Was ist Cloud Computing?
Cloud Computing ist die Bereitstellung von Computerdiensten — einschließlich Server, Speicher, Datenbanken, Netzwerke, Software, Analysen und künstliche Intelligenz — über das Internet. Anstatt eigene physische Server oder Rechenzentren zu besitzen und zu betreiben, greifen Unternehmen auf diese Ressourcen von Cloud-Anbietern zu einer Pay-per-Use- oder Abonnementbasis zu.
Cloud-Servicemodelle
SaaS — Software as a Service
Das häufigste Cloud-Modell für spanische KMU. Der Anbieter verwaltet den gesamten Stack; der Kunde greift einfach über einen Browser auf die Anwendung zu.
Beispiele: Google Workspace, Microsoft 365, Salesforce, Holded (spanisches ERP), Sage Cloud, Hubspot, Zoom, Factorial (spanische HR-Software).
PaaS — Platform as a Service
Der Anbieter verwaltet Infrastruktur und Betriebssystem; der Kunde verwaltet seine eigenen, auf der Plattform erstellten Anwendungen.
Beispiele: Google App Engine, Microsoft Azure App Service, Heroku.
IaaS — Infrastructure as a Service
Der Anbieter verwaltet die physische Infrastruktur; der Kunde verwaltet Betriebssystem, Middleware und Anwendungen.
Beispiele: Amazon Web Services (AWS) EC2, Microsoft Azure Virtual Machines, Google Compute Engine.
Cloud Computing und DSGVO in Spanien
Auftragsverarbeitungsvereinbarungen
Wenn ein Cloud-Anbieter personenbezogene Daten im Auftrag eines spanischen Unternehmens verarbeitet, ist das Unternehmen der Verantwortliche und der Cloud-Anbieter der Auftragsverarbeiter (Encargado del Tratamiento). DSGVO Artikel 28 verlangt eine schriftliche Auftragsverarbeitungsvereinbarung.
Datenübertragungen außerhalb der EU/EWR
Die meisten großen Cloud-Anbieter sind US-Unternehmen. Übertragungen personenbezogener Daten auf Server außerhalb der EU/EWR erfordern eine Rechtsgrundlage:
- Angemessenheitsbeschluss
- Standardvertragsklauseln (SCC)
- Verbindliche Unternehmensregeln (BCR): Für konzerninterne Übertragungen
Sicherheit in der Cloud: Das gemeinsame Verantwortungsmodell
| Verantwortung | Cloud-Anbieter | Kunde |
|---|---|---|
| Physische Rechenzentrumsicherheit | Ja | Nein |
| Hardware und Hypervisor | Ja | Nein |
| Netzwerkinfrastruktur | Ja | Nein |
| Betriebssystem (IaaS) | Nein | Ja |
| Anwendungskonfiguration | Nein | Ja |
| Zugangskontrolle und Identitätsmanagement | Geteilt | Geteilt |
| Datenverschlüsselung | Nein | Ja |
| Endpoint-Sicherheit (Benutzergeräte) | Nein | Ja |
Wichtige Cloud-Sicherheitskontrollen für spanische Unternehmen
- Multi-Faktor-Authentifizierung (MFA): Pflicht für alle Cloud-Konten
- Prinzip der geringsten Privilegien
- Verschlüsselung: Daten im Ruhezustand und bei der Übertragung verschlüsseln
- Backup: Cloud-Daten müssen noch gesichert werden — Cloud-Anbieter schützen die Infrastrukturverfügbarkeit, nicht unbedingt die Datenintegrität
- Sicherheitsüberwachung: Cloud-Anbieter-Protokollierung aktivieren
Wichtigste Cloud-Anbieter im spanischen Markt
| Anbieter | Wichtige Produkte | Lokale Präsenz |
|---|---|---|
| Microsoft Azure + M365 | Produktivitätssuite, Teams, Dynamics | Rechenzentren in Dublin/Niederlanden; lokales Büro in Madrid |
| Google Workspace + GCP | Gmail, Drive, Meet, BigQuery | Rechenzentren in der gesamten EU; lokales Büro in Madrid |
| Amazon Web Services (AWS) | EC2, S3, RDS, Lambda | EU-Regionen einschließlich Spanien; lokaler Vertrieb in Madrid |
| Holded / Sage / A3 | Spanische ERP und Buchhaltungs-SaaS | Spanische Unternehmen; lokale Datenhaltung |
Wie BMC helfen kann
Wir beraten spanische und ausländische Unternehmen zu Cloud-Strategie, DSGVO-konformer Cloud-Adoption, Anbieterauswahl, Sicherheitskonfiguration und Migrationsplanung.