias Höllwarth
Vorstand EuroCloud.Austria

5. Cloud Services - Steuerrecht

Vorwort lesen

Liebe Leserinnen und Leser!

Wer schon einmal für die Buchführung eines Unternehmens verantwortlich war, weiß, dass es trotz größter Sorgfalt mitunter während einer Finanzprüfung zu Fragestellungen kommen kann, die man zuvor selbst anders interpretiert hatte und die im schlimmsten Fall  nanzstrafrechtliche Konsequenzen mit sich bringen können.

Beim Anbieter von Cloud-Services oder der Nutzung solcher durch einen Auftraggeber gilt dies umso mehr, da diese Services oft grenzübergreifend erbracht werden und es sich um eine komplexe Dienstleistungsbeziehung handelt, an deren Erbringung mehrere Sublieferanten beteiligt sein können.

Dieser Leitfaden behandelt die wesentlichen steuerlichen Aspekte rund um Cloud Computing:  emen wie die Betriebsstätte, umsatzsteuerliche Konsequenzen oder Anforderungen an die Aufbewahrungsp ichten. Somit behandelt dieser Leitfaden einen weiteren interessanten Aspekt rund um das Cloud Computing und soll sowohl Anbieter wie auch Nutzer von Cloud-Leistungen in einer Serie der EuroCloud-Leitfäden bei der Bewältigung der Herausforderungen rund um Cloud Computing aktiv unterstützen.

Eine Besonderheit dieses Leitfadens ist jedoch, dass er das genannte  Thema aus Sicht aller DACH-Länder behandelt und eine Kooperation zwischen EuroCloud Österreich, Schweiz und Deutschland darstellt. Österreichische, Schweizer und deutsche Steuerrechtsexperten waren an der Erstellung des Leitfadens beteiligt. Ich danke den Fachleuten aus Österreich:

Mag. Christian Zeidler (Z+P Steuerberatung) und Mag. Stefan Grasl (Grasl, Schenk & Partner Wirtschaftstreuhand & Steuerberatung), aus der Schweiz: Dipl. BW (FH) Reinhold Güntert (FairTax - Schweizerisch-Deutsche Steuerberatungsgesellschaft) und aus Deutschland: Valerie Seemann M.A. (Hotz & Partner Steuerberatungsgesellschaft) dafür, dass sie diesen Leitfaden mit so viel Mühe und Akribie erstellt haben.

Dr. Tobias Höllwarth
Vorstand EuroCloud.Austria

Heinz Dill
Vorstand EuroCloud Swiss

Bernd Becker
Vorstand EuroCloud Deutschland

6. Cloud Services – Vertragsbruch in der Cloud – Was tun?

Vorwort lesen

Liebe Leserinnen und Leser!

Wer schon einmal einen Vertrag abgeschlossen hat, weiß, dass es trotz größter Sorgfalt bei der Vertragserstellung mitunter zu Situationen kommen kann, mit denen die Vertragsparteien nicht gerechnet haben, oder die für eine der beiden Seiten nicht zufriedenstellend sind. Bei Cloud Verträgen gilt dies umso mehr, da sie oft eine komplexe Dienstleistungsbeziehung regeln sollen, an deren Erbringung womöglich auch mehrere Sublieferanten beteiligt sind.

In solchen Situationen gilt es zu prüfen, ob die Leistung überhaupt noch erbringbar ist, oder ob diese mit Verzug oder mangelhaft erbracht wurde. Schließlich können auch interne oder externe Einflüsse (z.B. ein Hackerangriff) die Leistungserbringung stören. Jedenfalls ist es nötig, haftungsrechtliche Fragen und straf- und verwaltungsstrafrechtliche Aspekte zu klären.

Dieser Leitfaden behandelt  Themen wie das Datengeheimnis, Meldepflichten und Datensicherheitsmaßnahmen. Außerdem werden die Möglichkeiten der Anspruchsdurchsetzung, Streitbeilegungsmaßnahmen oder Werkzeuge wie Preisminderung, Zurückbehaltungsrecht und Konventionalstrafen erörtert. Somit behandelt dieser Leitfaden einen weiteren interessanten Aspekt rund um das Cloud Computing. Sowohl Anbieter wie auch Nutzer von Cloud Leistungen soll die Serie der Euro-Cloud Leitfäden bei der Bewältigung der Herausforderungen rund um Cloud Computing aktiv unterstützen.

Ich danke den Fachleuten Mag. Hackl (Ratiolegis), Dr. Klemm (Brenner & Klemm) und Mag. Peyerl (CHSH) dafür, dass sie diesen Leitfaden erstellt haben.

