Lange Zeit galt Cloud Computing als kosteneffizient, aber potenziell unsicher. Wo besonders hohe Sicherheitsanforderungen herrschen, war die Cloud daher bislang keine Option. Das ändert sich gerade – auch im Gesundheitswesen.
In bestimmten Bereichen wie der medizinischen Forschung ist es wichtig, dass Anwender auf Basis prüfbarer Software eigenen Cloud-Infrastrukturen für sensible Daten aufbauen können.
Künstliche Intelligenz (KI) wurde von Branchenkennern längst zum „Megathema“ ausgerufen, das die IT-Welt prägen und unsere Alltagswelt verändern wird. Eine große Rolle spielt dabei das adaptive und sich selbst ständig verbessernde maschinelle Lernen (ML). Seit einigen Jahren explodiert die Zahl der Anwendungsszenarien für ML. Eine dieser Einsatzmöglichkeiten ist die medizinische Forschung: Mittels maschinellen Lernens werden Patientendaten aggregiert und analysiert. So entstehen ML-Modelle, durch die die Forscher medizinische Erkenntnisse gewinnen können.
Das Problem dabei: Die benötigten Rohdaten müssen institutsübergreifend, also von anderen medizinischen Einrichtungen wie etwa Krankenhäusern, zusammengetragen werden. Da es sich um sensible Informationen handelt, sprechen häufig Datenschutzgründe dagegen. Somit droht die KI-gestützte Forschung oft an einem mangelnden Zugang zu Rohdaten zu scheitern. Die Lösung für dieses Problem liegt in einer Technologie, die schon seit vielen Jahren ein weiteres Megathema der IT-Welt darstellt – aber bis vor kurzem selbst noch als Unsicherheitsfaktor galt: Cloud Computing.
Kombiniert man zum Beispiel unser Cloud-Betriebssystem SecuStack mit Hardware-basierter Technologie von Intel und Scontain, lassen sich sichere Cloud-Anwendungen in den Bereichen ML und verteiltes Rechnen (Multi-Party Computing) realisieren. So können etwa ML-Modelle über die Cloud Zugriff auf verschlüsselte Daten beteiligter medizinischer Einrichtungen erhalten, während dies anderen Parteien, zum Beispiel dem Cloud-Provider, sicher verwehrt bleibt.
Wodurch wird die Cloud sicher?
Cloud Computing funktioniert bekanntermaßen nach dem „As-a-service“-Prinzip. Typischerweise bieten Cloud-Provider ihren Kunden Dienste und Anwendungsprogrammierschnittstellen (APIs), legen aber die Software und den Quellcode nicht offen. Wer Cloud-Dienste nutzt, muss daher dem Provider zu einem gewissen Grad vertrauen. Für öffentliche Institutionen und stark regulierte privatwirtschaftliche Unternehmen wie Energieversorger oder Gesundheitsdienstleister kommt das nicht in Frage. Ohne Transparenz und vollständige Kontrolle über die Daten war es für solche Organisationen bisher nahezu ausgeschlossen, auf Cloud-Dienste zurückzugreifen.
Um dies zu ändern, entwickelte ein Joint Venture der Unternehmen secunet und Cloud & Heat das Cloud-Betriebssystem SecuStack, das auf der Open-Source-Software „OpenStack“ basiert. Das hohe Sicherheitsniveau erreicht SecuStack vor allem dadurch, dass die Daten durchgängig mit den gleichen Sicherheitsbausteinen verschlüsselt werden, die secunet seit vielen Jahren im Hochsicherheitsbereich einsetzt. Diese kryptographischen Mechanismen sind transparent integriert.
Enklaven sorgen für zusätzliche Hardwaresicherheit
Für bestimmte Anwendungen ist es sinnvoll, die Cloud-Infrastruktur mit einer zusätzlichen, Hardware-seitigen Absicherung zu versehen, beispielsweise Intels Software Guard Extensions (SGX). Prozessoren, die mit dieser Technologie ausgestattet sind, können kritische Infrastrukturdienste innerhalb von vertrauenswürdigen, hardwaregeschützten Bereichen, sogenannten „Enklaven“, ausführen. Dadurch erhöht sich die Hürde für Angreifer enorm.
