Ein Automobilzuliefer-Unternehmen will die eigenen IT-Strukturen auf ein Mindestmaß reduzieren und IT-Prozesse auslagern. Nach dem Cloud-Computing-Prinzip sollen Software und Plattform als Service hinzugekauft werden. Das Problem: Kritische Geschäftsinformationen und personenbezogene Daten werden von externen Dienstleistern verarbeitet, weshalb – aus Unternehmersicht und im Sinne des Datenschutzgesetzes – die Sicherheit dieser Daten umso genauer zu kontrollieren ist. Die Sicherheitsanforderungen festzulegen und deren Einhaltung kontrollierbar zu machen, war der Auftrag für RÜHLCONSULTING.
Zunächst war ein sorgfältiger Blick auf die Geschäftsprozesse notwendig, um zu erkennen, wo die kritischen Schnittstellen lagen. Welche Geschäftsinformationen und personenbezogenen Daten waren von der Auslagerung betroffen? Welche gesetzlichen Datenschutzvorgaben galt es neben den unternehmerischen Bedenken zu berücksichtigen?
Nach der sorgfältigen Analyse konnte ein detaillierter Anforderungskatalog für die Auswahl der Dienstleister erstellt werden, in welchem Informationssicherheit, aber auch Qualität und Business-Continuity festgelegt waren. Diese Sicherheitsanforderungen und Qualitätsbestimmungen sowie die Anforderungen an Business-Continuity wurden auch als fester Bestandteil in den Outsourcing-Vertrag aufgenommen.
Das Unternehmen konnte damit die IT-Kosten wie geplant senken, ohne die hohen Anforderungen an Informationssicherheit und Qualität aufzugeben.