Dr. Tobias Höllwarth
Vorstand EuroCloud.Austria

7. Cloud Computing - Studie zur Akzeptanz

Vorwort lesen

Liebe Leserinnen und Leser!

Cloud Computing hat den Status „Hype“ schon lange hinter sich gelassen. Niemand, der sich ernsthaft mit modernen Entwicklungen der IT befasst, wird der Aussage widersprechen, dass die Cloud die Art, wie IT produziert, bereitgestellt und eingesetzt wird, deutlich verändert.

Die Integration ist nicht immer ganz einfach, vielfach sogar eine deutliche organisatorische und prozedurale Herausforderung, die manchmal unterschätzt wird. Ohne vernünftige IT-Strategiebestimmung im Vorfeld, Cloud Policies, klare Qualitätsmaßstäbe in allen Bereichen, die von Cloud Computing tangiert werden (Recht, Steuer, Technik, Authentifizierung, Prozesse, Organisation), sowie ohne passendes Controlling riskiert man, in größeren Cloud-Projekten zu scheitern.

Obwohl die Vorteile von Cloud Computing teilweise sehr einfach zu erkennen sind, besteht vielfach eine abwartende Haltung. Risiko, Aufwand und Unvorhersehbarkeiten verhindern den Aufbau von Vertrauen in die neuen Möglichkeiten.

Dieser Leitfaden befasst sich genau mit diesem Thema. Wie ist es möglich, Vertrauen in die neue Form der IT-Bereitstellung zu fassen? Wie funktioniert das in anderen Branchen? Warum scheiterte man anderswo?

Somit behandelt dieser Leitfaden einen weiteren interessanten Aspekt rund um das Cloud Computing. Sowohl Anbieter als auch Nutzer von Cloud-Leistungen soll die Serie der EuroCloud-Leitfäden bei der Bewältigung der Herausforderungen rund um Cloud Computing aktiv unterstützen.

Ich danke den Fachleuten der Hochschule Aschaffenburg, den Studierenden des Institutes und insbesondere Dipl.-Bw. (FH) Meike Schumacher und Prof. Dr. Georg Rainer Hofmann dafür, dass sie diesen Leitfaden erstellt haben.

Dr. Tobias Höllwarth
Vorstand EuroCloud.Austria

8. Cloud Computing - Herausforderungen, Qualitätssicherung, Standards und Zertifizierung

Vorwort lesen

Liebe Leserinnen und Leser!

Die Grundidee des Cloud Computings hat bereits einen älteren Ursprung, ist in Ihrer Ausprägung und den damit verbundenen Herausforderungen und Möglichkeiten aber noch sehr jung.

Bisher traf ein vielfältiges Angebot seitens der Bieter auf die vorsichtige Zurückhaltung seitens der Kunden. Jedoch wird insbesondere bei größeren Unternehmen der Wunsch, sich mit neuen Optionen und den damit verbundenen Fragestellungen zu beschäftigen, deutlich spürbar.

EuroCloud hat sich mit dem gesamten Veranstaltungs- und Leitfadenprogramm darauf verschrieben, eine tiefgehende und umfangreiche Informationsplattform zu liefern und es somit Kunden und Anbietern leichter zu machen, sich auf die Themen zu einigen, die abgestimmt werden müssen.

Im aktuellen Leitfaden soll ein Bogen gespannt werden, der von einer überblicksartigen Beschreibung der Herausforderungen zu möglichen Lösungswegen, empfohlenen vertraglichen Komponenten, Standards, Qualitätssicherungsmöglichkeiten und Zertifizierungen führt.

Herzlichen Dank an alle Autoren (siehe Kap. 10. Autoren), die sich in diesem Leitfaden engagiert haben, insbesondere Herrn Mag. Árpád Geréd, der die umfänglichste inhaltliche Verantwortung trug.

Dr. Tobias Höllwarth
Vorstand EuroCloud.Austria

9. Enterprise Mobility - Markt, Produkte und technische Herangehensweisen sowie relevante organisatorische und juristische Aspekte

Vorwort lesen

Liebe Leserinnen und Leser!

Vor wenigen Jahren – um genau zu sein im Jahr 2007 – wurde das iPhone und erst im April 2010 wurde das iPad vorgestellt. Wie immer wusste Steve Jobs früher als alle anderen, welche Funktionalität viele Menschen brauchen können. Und obwohl diese neue Geräteform anfangs noch kritisiert und belächelt wurde und sich viele nicht unmittelbar vorstellen konnten, was man mit solchen Geräten alles tun kann, haben sie mittlerweile enormen Einfluss auf den bereits schrumpfenden PC Markt genommen.

