Datensouveränität für mehr Sicherheit

Eigenverantwortung und Autarkie in Bezug auf Datenspeicherung wird immer wichtiger für Unternehmen. Dies gilt insbesondere, wenn personenbezogene Daten von Institutionen und Dienstleistern zu verarbeiten und zu speichern sind.

Die Datenarten von Unternehmen sollten differenziert berücksichtigt werden. Bei besonders schutzwürdigen unternehmenskritischen Daten ist es essenziell, selbst darüber zu bestimmen, wie, wo und bei wem diese gespeichert werden. Dies gilt, sobald ein externer Anbieter für die Cloud-Lösung eingesetzt wird und ebenso für die Auswahl des Rechenzentrumanbieters für Outsourcing.

Die gesetzlichen Bestimmungen in Deutschland und in der Europäischen Union bilden eine verlässlichere Rechtsgrundlage für Datenschutz im Vergleich zu anderen Staaten, die diesen different interpretieren. Ein neuer Trend ist in diesem Kontext erkennbar: Eine souveräne Cloud kommt ins Spiel, wenn Unternehmen, Behörden und Institutionen insbesondere aus dem Forschungsumfeld höchsten Anspruch an Sicherheit und Datenhoheit stellen.

Eine souveräne Cloud kann als dedizierte Lösung aufgesetzt oder in eine hybride Infrastruktur eingebunden sein. Hybride Cloud-Lösungen werden vermehrt von Unternehmen für agile Geschäftsmodelle genutzt. In dem Fall ist neben der Nutzung der Public Clouds der Hyperscaler ein Provider eingebunden, der die sensiblen Daten speichert.

Der Sitz des Unternehmens sollte sich in Deutschland oder in der EU befinden, damit die europäische Datenschutzgrundverordnung und nicht der US-Cloud Act greift. In den USA besteht ein Risiko eines extra-territorialen Zugriffs, denn dieses US-Gesetz verleiht staatlichen Organisationen wie Geheimdiensten die Macht, auf Daten zuzugreifen, die von US-Unternehmen gespeichert werden, ohne eine Genehmigung der Dateneigentümer einzuholen. Dieser Sachverhalt und mögliche Konsequenzen sind bei der Providerwahl für geschäftskritische Prozesse und relevanten Daten für den eigenen Wettbewerbsvorteil gebührend zu prüfen.

Die Datenhoheit innezuhaben bedeutet, als Kunde die Entscheidungen zu treffen, was mit den Daten passiert und wer Zugang hat. Bei dem Einsatz von Hyperscalern ist dies eine grundsätzliche Vertrauensfrage. Ein Unternehmen kann sich seine eigene digitale Souveränität als Nachhaltigkeitskomponente aufbauen. Autarkie und Vertrauen – beide Begriffe und zugleich Zustände – stehen im Kontext zu Selbstbestimmung über die IT, zu freier Anbieterwahl und zur Datenverwendung.

Cloudnutzung gehört zur Digitalisierung dazu. Mit der Basis, “Cloud first“, gibt es zwar eine etablierte Strategie, die jedoch bekanntlich auch Tücken in der Umsetzung hat, denn meist gilt „One Size doesn’t fit all“. Hybride Clouds kombinieren gute Attribute einer Cloud mit Geschäftszielen und fördern Agilität sowie Innovationskraft. Im besten Fall basieren diese Modelle auf Datensouveränität und Nachhaltigkeit.

Es gibt bisher die mehrere Ausprägungen der Bereitstellungsmodelle gemäß (ISO/IEC 22123-2 Abschnitt 5.5):

• In einer Private Cloud wird die Cloud-Infrastruktur nur für eine Institution betrieben. Sie kann von der Institution selbst oder einem Dritten organisiert und geführt werden und kann dabei im Rechenzentrum der eigenen Institution oder einer fremden Institution stehen.
• Von einer Public Cloud spricht man, wenn die Services von der Allgemeinheit oder einer großen Gruppe – beispielsweise einer ganzen Industriebranche - genutzt werden können und die Services von einem Anbieter zur Verfügung gestellt werden.
• In einer Community Cloud wird die Infrastruktur von mehreren Institutionen geteilt, die ähnliche Interessen haben. Eine solche Cloud können diese Institutionen oder ein Dritter betreiben.
• Werden mehrere Cloud-Infrastrukturen, die für sich selbst eigenständig sind, über standardisierte Schnittstellen gemeinsam genutzt, heißt dies Hybrid Cloud.

Die Quelle dieser Definitionen ist https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Cloud-Computing/Grundlagen/grundlagen.html.

