:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/95/d6/95d6c599b3ff7ee542b413a6bf68af69/0129076535v2.jpeg "Der Begriff Supercloud beschreibt im Wesentlichen die nächste Evolutionsstufe des Cloud Computings und der Multicloud. (Bild: © Khela - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/08/a70864697c140742ad03eda65f774709/0129076511v2.jpeg "Nicht eindeutig definierbar: Der Begriff Neocloud beschreibt eine aufstrebende Cloud-Kategorie – wahlweise für KI-Workloads oder Cloud-Angebote mit speziellen Souveränitätsmerkmalen. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/bf/5a/bf5a4a457cb367e16ee717422234d862/0130002299v1.jpeg "Fast 100 Prozent der Suchanfragen in Europa werden von US-amerikanischen und russischen Unternehmen beantwortet - eine Initiative will das ändern. (Bild: © BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/b4/66b44b313a84e18ad3de1234447e6dde/0129571428v1.jpeg "Prof. Dr. André Hanelt, Leiter des Fachgebiets Management der Digitalen Transformation der Universität Kassel. (Bild: Universität Kassel)")
:quality(80)/p7i.vogel.de/wcms/42/94/429462f4acf4c634c9e78258cff5fcd1/0129839233v2.jpeg "Mit einem Open Source Tool kann man KI aus Windows 11 verbannen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/2c/a82c055f9b7e655c9fe0ac25c6244ee8/0129837621v1.jpeg "Hybride Landschaften aus S/4HANA Cloud und On-Premises-Betrieb stellen Unternehmen vor Herausforderungen. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/97/6a979421db0ba6b1b79cb7ec788de51f/0129851616v1.jpeg "Organisationen erhalten ab April 2026 breiteren Zugriff auf Microsoft-Teams-Funktionen, die bislang eine Teams-Premium-Lizenz erforderten. (Bild: © Studio Romantic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/b6/e8b62738516a2d7206d185d8aac1efae/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ec/93/ec93a0fc1662e9cac4c12fa92bf8ee1b/0129558709v1.jpeg "Zombie-Projekte werden scheinbar nie abgeschlossen, immer wieder angestoßen und verbrauchen Ressourcen, ohne Ergebnisse oder messbaren Nutzen zu liefern. (Bild: © Zuhaib – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4a/f8/4af8ea4871bb30c4c99a7cc4803571a1/0129713554v1.jpeg "Der Human-in-the-loop-Ansatz bindet Menschen gezielt in automatisierte KI/ML-Prozesse ein, um Daten zu annotieren, Entscheidungen zu überwachen und zu korrigieren. (Bild: © TyliJura - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6d/95/6d95936d073f490ed486527b3cb1eeeb/0129841581v1.jpeg "Telekom und ServiceNow arbeiten auch beim Deutschland-Stack zusammen; Kunden sollen vom Ende-zu-Ende-Service auf der souveränen KI-Plattform profitieren. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/c2/1c/c21c97e3c93e21c55c38bfa757068c46/0129887227v1.jpeg "Souveränität bedeutet nicht, Hyperscaler auszusparen, sondern ihre Dienste so einzusetzen, dass der Geschäftsbetrieb nicht von einer einzigen technischen Umgebung abhängig bleibt und im Ernstfall fortzuführen ist sowie strukturelle Erpressbarkeit zu vermeiden. (Bild: © sudok1 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/07/7b079619f6c2822ced67f36117d53ed0/0129846560v1.jpeg "Schatten-KI ist ein großes Sicherheitsrisiko für Unternehmen; sensible Daten sollten das Unternehmen weder verlassen, noch sollten bestimmte Daten nicht in KI-Antworten einfließen können. (Bild: © Oleg - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/01/d901373f439d1a48e656517998b2baeb/0129713591v1.jpeg "Oliver Riehl, Regional Vice President Sales bei Navex: „Im Ernstfall werden Beziehungen beendet, bevor es zu größeren Schäden kommt.“ (Bild: Navex)")
:quality(80)/p7i.vogel.de/wcms/37/6b/376bc07290ed65f4911f5df951f326ea/0129821010v1.jpeg "Die Authentifizierung per Kennwort innerhalb Microsoft 365 bleibt erst einmal. (Bild: © everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/d2/18d2103d4738326ccba53fdb2b4fddab/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/fe/fcfe31f5a8924f034c1c4bebd2245641/0129670176v1.jpeg "Pure Storage (oder schlicht „Pure“) stand für reinen Flash-Speicher. Everpure richtet den Fokus nun auf ganzheitliches Datenmanagement. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/c7/c4/c7c454348cb76810baa6fb9bdf1d67de/0129834392v1.jpeg "Das eBook bietet einen kompakten Überblick über Migrationsstrategien und Programme, erläutert Architekturbausteine und stellt durchgängige Toolchains für Migration, Orchestrierung, Tests und Betrieb vor. (Bild: © itsaree - stock.adobe.com / Vogel IT-Medien)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/6c/686cc778b54e4/flexera-no-tagline-rgb-full-color.png "flexera-no-tagline-rgb-full-color (Flexera Software GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
Datenschutz-Zertifikat
Etwas erfreulicher erscheint die Seite des Datenschutzes in Cloud-Dienste. Mit dem Datenschutz ist es deutschen und europäischen Behörden, Unternehmen und Verbänden wirklich ernst. Der Grund: Im August 2014 wurde der internationale Standard für den Datenschutz beim Cloud Computing verabschiedet: ISO/IEC 27018:2014. Darin werden Mindestanforderungen an die Sicherheit bei der Verarbeitung von personenbezogenen Daten in der Cloud beschrieben.