Da man ungern mehrere multifunktionale Endgeräte mit sich herumtragen möchte und die Trennung von Beruf und Privatnutzung zunehmend schwieriger wird, muss sich jedes Unternehmen eine Strategie und Vorgangsweise erarbeiten, die den Anforderungen seiner Mitarbeiterinnen und Mitarbeiter gerecht wird, ohne relevante Sicherheitsbedenken zu ignorieren.

Dieser Leitfaden wurde wie immer von einer Autorengruppe erstellt, der EuroCloud Dank aussprechen möchte. Allen voran ist dies Reinhard Travnicek, der Ideenvater des Leitfadens. Er wurde von Árpád Geréd (Rechtliches), Gerald Haidvogl (Technologisches) und mir (Organisation und Prozesse) bei der Erstellung des Leitfadens unterstützt.

Dr. Tobias Höllwarth
Vorstand EuroCloud.Austria

10. Barrierefreie Cloud (deutsch)

Vorwort lesen

Liebe Leserinnen und Leser!

2008 ist die UN-Konvention über die Rechte behinderter Menschen in Kraft getreten. Sie verpflichtet Länder, die diese Konvention ratifiziert haben, unter anderem dazu, sicherzustellen, dass behinderte Menschen einen freien Zugang zu Systemen der Informationsverarbeitung haben.

Alleine in Deutschland leben zehn Prozent der Bevölkerung mit einer anerkannten körperlichen Beeinträchtigung. Gerade diesen Menschen würde das Internet die selbstbestimmte Teilnahme am sozialen, kulturellen und beruflichen Leben enorm erleichtern. Jedoch sind sehr viele Internetseiten und somit auch Cloud-Anwendungen nicht barrierefrei gestaltet. Paradoxerweise können also gerade jene Menschen, die von den Möglichkeiten der Cloud besonders profitieren würden, das Medium nur unter Schwierigkeiten oder überhaupt nicht benutzen.

Als Barrieren – und damit behindernd – wirken in der Umwelt eines behinderten Menschen nicht nur Gegenstände, Einrichtungen oder Programmierungen, sondern auch die Einstellung anderer Menschen. Auch jene der Hersteller von Cloud-Services. Diesen fehlt es oft an Problembewusstsein oder Know-how, um Anwendungen so zu erstellen, dass diese ohne unnötige Barrieren für alle Menschen benutzbar sind.

Menschen mit Behinderungen sind oftmals darauf angewiesen, besondere technische Hilfsmittel zu benutzen, um eine Webseite bedienen und die Inhalte verstehen zu können. Cloud-Anwendungen so zu programmieren, dass diese Werkzeuge gut funktionieren, ist nicht extrem kompliziert und sollte ein selbstverständlicher Teil des Anforderungskataloges sein, der einem Programmierauftrag zugrunde liegt.

EuroCloud möchte das Wissen, die Aufmerksamkeit und das Selbstverständnis für barrierefreies Arbeiten in der IT-Welt des 21. Jahrhunderts fördern. Daher wurde dieser Leitfaden erstellt, und er wird in eine Reihe von Sprachen übersetzt werden. EuroCloud bedankt sich ganz besonders bei Herrn Mag. Mario Batusic, dem Autor des Leitfadens. Herr Batusic weiß, wovon er spricht, er konnte hier auf seine eigenen Erfahrungen und sein fachmännisches Wissen zurückgreifen.

10. Barrier free cloud (english)

Vorwort lesen

Dear Reader,

The UN Convention on the Rights of Persons with Disabilities came into force in 2008. Countries that have ratified this Convention are required to ensure that disabled people have barrier- free access to information processing systems.

Ten percent of Germany’s population lives with a recognised physical impairment. The Internet would make it far easier for these people in particular to participate in social, cultural, and professional activities on their own terms. However, a great many websites and cloud applications are not barrier-free. Ironically, those who would benefit most from the possibilities of the cloud are the ones who can only use it with considerable difficulty, or not at all.

Disabled people are adversely confronted by objects, places, programming, and even the attitudes of other people every day – all essentially acting as barriers in their daily lives. As an extension of this, there are the attitudes of cloud service manufacturers. They often lack an awareness of the problem or the ability to create applications that can be used by all people.

People with disabilities are often instructed to use special technical aids in order to be able to operate a website and understand its content. It is not extremely difficult to program cloud applications in such a way that these tools function properly. It should be a self-evident part of the requirements catalogue that underlies any programming task.

EuroCloud wants to promote knowledge, attention, and understanding for barrier-free work in the IT world of the 21st century. Hence, we have created this guide, which has been translated into a number of languages. EuroCloud would like to extend special thanks to Mr. Mario Batusic, the author of this guide. Blind himself, Mr Batusic is an expert in the field of web and software accessibility and has been able to draw upon his personal experience and considerable knowledge to produce this insightful guide.

