Über den metaphorischen Ort der Cloud ist schon vieles geschrieben, geworben und gesprochen worden. Mit zunehmenden Postings und der Diskussion steigt aber meist die Verwirrung und Unsicherheit darüber, ob der Einsatz von Cloud-Diensten nun sinnvoll ist, ob die Unternehmensdaten im Orkus des WWW für jeden Übelmeinenden damit einsichtbar werden und ob man die Eintrittskarte für einen munteren Diskussionsreigen mit der eigenen IT-Abteilung eröffnet?
Nachfolgend möchte ich mit ein paar Mythen aufräumen, die betriebswirtschaftlich-technologische Einordnung geraderücken und Hinweise für einen sinnvollen Einsatz von Cloud-Diensten geben.
Einordnung in den betriebswirtschaftlich-technologischen Kontext im Unternehmen
Cloud-Dienste sind nichts Neues. Jedes Unternehmen, welches seine Bilanz-/Fibu-Daten bspw. bei der Datev bearbeiten lässt, nutzt deren „Cloud-Dienste“ teilweise schon seit Jahrzehnten. Cloud meint im betriebswirtschaftlichen Zusammenhang nichts Anderes, als die positive Ausnutzung des betriebswirtschaftlichen Grundsatzes des Gesetzes der Massenproduktion (vgl. zur Definition bspw. Gabler-Wirtschaftslexikon). Also die zunehmend kostenoptimale Verteilung von vorhandenen fixen Kosten auf möglichst viele Produkte, in unserem Falle auf möglichst viele Nutzer einer Software/-lizenz. Digitale Güter wie Software, und eingeschränkt auch Hardware, eignen sich besonders für die Vervielfältigung zum Zwecke der Kostenreduktion für den Einzelnen, da beliebig viele Kopien von einem digitalen Grundmuster nahezu kostenfrei erzeugt werden können. Auch die intensive Nutzung von Hardware-Installationen nutzt diesen Effekt. Das Cloud-Dienste nun gerade jetzt so aktuell sind liegt zumeist an dem Umstand, dass die Verbreitung von genügend schnellen Internet-Verbindungen (welche die tradierten Netzwerkverbindungen in den Unternehmen substituieren) es ermöglichen die zentrale, optimierte Rechenpower auch an den Endnutzer zu bringen.
Spielarten der Cloud
Cloud-Dienste kommen in unterschiedlichen Ausprägungen vor. Zunächst kann in der Verteilung von Hardware-Ressourcen unterschieden werden, wie bspw. Speicherplatz, Rechenkapazitäten u.a. In diesem Falle spricht man meist von Infrastructure as a Service. In der Öffentlichkeit zumeist bekannter ist die Verteilung von Software (Software as a Service). Bekannte Vertreter ist das CRM-Systems Salesforce oder auch zwischenzeitlich viele SAP-Anwendungen. Weitere Spielarten ist die Auslagerung von kompletten Betriebssystemen (Platform as a Service) oder ganzen Unternehmensprozessen (Business Process as a Service).
Hinsichtlich Standort und Zugriffsmöglichkeit wird weiterhin unterschieden zwischen Public, Hybrid und Private Clouds. In der Public Cloud teilen sich alle Nutzer die Ressourcen eines externen Rechenzentrums, in der Hybrid-Cloud werden die unternehmenseigenen Ressourcen vermengt/ergänzt mit den Bestandteilen einer Public Cloud und in einer Private Cloud werden die Cloud-Anwendungen im eigenen Rechenzentrum bereitgestellt. Welcher dieser Ansätze opportun ist hängt zumeist von der Verfügbarkeit von den angebotenen Dienstleistungen, der Kostenstruktur, den Zeiträumen der Bereitstellung, der internen Ressourcen, dem Vertrauen in externe Partner usw. ab. Im Ergebnis bleibt es eine unternehmensspezifische Entscheidung, welche gut bedacht sein will.
