gesponsertSensible Daten wie aus dem Gesundheitswesen erfordern ein besonderes Maß an SicherheitConfidential Computing als Vertrauensbasis für die Cloud
Die Vorteile von Cloud Computing können auch in sensiblen Bereichen wie dem Gesundheitswesen genutzt werden, wenn sich durch eine Ende-zu-Ende-Verschlüsselung Compliance-Vorgaben einhalten und Bedenken ausräumen lassen. Möglich wird dies durch Confidential Computing, das bereits in kritischen Anwendungen wie der elektronischen Patientenakte zum Einsatz kommt.
Das Gesundheitswesen erzeugt besonders sensible Daten. Diese erfordern ein besonderes Maß an Sicherheit.
Das Interesse an Cloud Computing bei Organisationen in Deutschland steigt von Jahr zu Jahr. So erhofft sich jedes dritte Unternehmen von Cloud-Lösungen mehr Agilität, beispielsweise in Form flexibler Kooperationen mit Partnern über Cloud-Plattformen (38 Prozent). Jedes Vierte zielt auf eine höhere Innovationsfähigkeit, etwa durch die Entwicklung innovativer Produkte und/oder Dienste (28 Prozent) ab, wie der Cloud-Monitor 2022 von Bitkom und KPMG zeigt.
Doch bevor sich die Cloud-Vorteile erschließen lassen, müssen Bedenken gegenüber der Cloud ausgeräumt und die Einhaltung aller relevanten Compliance-Vorgaben gewährleistet sein. Das gilt besonders für stark regulierte Branchen wie Gesundheitswesen, Banken und Versicherungen.
Aber auch branchenübergreifend spielen die Themen Datensicherheit und Datenschutz eine entscheidende Rolle bei der Wahl der Cloud-Lösung, so gelten laut Cloud-Monitor 2022 Vertrauen in Sicherheit und Compliance des Cloud-Providers für 95 Prozent der Unternehmen als Must-have.
Innovative Anwendungen benötigen Cloud-Ressourcen
Blickt man auf Vorhaben der Digitalisierung in Branchen wie Banken, Versicherungen und Gesundheitswesen, stellt man fest: Viele der fortschrittlichen Anwendungen sind ohne Cloud-Resourcen nicht realisierbar, aber die dafür erforderlichen Daten sind sehr sensibel, die Compliance-Anforderungen sind entsprechend streng.
Bereits Compliance-Vorgaben wie GDPR (Datenschutz-Grundverordnung der EU), die für jede Branche gelten, fordern einen lückenlosen Schutz der Daten in der Cloud, nicht nur bei Speicherung und Übertragung, sondern auch und gerade bei der Verarbeitung. Kein Dritter, auch nicht der Cloud-Provider, darf Zugriff auf die zu schützenden, personenbezogenen Daten erlangen.
Nicht nur die potenziellen Anwenderorganisationen sind verunsichert, ob sie der Cloud trauen können, auch Service-Provider sind unsicher, wie sie diese Anforderungen erfüllen können.
Die Folgen zeigen Umfragen zu Cloud Computing immer wieder: Die Potenziale der Cloud werden nicht ausgeschöpft, Projekte der Digitalisierung bleiben stecken.
Vergleicht man die Forderungen nach einem ununterbrochenen Schutz der Cloud-Daten mit der bisherigen Cloud-Verschlüsselung, wird eine Lücke sichtbar, die die zentrale Ursache für die Bedenken gegenüber einer Cloud-Nutzung ist: Die bisherige Verschlüsselung der Cloud-Daten umfasst die Phasen der Datenübertragung in die Cloud und aus der Cloud heraus (Data in Motion), ebenso die Speicherung der Daten in der Cloud (Data at Rest). Benötigt wird aber auch und gerade ein Schutz während der Verarbeitung (Data in Use).
Für Daten mit entsprechendem Schutzbedarf, wie dies zum Beispiel im Gesundheitswesen oder bei Banken und Versicherungen der Fall ist, ist eine Ende-zu-Ende-Verschlüsselung notwendig. Es darf nicht möglich sein, dass die Daten während der Verarbeitungsphase abgegriffen, ausgespäht oder manipuliert werden können.
Schutz der Daten auch während der Verarbeitung
Möglich wird der Schutz der Daten auch während der Verarbeitungsphase mit Confidential Computing. Das Marktforschungshaus Gartner definiert dies im „Hype Cycle for Privacy“: „Confidential Computing ist der Schutz von Daten während ihrer Verwendung und wird dadurch erreicht, dass die Daten während der Verarbeitung in einer hardwarebasierten, vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) isoliert werden. Eine TEE-Hardware stellt einen abgesicherten Container bereit und schützt so einen Teil des Prozessors und Speichers der Hardware.“
Confidential Computing ist dabei kein Ausblick in die Zukunft des Datenschutzes, es kann und wird bereits heute eingesetzt.