Bei der souveränen Cloud-Form ist die Private Cloud das ähnlichste Modell. Der große Unterschied besteht darin, dass die Länderauswahl, in denen die Datenspeicherung erfolgt, bewusst eingegrenzt ist. Die Vorgaben sind bei einer Private Cloud strenger, insbesondere im Hinblick auf Datenhaltung und Nutzung von IT-Ressourcen und deren Abgrenzung gegenüber Drittfirmen. Eine Souveräne Cloud ist wie ein Upgrade dieses Modells positioniert, da die Datenspeicherung innerhalb Deutschlands oder bei Bedarf in der Europäischen Union erfolgt.

Dieser präventive Ansatz ist bei Compliance-Anforderungen von Bedeutung. Eine Cloud verdient die Qualität souverän zu sein, so keine Anbieterabhängigkeit besteht, diese möglichst auf Open Source und offenen Standards aufbaut und die Leistungserbringung durch europäische oder deutsche Cloud Provider erfolgt. Erst dadurch ist die Datensouveränität und der Schutz vor extra-territorialen Zugriffen gewährleistet. 

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Datensouveränität für mehr Sicherheit
2. Digitale Souveränität ist ein komplexes holistisches Modell

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Nach der US-Wahl

Trump weckt den Wunsch nach Digitaler Unabhängigkeit

Weitere Artikel zu NorthC

Einstieg in Frankfurter RZ-Markt

NorthC setzt auf Expansionskurs und verstärkt Führungsteam

Regionale Rechenzentren

Marc Fröse ist Sales- und Marketing-Chef bei NorthC Deutschland

Weitere Artikel zu Cloud-/IoT-Plattformen

KI-Angebot für internationale Kunden

Alibaba Cloud mit neuen Funktionen

Pax8-CEO teilt gegen Broadliner aus

„Dieses Geschäft liegt im Sterben"

Siemens auf der Hannover Messe

IT- und OT-Integration beschleunigen

Advertorial

Innovationstreiber Sicherheit: KI-Systeme erfolgreich schützen

NXP stellt MCX-L-Serie vor

Smarte Mikrocontroller für IoT-Geräte

Weitere Artikel zu Cloud-Speicher

Grundsätze zur digitalen Souveränität

Eine Million Euro für souveräne Cloud-Dienste in Europa

Cloudspeicher

Api und Impossible Cloud kooperieren

Eperi rät zur Datenverschlüsselung

Erste Warnungen in Europa vor US-Clouds

Wachstum bei IT-Security und Cloud

SpaceNet mit erweitertem Führungsteam

Bluechip erweitert Cloud-Portfolio

Partnerschaft von Bluechip Computer und Impossible Cloud

Weitere Artikel zu Public Cloud

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

LogMeIn Resolve für KMU und MSP

GoTo führt neue KI-Funktionen ein

Chancen für Channel und CNAPP-Lösungen

Deutsche CISOs investieren verstärkt in Cloud-Security

Neue Cloud für Geschäftsdaten

SAP kündigt Partnerschaft mit Databricks an

Interview mit Tenable

Vom Schwachstellenmanagement zu ganzheitlicher Cybersicherheit

Weitere Artikel zu Private Cloud

AI-gestützte Plattform für MSPs

Nächste Generation von Avepoint Elements gelauncht

KI-gestützte Dokumentenverarbeitung

D.velop und Buildsimple schließen strategische Partnerschaft

Flexible Lizenzen und Managed Services

Zyxel startet neues Partnerprogramm mit Fokus auf Cloud-Wachstum

Technologisches Dreamteam

Wechselwirkungen von Künstlicher Intelligenz und der Cloud

Rise with SAP: Syntax-Manager erläutert

SAP unkompliziert in die Cloud bringen

Weitere Artikel zu Cloud-Distribution

Advertorial

Channel Trends+Visions 2025 – IT-Zukunft hautnah erleben!

AI Accelerator Program

Arrow hilft Partnern beim Einstieg in die KI-Welt

Vertrieb und Marktstrategie

René Klein leitet ab sofort Europa-Geschäft bei Westcon-Comstor

Innovationsförderung für Pax8-Partner

Pax8 stellt EMEA Centre of Excellence vor

Start mit Cloud-Angebot

Also geht in den US-Markt

Weitere Artikel zu Cloud Computing

Also: Windows 365 Link verfügbar

Cloud-PCs im Portfolio

Technologisches Dream Team

Wie sich Synergien von Cloud und KI nutzen lassen

Millionen-Deals in über zehn Ländern

Westcon-Comstor erweitert AWS Marketplace-Programm in EMEA

Simon Paris folgt auf Mike Ettling

Neuer CEO bei Unit4

Produkttest Cloud-PBX 2024

Wie telefoniert es sich in der Cloud?