Merkmale, Vorteile und Nutzen von Clouds
Das wesensprägende Merkmal von Cloud-Diensten, die Verfältigung von Strukturen, bringt dem Unternehmer, welcher Cloud-Dienste nutzt, den Vorteil, dass er komplexe Business-Lösungen, die sich sonst nur größere Unternehmen leisten können, für seinen Betrieb sehr kosteneffizient nutzen kann. Ein weiterer, nicht zu unterschätzender weiter Vorteil ist für ihn, dass Cloud-Dienste meist sehr schnell einsatzbereit sind, denn sie laufen bereits auf den Rechnern des Betreibers und sind sinnvoll vorkonfiguriert. Eine Installation auf den Betriebsrechner entfällt damit! Als Hardware reicht der vorhanden PC oder das Smartphone. Gerade letzteres ist noch ein weiteres Nutzen-Bonbon, denn wenn man sich vor Augen hält, was es für die unternehmenseigene IT bedeuten kann, wenn z.B. das bestehende ERP-System auf den Smartphones des Außendienstes erscheinen soll, weiß man die Vorteile der Cloud zu schätzen.
Fast schon selbstverständlich ist die häufig anzutreffende Pay-Per-User-Abrechnung, welche die Kosten skalierbare hält. An Opportunitätskosten muss man aber auch den Entfall von komplexen Lizenzmanagement-Aufwänden erwähnen. Das Argument der Skalierbarkeit ist dabei sowohl für kleine wie auch große Unternehmen interessant, da bestehende Cloud-Dienste von einem auf mehrere tausend Mitarbeiter innerhalb kurzer Zeit hochgebracht werden können als auch wieder abgekündigt werden, wenn bspw. die Werbeaktion vorüber ist.
Ein aus diesen Vorteilen resultierender Aspekt darf jedoch nicht verschwiegen werden: die Frage der Abhängigkeit des Unternehmers von Cloud-Diensten. Nach meiner Einschätzung ist diese Frage nicht anders zu bewerten als beim Einsatz von IT im Allgemeinen und im Besonderen im Eigenbetrieb im Unternehmen. Jede IT-Anwendung erzeugt Abhängigkeit und vermeidet bzw. verhindert teilweise sogar die Abwanderung von Unternehmensdaten zu Drittanbietern. Möchte man doch bspw. seine FIBU auf SAP umstellen oder auch von SAP auf eine andere Fibu etc. ist ein auffangreiches, aufwändiges und teueres Migrationsprojekt die notwendige Folge. Der Erfolg ist dabei nicht garantiert. Auch Cloud-Dienste erzeuge solche Abhängigkeiten. Allerdings ist bei diesem häufig der Einsatz von Standard-Datenformaten und die ostentative Schnittstellenoffenheit in der DNA mit eincodiert, dass ich die Hypothese aufstelle, dass die Abhängigkeit von Cloud-Diensten grundsätzlich geringer ist als bei tradierten IT-Implikationen auf eigenen Maschinen und eigenverwalteten Systemen mit ihren langjährigen Wartungsverträgen, Update-Verpflichtungen etc.
Sicherheit – Cloud ist geklaut?
Das Thema Sicherheit gehört sicher zu den meist diskutierten Facetten und erzeugt vermutlich auch die meiste mentale Unsicherheit wenn man über Cloud spricht. Sicherheit von Cloud-Diensten ist nach meiner Einschätzung aus zwei Blickwinkeln zu betrachten: zunächst erzeugen Cloud-Dienste ein hohes Maß an Sicherheit, da sie zentral professionell gewartet werden und in aufwändig gesicherten Infrastrukturen laufen. Der dadurch erzielte Sicherheitsgewinn wird dem Cloud-Nutzer, wie oben im Grundsatz beschrieben, als Merkmal der Cloud weitergegeben. Trotz seiner Selbstverständlichkeit darf dieser Aspekt nicht unterschätzt werden, da die meisten IT-Security-Probleme durch insuffiziente Infrastrukturen entstehen. Auch die Sicherung der Daten erfolgt regelmäßig und auf hohem Niveau.
Klar ist aber auch, dass man seine Unternehmensdaten in fremde Hände gibt, da diese auf den Infrastrukturen des Cloud-Betreibers liegen. Datenschutz, Datensicherheit und die Wahrung des Geschäftsgeheimnisses sind zentrale Punkte in der Bewertung der Vorteilhaftigkeit von Cloud-Diensten, welche individuell für jedes Unternehmen beleuchtet und entschieden werden müssen. Die Auswahl des Cloud-Anbieters richtet sich zentral nach diesen Aspekten. Cloudero schafft hier den notwendigen Über- und Durchblick und hilft Ihnen bei der Auswahl des passenden Konzeptes.
