Open-Source versus US-Cloud
Datenkontrolle zurück an den Arbeitsplatz
Digitale Arbeitsplätze erlauben ein orts- und zeitunabhängiges Arbeiten. Häufig auf Cloud-Plattformen basierend, gehen sie allerdings mit Sicherheitslücken und mangelnde Datenkontrolle einher. Was Open-Source-Software abseits von US-Cloud-Anbietern leisten kann.
Durch die Digitalisierung können immer mehr Mitarbeiterinnen und Mitarbeiter ortsunabhängig und zeitsouverän tätig sein. Nachhaltig verstärkt haben sich neue Arbeitsmodelle im Zuge der massiven Verbreitung von Homeoffice und Remote-Arbeit. Für flexiblere Arbeitsumgebungen nutzen viele Unternehmen Cloud-Plattformen von US-amerikanischen Konzernen. Ein unkomplizierteres Vorgehen, das jedoch Sicherheitsrisiken mit sich bringen kann.
Rolle der IT-Sicherheit
Eines dieser Risiken betrifft die IT-Sicherheit. Sie spielt bei einigen großen Cloud-Playern mangels Vorsorgeprinzip oftmals nur eine nachgeordnete Rolle. Für Unternehmen, die ihr Kapital und Kundendaten schützen müssen, ist hingegen eine umfassende Datenkontrolle und Prävention von Sicherheitslücken unerlässlich. Gerät strategisches Wissen in falsche Hände, droht unter Umständen der Verlust von Wettbewerbsvorteilen. Werden Kundendaten gestohlen, kann ein massiver Vertrauensverlust die Folge sein. Dazu können Bußgelder wegen Datenschutzverstößen an die finanzielle Substanz von Unternehmen gehen. Disruption ist ohne Frage wichtig. Sie sollte jedoch nicht zur Schädigung der operativen Sicherheit von Unternehmen führen.
Daneben sind auch Auswirkungen des US Cloud Acts zu berücksichtigen. Der Europäische Gerichtshof hat im Juli 2020 festgestellt, dass der US-Datenschutz wegen dieses Gesetzes nicht als hinreichende Alternative für EU-Regularien gelten kann. Denn US-Behörden erlaubt diese Grundlage einen erleichterten Zugriff auf Daten, die bei den Anbietern der amerikanischen Cloud-Plattformen gespeichert sind. Davon sind ebenso Rechenzentren dieser Anbieter betroffen, die sich auf europäischem Territorium befinden. Unternehmen würden unter Umständen die Hoheit über ihre Daten aus der Hand geben und können Zugriffe nicht mehr vollständig kontrollieren. Durch die Speicherung und Verarbeitung sensibler Kundendaten in Clouds US-amerikanischen Ursprungs sind sie daher einem hohen Haftungsrisiko ausgesetzt.
Ein weiteres Problem: Bei vielen großen US-amerikanischen Cloud-Plattformen handelt es sich um proprietäre Lösungen. Dadurch entsteht schnell ein so genannter Lock-in-Effekt, der zu Abhängigkeiten führt und gegebenenfalls mit hohen Lizenz- und Dienstleistungskosten verbunden ist. Der Wechsel auf ein anderes System gestaltet sich in der Folge äußerst schwierig und geht mit einem hohen Aufwand sowie erneuten Investitionen einher, um größere Datenmengen im Rahmen der Migration von diesen Cloud-Plattformen zu trennen oder die Architektur anzupassen. Systemwechsel, die aus solchen und ähnlichen Gründen zwingend erforderlich wären, werden von Unternehmen daher häufig vermieden. Demgegenüber sind bei offenen Standards und offenen Schnittstellen Datenbestände wie auch Erweiterungen austauschbar.
- Datenkontrolle zurück an den Arbeitsplatz
- Transparenz quelloffener Software
Lesen Sie mehr zum Thema
