5. Zugriffsrechte auf Daten und Systeme.

Der Auftraggeber muss festlegen, welche Zugriffsrechte auf die Daten er seinem Managed-Hosting-Provider einräumt. Dazu gehört beispielsweise, dass die Mitarbeiter im Rechenzentrum des Managed-Services-Anbieters die Daten auf keinen Fall unbefugt an Dritte weiterleiten dürfen. Um dies zu verhindern, muss der Outsourcer entsprechende Sicherheitsmaßnahmen implementieren.

6. Physische Datensicherheit.

Der Managed-Hosting-Provider ist für die physische Sicherheit der Daten seiner Kunden im eigenen Rechenzentrum verantwortlich. Er muss leistungsstarke Security- und Versorgungssysteme aufbauen, um die Daten der Kunden gegen physische Einflüsse wie Feuer oder Wasser zu schützen. Erforderlich sind neben einer regelmäßigen Datensicherung auch strenge Zugangskontrollen und diverse Alarmeinrichtungen.

7. Sicherheitszertifikate

Der Managed-Services-Anbieter muss für alle Sicherheitsanforderungen qualifiziert sein und diese auch mit einem Zertifikat wie ISO 27001 für Informationssicherheitsmanagement nachweisen. Werden gar vertrauliche Kreditkartendaten verarbeitet, wird auch die Unterstützung des PCI-Sicherheitsstandards (Payment-Card-Industrie) zunehmend wichtiger. PCI ist für alle Handelsunternehmen und Dienstleister relevant, die Kreditkarten-Transaktionen übermitteln, abwickeln und speichern. Was Sicherheitszertifikate angeht, muss der Managed-Hosting-Provider ein überprüfbares Qualitäts- und Sicherheitsmanagement eingeführt haben und sich jährlich von unabhängigen Autoritäten rezertifizieren lassen.