Als Hilfestellung für die Bemessung des richtigen Schutzniveaus können die einschlägigen ISO-Normen ISO/IEC 27001/2 und insbesondere die auf Public Clouds fokussierte ISO/IEC 27018:2014 herangezogen werden.
Vor Abschluss eines Dienstleistungsvertrages zur Cloud-Nutzung empfiehlt es sich, folgende Punkte mit dem Provider zu klären:
- Für welche Sicherheitsmaßnahmen ist der Kunde selbst verantwortlich?
- Welche Sicherheitsvorkehrungen bietet der Anbieter regelmäßig an?
- Welche Sicherheitsmaßnahmen können zusätzlich bezogen werden?
Fazit
Der Einsatz von Cloud-Diensten schafft Freiräume und befreit Ihr Unternehmen von einem großen Teil der IT-Administration. Damit werden Kraft und Kapazitäten frei um sich auf das Kerngeschäft zu konzentrieren. Mit Cloud-Diensten gewinnt das unternehmerische Handeln wieder das Primat im Unternehmen und befreit es aus den Zwängen technologischer und lizenzpolitscher Entwicklungen und Interessen anderer. Schnelle Time to market-Produktentwicklungen und neue Formen der Zusammenarbeit werden mit Cloud-Diensten überhaupt erst möglich. Neue Geschäftsmodelle wachsen und entwicklen sich. Moderne Start-Ups wären ohne Cloud-Dienste gar nicht denkbar. Auch Ihr Unternehmen kann durch Cloudero von diesen Entwicklungen profitieren. Hinweise und praktische Tips zu neuen Geschäftsmodellen hat bspw. der Branchenverband BITKOM in seinem Leitfaden mit praktischen Tipps veröffentlicht.
Weiterführende Informationen
Andreas Wilkens
Deutsche Konzerne bauen Datenplattform gegen Google & Co Artikel
In: heise.de, 2017.
@article{Wilkens:2017ad,
title = {Deutsche Konzerne bauen Datenplattform gegen Google & Co},
author = {Andreas Wilkens},
url = {https://heise.de/-3705594},
year = {2017},
date = {2017-05-08},
journal = {heise.de},
abstract = {Vier deutsche Großkonzerne haben genug von der Dominanz amerikanischer Daten-Plattformen. Allianz, Springer, Daimler und die Deutsche Bank wollen einen einheitlichen Zugang zu Online-Diensten anbieten – sofern die Wettbewerbshüter das erlauben.},
keywords = {},
pubstate = {published},
tppubtype = {article}
}
Vier deutsche Großkonzerne haben genug von der Dominanz amerikanischer Daten-Plattformen. Allianz, Springer, Daimler und die Deutsche Bank wollen einen einheitlichen Zugang zu Online-Diensten anbieten – sofern die Wettbewerbshüter das erlauben.
Kevin McLaughlin
AWS Takes Aim at Call Center Industry Artikel
In: The Information, 2017.
@article{McLaughlin:2017aa,
title = {AWS Takes Aim at Call Center Industry},
author = {Kevin McLaughlin},
url = {https://www.theinformation.com/aws-takes-aim-at-call-center-industry},
year = {2017},
date = {2017-02-28},
journal = {The Information},
abstract = {Alexa is coming to customer call centers.},
keywords = {},
pubstate = {published},
tppubtype = {article}
}
Alexa is coming to customer call centers.
Christina Anzalone
THE CLOUD COMPUTING REPORT: An introduction to cloud solutions and their use cases Artikel
In: Business Insider Deutschland, 2017.
@article{Anzalone:2017aa,
title = {THE CLOUD COMPUTING REPORT: An introduction to cloud solutions and their use cases},
author = {Christina Anzalone},
url = {http://www.businessinsider.de/the-cloud-computing-report-an-introduction-to-cloud-solutions-and-their-use-cases-2017-1?r=US&IR=T},
year = {2017},
date = {2017-01-12},
journal = {Business Insider Deutschland},
abstract = {Cloud computing — on-demand, internet-based computing services — has been successfully applied to many computing functions in recent years.},
keywords = {},
pubstate = {published},
tppubtype = {article}
}
Cloud computing — on-demand, internet-based computing services — has been successfully applied to many computing functions in recent years.
Jo Bennett
Create a Cloud Decision Framework Artikel
In: Gartner, 2016.
