Cloud-Computing
Die Frage nach der digitalen Souveränität
Fortsetzung des Artikels von Teil 1
Die Eigenverantwortung darf nicht unterschätzt werden
Die Eigenverantwortung zu stärken erhöht die Kontrollmöglichkeit. Dynamische Infrastrukturen von Cloud-Providern bieten einen umfangreichen Leistungsumfang: von Basis-Zertifizierungen über vorgehaltene Kapazitäten bis hin zu standardisierten Komponenten. Je mehr Services ein Unternehmen oder eine Behörde nutzt, desto größer kann der Vorteil sein – etwa hinsichtlich der Kostenreduzierung oder des Einsatzes neuester Technologien. Zugleich bedeutet dies allerdings auch einen Kontrollverlust. Hier muss der Nutzer eine sinnvolle Balance finden.
Die angestrebte Souveränität bedeutet auch, dass ein Unternehmen oder eine Behörde aufgrund der Steuerung verschiedener Zulieferer weitaus mehr Eigenverantwortung tragen muss, als es der simple „In die Cloud“-Slogan vermuten lässt. Es fällt eine deutlich größere Zahl von Vorgabe- und Kontrollarbeiten an als etwa bei einem Eigenbetrieb. Dies betrifft auch unternehmensinterne Strukturen. So bedeutet Eigenverantwortung zum einen, dass die eigenen Mitarbeiter hinsichtlich anfallender Risiken bei einer Auslagerung von Infrastrukturen beziehungsweise Prozessen geschult werden. Zum anderen sollte bei der Nutzung mehrerer Provider immer eine Migrationsmöglichkeit bestehen. Unter Umständen müssen Unternehmen deshalb auch interne Geschäftsprozesse anpassen, damit solche Migrationen unterstützt werden.
Prinzipiell stellt sich die Frage, ob eine souveräne Cloud für jedes Unternehmen, jede Behörde und jeden Anwendungsfall auch aus Sicherheitsaspekten essenziell ist. Die Antwort lautet: „Jein“. Die gängigen Cloud-Anbieter sind bereits umfassend zertifiziert in der Lage, strikte regulatorischen Vorgaben hinsichtlich Datensicherheit und -schutz der nutzenden Unternehmen abzubilden. Liegt der Fokus neben den Datensicherheitsaspekten aber eben auch auf maximaler Datenhoheit, Unabhängigkeit und Handlungsfreiheit, können hier für Kernanwendungen und sensible Daten souveräne Cloud- und Daten-Infrastrukturen eingesetzt werden. Damit wird ein rechtlicher und technischer Einfluss von außerhalb des angestrebten Rechtsraumes verhindert beziehungsweise sogar ausgeschlossen.
Möchte man die Vorteile der gängigen Cloud-Provider nutzen, wäre ein hybrides oder Multi-Cloud-Modell denkbar, bei dem anonymisierte beziehungsweise pseudonymisierte Daten mit den passenden Native-Cloud-Lösungen weiterverarbeitet werden.
Prädestiniert für die Nutzung der souveränen Cloud sind also auf jeden Fall Behörden, bei denen es die Rechtslage erfordert, oder Unternehmen, für die rechtliche Rahmenbedingungen der EU relevant sind. Nicht zuletzt können eine souveräne Cloud-Infrastruktur und die passenden IT-Prozesse auch für Unternehmen interessant sein, die Cloud-Services bisher aus Gründen der Datenhoheit eher mit Skepsis betrachtet haben.
Frank Schwede ist Executive Consultant bei CGI Deutschland
- Die Frage nach der digitalen Souveränität
- Die Eigenverantwortung darf nicht unterschätzt werden
Lesen Sie mehr zum Thema