:quality(80)/p7i.vogel.de/vogelonline/bdb/1053700/1053717/original.jpg "(EuroCloud)")
:quality(80)/p7i.vogel.de/vogelonline/bdb/1053700/1053718/original.jpg "(EuroCloud)")
:quality(80)/p7i.vogel.de/vogelonline/bdb/1053700/1053719/original.jpg "(TÜV Saarland)")
:quality(80)/p7i.vogel.de/vogelonline/bdb/1053700/1053720/original.jpg "(TÜV Nord)")
In einem von der Bundesregierung durchgeführten Projekt wurde der Standard auf deutsches Datenschutzrecht übertragen und ein Zertifizierungsverfahren für Cloud-Anbieter entwickelt: Das Trusted Cloud Datenschutzprofil (TCDP). Auf der CeBIT 2016 erhielten am 17. März 2016 die ersten Dienste dieses Datenschutz-Zertifikats nach dem TCDP. Die Uniscon-Firma iDGard kann dieses Zertifikat ebenso ausstellen wie etwa der TÜV Nord.
Der TÜV
Das TÜV-Zertifikat „Trusted Site Privacy“ überprüft den Datenschutz bei bestimmten Prozessen sowie die IT-Sicherheit der entsprechenden Installationen nach den Kriterien der Sicherheitstechnischen Qualifizierung (SQ) der TÜViT. „Die quid!-Kriterien für die Qualität im betrieblichen Datenschutz bilden dabei die Bewertungsbasis für den Datenschutz“, schreibt der TÜV Nord aus seiner Webseite. Das ist etwas ironisch, denn mittlerweile gibt es weder das Projekt Quid noch die Firma Quid mehr. Die traurige Mitteilung der Quid-Webseite lautet: „quid! - Das Zeichen für Qualität im Datenschutz" war ein Forschungsprojekt der Fachhochschule Frankfurt am Main in Kooperation mit der Deutschen Postgewerkschaft (DPG, heute Vereinte Dienstleistungsgewerkschaft ver.di) in den Jahren 1999 bis 2001. Das Projekt ging anschließend über in die quid! GmbH, die jedoch Ende 2003 ihre aktive Geschäftstätigkeit eingestellt hat.“ Der Leser fragt sich, ob man den Standards des TÜV Nord wirklich noch vertrauen kann.
Dafür kann der TÜViT wirklich punkten. Seine Prüfer auditieren und zertifizieren, was das Zeug hält – sei es eine Rechenzentrums-Infrastruktur, sei es Verschlüsselung oder Sicherheit gemäß ISO 27001, der TÜViT deckt alles ab. Wie beim Datenschutz (Privacy) stellt der TÜV und seine regionalen Vertretungen Zertifikate mit dem Titel „Trusted Site“ aus. Mindestens ebenso wertvoll dürfte die Unterstützung bei der Erstellung der erforderlichen IT- und Organisationsstrukturen sein, um ein solches Zertifikat zu erringen.
ENISA CCSL und CCSM
Der Cloud Service für Governance des TÜV Rheinland wiederum hat das Gütesiegel „Certified Cloud Service“ der europäischen Datenschutz- und Sicherheitsbehörde ENISA erhalten. Dieses CCS-Zertifkat bringt den TÜV Cloud Service direkt auf die Liste der „Cloud Certification Schemes“, genannt CCSL. Diese Liste ist eine Art Angebotsliste, die der Interessent unbedingt abchecken sollte, denn wie in einem Appstore sind hier verschiedene Cloud Services pro Kategorie nach ihren spezifischen Charakteristika gelistet, so etwa für die ISO 27001 oder für Governance.
Die CCSL liefert Antworten auf Fragen wie: „Welche sind die zugrundeliegenden Standards?“, „Wer stellt die Zertifikate aus?“, „Ist dieser Cloud-Provider auditiert worden?“ und „Wer hat ihn auditiert?“. Die CCSL liefert weiterführende Links und Referenzen zu jedem Zertifizierungsschema. Am 29.1.2015 veröffentlichte die ENISA ein Metaframework CCSM für diese Liste, um den Kunden zu helfen, den geeignetsten Cloud Service schneller zu finden.
Die erste Version befasst sich nur mit Anforderungen für die Daten- und Netzwerksicherheit. Sie basieren auf 29 Dokumenten mit NIS-Anforderungen (Network Information Service) aus elf Ländern, darunter Deutschland. 27 Ziele werden abgedeckt, indem diese auf fünf Cloud-Zertifizierungsschemata abgebildet werden. Die CCSM wird bereits genutzt. Zwar richtet sie sich an Behörden, doch Interessenten in der Wirtschaft dürften sie ebenso nützlich finden.
(ID:44171938)
:quality(80)/p7i.vogel.de/wcms/42/b7/42b7ea71e811df85602f2d82108806b2/0125774365v1.jpeg "Das C5-Zertifikat umfasst über 120 Sicherheitsmaßnahmen, die von externen Prüfern überprüft werden. Es ist besonders wichtig für regulierte Branchen wie das Gesundheitswesen, wo es künftig verpflichtend sein wird. (Bild: © AREE - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/82/0d82fbf959b1faa0da9b6cb091142547/0127329593v1.jpeg "Von links nach rechts: Christian Berendt, OSISM; Christian Schwaller, Artcodix; Freerk-Ole Zakfeld, ScaleUp Technologies; Ralph Dehner, B1 Systems; Matthias Haag, UhuruTec; Enrico Kern, StackXperts. (Bild: OSBA)")