@article{Bennett:2016aa,
title = {Create a Cloud Decision Framework},
author = {Jo Bennett},
url = {http://www.gartner.com/smarterwithgartner/cloud-decision-framework/?cm_mmc=social-_-rm-_-gart-_-swg},
year = {2016},
date = {2016-03-16},
journal = {Gartner},
abstract = {Assess the benefits, risks and challenges of moving to the cloud.},
keywords = {},
pubstate = {published},
tppubtype = {article}
}
Assess the benefits, risks and challenges of moving to the cloud.
Bernd Jäger; Reiner Kraft; Annika Selzer; Ulrich Waldmann
Die teilautomatisierte Verifizierung der getrennten Verarbeitung in der Cloud Artikel
In: Datenschutz und Datensicherheit - DuD, Bd. 40, Nr. 5, S. 305–309, 2016, ISSN: 1862-2607.
@article{Jaeger2016,
title = {Die teilautomatisierte Verifizierung der getrennten Verarbeitung in der Cloud},
author = {Bernd Jäger and Reiner Kraft and Annika Selzer and Ulrich Waldmann},
url = {http://dx.doi.org/10.1007/s11623-016-0601-2},
doi = {10.1007/s11623-016-0601-2},
issn = {1862-2607},
year = {2016},
date = {2016-01-01},
journal = {Datenschutz und Datensicherheit - DuD},
volume = {40},
number = {5},
pages = {305--309},
abstract = {Automatisiert mess- und auswertbarer Datenschutz in Cloud-Umgebungen kann potenziellen Cloud-Nutzern Datenschutzbedenken nehmen. Doch für jede Messung müssen vorab geeignete Datenquellen gefunden und sinnvoll kombiniert werden, um sich einer automatisierten Verifikation von Datenschutzzielen anzunähern. Dieser Beitrag schlägt ein solches Vorgehen für das Datenschutzziel der getrennten Verarbeitung vor.},
keywords = {},
pubstate = {published},
tppubtype = {article}
}
Automatisiert mess- und auswertbarer Datenschutz in Cloud-Umgebungen kann potenziellen Cloud-Nutzern Datenschutzbedenken nehmen. Doch für jede Messung müssen vorab geeignete Datenquellen gefunden und sinnvoll kombiniert werden, um sich einer automatisierten Verifikation von Datenschutzzielen anzunähern. Dieser Beitrag schlägt ein solches Vorgehen für das Datenschutzziel der getrennten Verarbeitung vor.
Nadine Lenarz
Alles hinter Schloss und Riegel - Vertrauen in die Cloud - Warum nicht? Artikel
In: Cloudikon, 2015.
@article{Lenarz:2015aa,
title = {Alles hinter Schloss und Riegel - Vertrauen in die Cloud - Warum nicht?},
author = {Nadine Lenarz},
url = {http://cloudikon.de/alles-hinter-schloss-und-riegel/},
year = {2015},
date = {2015-12-07},
journal = {Cloudikon},
abstract = {Vertrauen in Cloud Computing – warum denn nicht?},
keywords = {},
pubstate = {published},
tppubtype = {article}
}
Vertrauen in Cloud Computing – warum denn nicht?
Franz Grimm; Axel Pols; Mathias Weber
Cloud-Monitor 2015 Artikel
In: Bitkom, 2015.
@article{Grimm:2015aa,
title = {Cloud-Monitor 2015},
author = {Franz Grimm and Axel Pols and Mathias Weber},
url = {https://www.bitkom.org/Bitkom/Publikationen/Cloud-Monitor-2015.html},
year = {2015},
date = {2015-04-21},
journal = {Bitkom},
abstract = {Der Cloud Monitor liegt nunmehr im vierten Jahr vor und bietet wieder ein umfassendes Bild der Cloud-Nutzung in deutschen Unternehmen. Wie in den Vorjahren werden die Nachfrage nach Public Cloud- und Private Cloud-Diensten sowie die mit dem Cloud-Einsatz verbundenen Ziele und Erfahrungen untersucht. Ein zusätzlicher Fokus liegt in diesem Jahr auf den Themen Datensicherheit und Compliance.