Die skalierbaren Intel® Xeon® Prozessoren der 3. Generation bieten fortschrittliche Sicherheitsmechanismen, um auch besonders sensible Daten während der Verarbeitung in der Cloud schützen zu können. Mit den erweiterten Intel Software Guard Extensions können diese Intel Xeon Prozessoren Anwendungen auf Speicherenklaven aufteilen, die auf Prozessorebene geschützt werden.
„Nur wenn unsere Daten geschützt sind, können wir ihr wirtschaftliches Potenzial nutzen“, unterstreicht Lisa Spelman, Corporate Vice President, Data Platform Group und General Manager, Xeon and Memory Group bei Intel. „Mit der skalierbaren Intel Xeon Plattform der 3. Generation ermöglichen wir es unseren Kunden, datenspezifische Herausforderungen zu meistern und gleichzeitig die Sicherheit und Integrität ihrer Lösungen zu erhöhen.“
Intel SGX ermöglicht es dazu, geschützte private Speicherbereiche – sogenannte Enklaven oder Vertrauenswürdige Ausführungsumgebungen (VAUs; englisch: Trusted Execution Environments oder TEEs) zu definieren, um die Sicherheit von Anwendungscode und Daten zu steigern. Die übertragenen Informationen werden ver- und entschlüsselt, sobald sie sich innerhalb der Enklave befinden. Das erhöht die Integrität der Anwendung und den Schutz der Daten. Code und Speicherinhalt sind besser vor unberechtigten Einblicken und vor Manipulation geschützt.
Confidential Computing ist bereits im Praxis-Einsatz
Microsoft Azure Cloud-Kunden zum Beispiel können bereits ihre sensiblen Workloads mit Confidential Computing schützen. Mit Azure Confidential Computing ermöglicht Microsoft die Verarbeitung von verschlüsselten Daten in Public-Cloud-Diensten. Sensible Daten können zum Beispiel für Machine-Learning-Analysen verwendet werden, ohne diese vorher explizit ent- und nachher verschlüsseln zu müssen. Das macht die Bearbeitung sicherer und reduziert Risiken von Datendiebstahl oder Hackerangriffen weiter.
Diese ePA können gesetzlich Versicherte in Deutschland bei ihrer Krankenkasse erhalten. In dieser werden medizinische Befunde und Informationen über Untersuchungen und Behandlungen erfasst. Intel Software Guard Extensions (Intel SGX) ermöglichen dabei eine den Anforderungen der gematik entsprechende Speicherung und Verarbeitung der Daten. Confidential Computing gewährleistet die geforderte Sicherheit, indem verschlüsselte Daten im Speicher verarbeitet werden, ohne sie dem gesamten System zugänglich zu machen.
Es zeigt sich: Selbst kritische Anwendungsbereiche wie Gesundheitswesen, Banken und Versicherungen können dank Confidential Computing die Compliance-Vorgaben zur Cloud-Nutzung erfüllen. Auch Betriebsgeheimnisse und andere vertrauliche Daten in Bereichen wie Industrie 4.0, die in der Cloud verarbeitet werden, lassen sich so durchgehend schützen. Mit Confidential Computing erhält die Cloud die notwendige Vertrauensbasis und kann so in der ganzen Breite der Anwendungsmöglichkeiten genutzt werden, auch für sensible Daten wie im Gesundheitswesen.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/63/1b/631b34168a02d/logo-classicblue-white-3000px.png "logo-classicblue-white-3000px (Intel)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d2/0b/d20b2d90ffa1395c091a0652e088ae24/0122753877v1.jpeg "Confidential Computing zieht eine zusätzliche Sicherheitsebene ein und verschlüsselt Daten während der Laufzeit, indem Workloads in isolierten, hardwareverschlüsselten Umgebungen oder vertrauenswürdigen Umgebungen ausgeführt werden. (Bild: Gefo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/4d/6c4dc6301330248ca4a345613d256d20/0125831551v1.jpeg "Vertraulich gesichert: Confidential Computing soll rundum Schutz in der Cloud bieten. Mit 3D-Verschlüsselung bleiben Daten vor unerlaubtem Zugriff geschützt, selbst bei der Verarbeitung. (Bild: © Ar_TH - stock.adobe.com)")