Vienna, June 2014

Dr. Tobias Höllwarth
Vice President EuroCloud Europe

11. State and future of Application Performance Measurement in today’s complex Cloud environments

Vorwort lesen

Dear Reader!

Cloud, mobile and social megatrends have resulted in unprecedented levels of complexity in today’s IT environments. As a result, more components of the application delivery chain are obscured from IT and line of business owners. Performance visibility and greater operational intelligence should be paramount to all organisations amid rising systems complexity and unabated data growth.

This is the reason why EuroCloud has decided to publish a new Whitepaper to cover this very specific and highly technological matter. EuroCloud’s focus is always on supporting the development of a healthy balance between the Cloud Provider and Consumer. This is why we focus on topics such as, legal compliance and barrier free cloud as well as more technical matters.

We would like to support users and suppliers of cloud systems to understand the aspects and tricky areas of the measurement of Application Performance. Hence, we have created this guide, which has been translated into a number of languages.

EuroCloud would like to extend special thanks to Mr Reinhard Travniček, Managing Director at X-tech, and the author of this guide. Mr Travniček is an expert in the field of virtual desktop environments and has been able to draw upon his personal experience and considerable knowledge to produce this insightful guide.

Dr. Tobias Höllwarth
Vice President EuroCloud Europe

11. Meranie aplikačnej výkonnosti cloudových riešení

Vorwort lesen

Úvod

Vážený čitateľ. Cloud, mobilné technológie a sociálne siete sa stávajú extrémne komplexným IKT prostredím, ktoré nemá obdobu v žiad- nych iných technológiách. Následkom toho mnohé komponenty dodávateľského reťazca aplikácií získavajú nie celkom jasné atribúty v dodávateľskej a vlastníckej štruktúre. Skutočná pozorovateľná vý- konnosť a aktívna inteligencia systémov by sa mala stať najdôležitej- ším kritériom pre všetky organizácie vo vzrastajúcej zložitosti cloudo- vých systémov a sústavne rastúcom objeme spracovávaných dát.

Táto skutočnosť je dôvodom, prečo sa Eurocloud rozhodol vydať túto Bielu knihu, ktorá sa zaoberá týmto špecifickým a technologicky veľmi náročným problémom. Cieľom Eurocloudu je podporiť vývoj a dosiahnuť zdravú rovnováhu medzi dodávateľmi cloudových služieb a zákazníkmi. Súčasťou našej snahy sú aj vecné riešenia, legislatívna podpora, bezproblémový prístup k cloudovým službám a ďalšie tech- nické otázky, súvisiace s predmetným riešením.

Chceme podporovať užívateľov a dodávateľov cloudových služieb pri pochopení podstaty problému a rizík merania aplikačnej výkonnosti. Táto snaha vyústila do príručky, ktorá sa dostáva do Vašich rúk a ktorá je preložená do mnohých jazykov.

EuroCloud chce vysloviť úprimnú vďaku pánovi Reinhardtovi Tráv- ničkovi, riaditeľovi spoločnosti X-tech a autorovi tejto príručky. Pán Trávniček je uznávaným odborníkom v oblasti virtuálneho desktopu a do príručky zahrnul informácie na základe vlastných skúseností a roz- siahlych poznatkov v predmetnej problematike.

Dr. Tobias Höllwarth

Viceprezident EuroCloud Europe

 

 

Was Anbieter und Kunden besprechen sollten

Katalog von empfohlenen Vertragsbestandteilen in Allgemeinen Geschäftsbedingungen (AGB ) und Servicelevel-Vereinbarungen (SLA ) für Cloud-Service-Anbieter.

Für einen Nutzer von Cloud-Services sind diese Services ähnlich zu betrachten wie ein klassisches Outsourcing von IT-Leistungen. Daher sollten Cloud-Services Vereinbarungen enthalten, die auch bei einem klassischen IT-Outsourcing-Vertrag durchaus üblich sind. Dies ist ein Katalog von empfohlenen Vertragselementen, die in Allgemeinen Geschäftsbedingungen (AGB ) oder Servicelevel-Vereinbarungen (SLA ) von Cloud-Service-Unternehmen berücksichtigt sein sollten. Es sind jedoch keine Musterklauseln formuliert, denn diese müssen immer den jeweiligen Kontext des Cloud-Services berücksichtigen. Beispielsweise sind Cloud-Services für den privaten Foto-Upload mit Sicherheit anders in den Vertragsvereinbarungen zu behandeln als eine Cloud-Rechnungslegungssoftware für Unternehmen. Diese Zusammenstellung erhebt keinen Anspruch auf Vollständigkeit.