Der aktuelle Monitor bestätigt das kontinuierliche Wachstum im deutschen Cloud-Markt. Die Zahl der Cloud-Nutzer ist im letzten Jahr weiter gestiegen. Mittlerweile setzen fast die Hälfte der deutschen Unternehmen Cloud-Services ein. Sicherheitsbedenken bleiben die größte Hürde, die einer (intensiveren) Cloud-Nutzung im Wege stehen, dennoch ist für den Markt ein weiteres Wachstum vorgezeichnet.},
keywords = {},
pubstate = {published},
tppubtype = {article}
}
Der Cloud Monitor liegt nunmehr im vierten Jahr vor und bietet wieder ein umfassendes Bild der Cloud-Nutzung in deutschen Unternehmen. Wie in den Vorjahren werden die Nachfrage nach Public Cloud- und Private Cloud-Diensten sowie die mit dem Cloud-Einsatz verbundenen Ziele und Erfahrungen untersucht. Ein zusätzlicher Fokus liegt in diesem Jahr auf den Themen Datensicherheit und Compliance.
Der aktuelle Monitor bestätigt das kontinuierliche Wachstum im deutschen Cloud-Markt. Die Zahl der Cloud-Nutzer ist im letzten Jahr weiter gestiegen. Mittlerweile setzen fast die Hälfte der deutschen Unternehmen Cloud-Services ein. Sicherheitsbedenken bleiben die größte Hürde, die einer (intensiveren) Cloud-Nutzung im Wege stehen, dennoch ist für den Markt ein weiteres Wachstum vorgezeichnet.
Syed Ali; Steve Berez; Paul Callahan; Vishy Padmanabhan
Tapping Cloud's Full Potential Artikel
In: Bain & Company, 2015.
@article{Ali:2015aa,
title = {Tapping Cloud's Full Potential},
author = {Syed Ali and Steve Berez and Paul Callahan and Vishy Padmanabhan},
url = {http://www.bain.com/publications/articles/tapping-clouds-full-potential.aspx?hootPostID=f21e9bc9116eeff644a0902463933de9},
year = {2015},
date = {2015-04-08},
journal = {Bain & Company},
abstract = {Most business and IT executives are well aware of the benefits of moving their IT workloads to the cloud: faster time to market, more flexible and scalable systems, streamlined application development and reduced data-center costs. Few, however, are using the cloud to its full potential. Our recent survey of more than 400 companies found that firms that are serious about getting cost savings and other benefits aim to migrate at least half of their workloads to the cloud.},
keywords = {},
pubstate = {published},
tppubtype = {article}
}
Most business and IT executives are well aware of the benefits of moving their IT workloads to the cloud: faster time to market, more flexible and scalable systems, streamlined application development and reduced data-center costs. Few, however, are using the cloud to its full potential. Our recent survey of more than 400 companies found that firms that are serious about getting cost savings and other benefits aim to migrate at least half of their workloads to the cloud.
Arik Hesseldahl
Prepare for SAP's Five-Year Plan to Fight Back in the Cloud (Q&A) Artikel
In: recode, 2014.
@article{Hesseldahl:2014aa,
title = {Prepare for SAP's Five-Year Plan to Fight Back in the Cloud (Q&A)},
author = {Arik Hesseldahl},
url = {http://recode.net/2014/11/24/prepare-for-saps-five-year-plan-to-fight-back-in-the-cloud-qa/},
year = {2014},
date = {2014-11-24},
journal = {recode},
abstract = {The empire strikes back with an upcoming five-year growth plan.},
keywords = {},
pubstate = {published},
tppubtype = {article}
}
The empire strikes back with an upcoming five-year growth plan.
Stefan Girschner
Digital Business Cloud - "Europäische Cloud-Strategie ist für Wirtschaft und Arbeitsmarkt wichtig Artikel
In: Digital Business Cloud, 2014.