Mit den skalierbaren Intel Xeon Prozessoren der dritten Generation (Codename „Ice Lake“) ermöglicht es Intel, bis zu einem Terabyte an Code und Daten während der Nutzung in Enklaven zu schützen. Intel SGX wird in das gesamte Spektrum der Ice-Lake-Plattformen integriert. So können Partner auf Basis von Ice Lake eigene Lösungen entwickeln, die bestehende Risiken im Zusammenhang mit dem Datenschutz und der Einhaltung von Vorschriften in streng regulierten Bereichen – wie dem Gesundheitswesen – reduzieren.
Sicheres verteiltes Rechnen
Neben der Infrastruktur-Absicherung haben die Intel SGX-Enklaven, die auch SecuStack nutzt, noch einen weiteren Vorteil: Mit ihnen lassen sich neuartige Verfahren aus den Bereichen KI und ML umsetzen, bei denen es auf einen sicheren Datenaustausch ankommt – so wie in dem eingangs beschriebenen Anwendungsszenario aus der medizinischen Forschung. Das Verfahren, das dort zum Einsatz kommt, funktioniert so: Über das Cloud-Betriebssystem und abgesichert in Intel SGX-Enklaven werden Anwendungsdienste verteilt ausgeführt, d.h. über voneinander isolierte Ressourcen hinweg. Orchestriert, also zu einem Verbund kombiniert, werden die Dienste mit dem Open-Source-System Kubernetes. Auf diese Weise kann verteiltes Rechnen in einem sicheren Kontext stattfinden. Mit dem Verfahren können ML-Modelle krankenhausübergreifend mit Patientendaten trainiert werden, ohne dass die sensiblen Daten das Krankenhaus, zu dem sie gehören, verlassen müssen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Der Ansatz nennt sich „Confidential Federated Machine Learning“ – vertrauliches maschinelles Lernen im Verbund. Dabei spielt eine alte Herausforderung des Cloud Computing keine Rolle mehr: Ob die beteiligten Anwender dem Cloud-Provider vertrauen oder nicht, ist unerheblich. Daten, Code und Modelle bleiben jederzeit vor dem Zugriff des Providers geschützt. Für den Datenschutz ist somit gesorgt, und die medizinische Forschung kann das Potenzial des maschinellen Lernens voll ausschöpfen. Im besten Fall entstehen dadurch Erkenntnisse, von denen alle profitieren.
* Der Autor Dr. Kai Martius ist Chief Technology Officer bei der secunet Security Networks AG. Die Cloud-Plattform SecuStack ermöglicht maschinelles Lernen (ML) beispielsweise mit vertraulichen Patientendaten, die cloud-basiert und sicher über verschiedene Institutionen hinweg genutzt werden können. So lassen sich neue medizinische Erkenntnisse gewinnen, ohne den Datenschutz zu gefährden. Um solche Anwendungsszenarien zu realisieren, setzt SecuStack auf eine Zusammenarbeit mit Intel und Scontain.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/6b/cb/6bcbdd2ced1cb9132cd9d322f5114fb7/0101679974.jpeg "Cloud-Dienste können bei entsprechender Sicherheitskonzeption auch für kritische und sensible Anwendungen genutzt werden. (Bild: © sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/0b/d20b2d90ffa1395c091a0652e088ae24/0122753877v1.jpeg "Confidential Computing zieht eine zusätzliche Sicherheitsebene ein und verschlüsselt Daten während der Laufzeit, indem Workloads in isolierten, hardwareverschlüsselten Umgebungen oder vertrauenswürdigen Umgebungen ausgeführt werden. (Bild: Gefo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/4d/6c4dc6301330248ca4a345613d256d20/0125831551v1.jpeg "Vertraulich gesichert: Confidential Computing soll rundum Schutz in der Cloud bieten. Mit 3D-Verschlüsselung bleiben Daten vor unerlaubtem Zugriff geschützt, selbst bei der Verarbeitung. (Bild: © Ar_TH - stock.adobe.com)")