@article{Girschner:2014aa,
title = {Digital Business Cloud - "Europäische Cloud-Strategie ist für Wirtschaft und Arbeitsmarkt wichtig},
author = {Stefan Girschner},
url = {http://www.digital-business-magazin.de/europaeische-cloud-strategie-ist-fuer-wirtschaft-und-arbeitsmarkt-wichtig},
year = {2014},
date = {2014-07-22},
journal = {Digital Business Cloud},
abstract = {Heute führt für die meisten Unternehmen kein Weg mehr an Cloud Computing vorbei. Trotz mancher Bedenken, was Datensicherheit und Risikomanagement betrifft, überwiegen eindeutig die Vorteile, Anwendungen und Services aus der Wolke zu beziehen. Um über die aktuelle Geschäftsentwicklung von Cloud Services und Maßnahmen zur Erschließung des Marktes zu diskutieren, trafen sich rund 100 Vertreter der Branche bei der EuroCloud Deutschland Conference am 14. Mai in Köln. Am Vorabend wurden bei einer feierlichen Gala die begehrten EuroCloud Deutschland Awards verliehen.},
keywords = {},
pubstate = {published},
tppubtype = {article}
}
Heute führt für die meisten Unternehmen kein Weg mehr an Cloud Computing vorbei. Trotz mancher Bedenken, was Datensicherheit und Risikomanagement betrifft, überwiegen eindeutig die Vorteile, Anwendungen und Services aus der Wolke zu beziehen. Um über die aktuelle Geschäftsentwicklung von Cloud Services und Maßnahmen zur Erschließung des Marktes zu diskutieren, trafen sich rund 100 Vertreter der Branche bei der EuroCloud Deutschland Conference am 14. Mai in Köln. Am Vorabend wurden bei einer feierlichen Gala die begehrten EuroCloud Deutschland Awards verliehen.
Annika Selzer
Die Kontrollpflicht nach § 11 Abs. 2 Satz 4 BDSG im Zeitalter des Cloud Computing Artikel
In: Datenschutz und Datensicherheit, 2013.
@article{Selzer:2013aa,
title = {Die Kontrollpflicht nach § 11 Abs. 2 Satz 4 BDSG im Zeitalter des Cloud Computing},
author = {Annika Selzer},
url = {https://www.sit.fraunhofer.de/fileadmin/dokumente/artikel/DuD_Selzer_ADV_Testat.pdf?_=1384858693},
year = {2013},
date = {2013-01-01},
journal = {Datenschutz und Datensicherheit},
abstract = {Im Zeitalter des Cloud Computing passt die persönliche Vor-Ort- Kontrolle eines Au ragsnehmers durch den Au raggeber nicht mehr mit den technischen Gegebenheiten zusammen und wür- de einen regelrechten Prüf-Tourismus nach sich ziehen, den ein Cloud Nutzer (Au raggeber der Au ragsdatenverarbeitung) rea- listischer Weise nicht erfüllen kann.
Die Testatlösung der AG Rechtsrahmen scha hier eine logi- sche Abhilfe. Durch Hinzufügen des automatisierten Anteils wird es zudem möglich, nicht nur jede 1-2 Jahre den Ist-Zustand der Umsetzung technischer und organisatorischer Maßnahmen beim Au ragnehmer zu kontrollieren, sondern zusätzlich zu kontrol- lieren, wie die Maßnahmen im laufenden Betrieb tatsächlich um- gesetzt wurden. Durch die Erstellung von automatisierten Testa- ten kann somit überprü werden, ob der Au ragnehmer seiner P icht zur Umsetzung technischer und organisatorischer Maß- nahmen gewissenha nachkommt. Fällt ein Testatbericht nega- tiv aus, so kann der Au raggeber schnell auf diese Situation re- agieren, um seiner Letztverantwortung gegenüber den personen- bezogenen Daten nachzukommen.},
keywords = {},
pubstate = {published},
tppubtype = {article}
}
Im Zeitalter des Cloud Computing passt die persönliche Vor-Ort- Kontrolle eines Au ragsnehmers durch den Au raggeber nicht mehr mit den technischen Gegebenheiten zusammen und wür- de einen regelrechten Prüf-Tourismus nach sich ziehen, den ein Cloud Nutzer (Au raggeber der Au ragsdatenverarbeitung) rea- listischer Weise nicht erfüllen kann.
Die Testatlösung der AG Rechtsrahmen scha hier eine logi- sche Abhilfe. Durch Hinzufügen des automatisierten Anteils wird es zudem möglich, nicht nur jede 1-2 Jahre den Ist-Zustand der Umsetzung technischer und organisatorischer Maßnahmen beim Au ragnehmer zu kontrollieren, sondern zusätzlich zu kontrol- lieren, wie die Maßnahmen im laufenden Betrieb tatsächlich um- gesetzt wurden. Durch die Erstellung von automatisierten Testa- ten kann somit überprü werden, ob der Au ragnehmer seiner P icht zur Umsetzung technischer und organisatorischer Maß- nahmen gewissenha nachkommt. Fällt ein Testatbericht nega- tiv aus, so kann der Au raggeber schnell auf diese Situation re- agieren, um seiner Letztverantwortung gegenüber den personen- bezogenen Daten nachzukommen.