:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/25/8a2573a800c6056ea8fdbd3b75be4a6f/0111649194.jpeg "Mit generativer KI wollen SAP und Microsoft dem Fachkräftemangel begegnen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/0a/52/0a527890d1a49aec0eec7681c66b642f/0111370569.jpeg "Das Spatial Web beschreibt die nächste Evolutionsstufe des World Wide Web mit immersivem Nutzererlebnis. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/12/a4/12a4a48595efca31a7c5d336b5690964/0111093968.jpeg "Modernes Cloud Management bedeutet vor allem auch Automation. So lässt sich die Arbeitsbelastung beim Betreiben einer Cloud-Infrastruktur reduzieren. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/ae/41/ae4152fb7e8354e775a61b08dd62a776/0111450846.jpeg "Mit Windows 11 22H2 hat Microsoft die Integration der Cloud-Apps in den Windows-Explorer weiter ausgebaut. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a5/25/a525b276d26f8e9050d48a5fccf0004c/0111392876.jpeg "Die Conga Revenue Lifecycle Cloud macht das Umsatzmanagement einfacher und flexibler. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/05/e3/05e32deef3060ac3d3062e8ac0212c31/0111695821.jpeg "Cloud Fax von Retarus macht klassische Fax-Server überflüssig. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/9f/8f9f044f1cb1f366ec1b59fc024108da/0111997059.jpeg "Cloud Native Rockstars on stage (oben, v.l.): Thomas Hartinger, Phil Korte, Alina Schneider, Nadège Jakob, Tobias Renk, Sebastian Kister, Volker Zöpfel und Linda Früh, daneben die Juroren Dr. Jens Eckhard und Dr. Nils Kaufmann mit Vorjahres-Preisträgerin Emma Wehrwein. In der unteren Reihe (v.l.) Erik Schubert, Moderatorin Lydia Hundsdörfer und Stephan Augsten von den Vogel IT-Medien, Stefan Jacobs, Juror und Keynote-Speaker Maximilian Hille sowie Preisträger Tim Urlaub. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/55/45/5545ca406bfa514a17cbb2b6f89052e3/0111357194.jpeg "Unternehmen, die sich für SaaS-Lösungen entscheiden, müssen ihre Hausaufgaben hinsichtlich der eigenen IT-Sicherheit selbst machen und diese auch immer wieder auf den Prüfstand stellen. (Bild: enzozo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b8/bdb8ca7d32882a78b17c0518b3b71852/0111696631.jpeg "Matt Hicks wurde im Juli 2022 zum President und Chief Executive Officer von Red Hat ernannt. Hier eröffnet er das Red Hat Summit 2023 in Boston. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/a6/0b/a60bb13d799fcf8237498ad2b2364c06/0110417630.jpeg "Laut der diesjährigen von Arcserve in Auftrag gegebenen Studie sind 59 Prozent der befragten deutschen IT-Entscheidungsträger der Meinung, die Anbieter öffentlicher Cloud-Dienste seien für den Schutz und die Wiederherstellung der gespeicherten Daten verantwortlich. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/0d/b00d8ac7f8dae9c24cb3ba1856ddcd99/0111370120.jpeg "Wenn Unternehmen die technischen und geschäftlichen Vorteile der Cloud nutzen wollen, ist es wichtig, dass sie auch die finanziellen Auswirkungen einer solchen Umstellung berücksichtigen. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/75/b975383052c5cd2127caca39c3ef4074/0111694286.jpeg "Die 4. Generation der Intel® Xeon® Prozessoren optimiert Leistung, Effizienz und Sicherheit von Servern und Cloud-Diensten für KI-Lösungen. (Bild: Canvas)")
:quality(80)/p7i.vogel.de/wcms/bb/d5/bbd5f171a70f7d0d3304de0cd6030c48/0109278368.jpeg "Nach der Installation von Nextcloud sind einige, wichtige Schritte notwendig, um die Umgebung so sicher und gleichzeitig so stabil wie möglich zu betreiben. (Bild: frei lizenziert Micha - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/d7/90/d7900b86d43fdca58dfab36c9bdb70b7/0111406940.jpeg "Varonis bietet ein Risikomanagement für Drittanbieter-Anwendungen. (Bild: frei lizenziert manolofranco / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/4e/d1/4ed14acc9526abdbb275aac022586b24/0110957079.jpeg "Die Snowflake Manufacturing Data Cloud soll die Lieferkette stärken, die Zusammenarbeit mit Partnern und Zulieferern vereinfachen und die Produktqualität verbessern. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/cb/d3/cbd3ea8f142599b07ce6f623808a20b4/0111321611.jpeg "Cloud-Analysen gewinnen angesichts stetig steigender Datenmengen an Bedeutung; sie liefern das Material, mit dem moderne Knowledge Worker in Unternehmen heute arbeiten. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/aa/3daa0c8718e54b361b5761972c3983c2/0110965189.jpeg "Einer Veritas-Studie zufolge wollen 40 Prozent der Verbraucher Unternehmen künftig nicht mehr unterstützen, die Daten grundlos dauerhaft speichern und wegen der damit verbundenen Energieverschwendung zu Umweltschäden beitragen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/18/1b/181bc2876cd2fdb29c08bcd6e75bf587/0111271200.jpeg "Im 20. Teil unserer Reihe zu sicheren Cloud-Speichern stellen wir die Lösungen von 21unity, Zadara und Afterlogic vor. (Bild: Rawf8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/32/df32d21050444e04acf3dfc4741629e5/0111354551.jpeg "Eine FinOps-Strategie lässt sich mithilfe der drei Säulen „Inform“, „Optimize“ und „Operate“ entwickeln und umsetzen. (Bild: Watchara - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/f6/52f64f20ca012b34c191e1e64cdea2c4/0111347032.jpeg "Der „Cloud Complexity Report 2023“ von NetApp zeigt wachsende Skepsis rund um Cloud-Investionen auf. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/bc/05/bc05ef8a79336137189f244034c304ef/0111306153.jpeg "Der „Stand der Technik“ – ein vermeintlich einfacher Begriff. Welche direkten Auswirkungen hat er auf die Gestaltung der eigenen Security von Unternehmen und Organisationen? (Bild: CrazyCloud - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/16/e916e1e3c86ab51296f724e899675ee4/0111041367.jpeg "OVHcloud hat mit AI Deploy einen neuen Service für KI-Anwendungen veröffentlicht. (Bild: OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/e0/43/e043ded7edaf7706222ccf57d0120fcc/0111383111.jpeg "Mit KI angereicherte Software könne Vorurteile stärken oder für die Produktion von Falschinformationen verwendet werden – Google will deshalb „von Anfang an verantwortungsvoll agieren“. (Bild: sdecoret - stock.adobe.com)")
Safe Harbor, EU/US Privacy Shield und GDPR - alles nur eine Farce? Datensicherheit im internationalen Business
Europäische Unternehmen, die Geschäfte mit US-Kunden, -Partnern oder -Lieferanten tätigen, kommen sich beim Thema Datenschutz mittlerweile vor wie in einer schlechten Gerichts-Soap. Und es wird nicht besser …
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Wegen der Ankündigung, persönliche Daten der Bürger zu erfassen, geht ein Aufschrei durchs Land. Demonstrationen werden organisiert, es wird zum Boykott aufgerufen, Publizisten wettern gegen die Neugier des Staates. Schließlich muss das Bundesverfassungsgericht eingreifen. Nein, die Rede ist nicht von der Post-Snowden-Ära, sondern von 1987. Stichwort Volkszählung - und nur weil der Staat ein paar Angaben zu Wohnungen, Familienmitgliedern und Arbeit haben wollte, wurde in Deutschland zu zivilem Ungehorsam aufgerufen.
Heute wird erfasst, wer wann wo was eingekauft hat; wo man gestanden hat, als man telefoniert hat; wie lange man auf welcher Webseite welche Inhalte angesehen hat. All das rund um die Uhr und meist ohne Kenntnisse der Betroffenen. Öffentliche Empörung 2016? Fehlanzeige!
Big Data sind Realität
Edward Snowden konnte etwas Licht ins Dunkel bringen, das Verhalten von Firmen und Anwendern hat sich bisher aber kaum geändert. Big Data ist in unserer vernetzten Welt einfach Realität, ob man will oder nicht. Viele Services werden gar nicht angeboten, wenn man als User nicht bereit ist, das Datensammeln zu erlauben.
Wer Zugriff auf diese Daten hat, der hat Macht und Macht macht Gewinn. Bestes Beispiel ist hier Google. Und dass alles, was gesammelt und ausgewertet werden kann, auch genutzt wird ist keine Möglichkeit sondern Realität. Die US-Geheimdienste haben es getan und werden es wohl weiterhin tun und alleine sind sie dabei bestimmt nicht.
Während Privatleute eine persönliche Kosten-Nutzen-Analyse von Komfort versus Sicherheit durchführen und sich weit gehend auf die nationale Gesetzgebung verlassen, stellt sich die Lage für international agierende Unternehmen weitaus komplizierter dar. Besonders schwierig ist die Situation mit Blick auf die USA, da es sich dabei einerseits um einen wichtigen Handelspartner handelt und andererseits die wichtigsten Cloud-Player fast alle amerikanische Wurzeln haben: Amazon, Google, Facebook, Microsoft, Salesforce, um nur einige zu nennen.
Laut der EU-Datenschutzrichtlinie 95/46/EG dürfen personenbezogene Daten aus EU-Staaten aber grundsätzlich nicht in Staaten übertragen werden, in denen der Datenschutz mit dem EU-Recht nicht vergleichbar ist. Und dazu zählen auch die USA. Damit europäische Unternehmen (EU) personenbezogene Daten sicher in die USA transferieren können, wurde im Jahr 2000 das Safe-Harbor-Abkommen zwischen den USA und der EU beschlossen. US-Unternehmen konnten danach erklären, eine Reihe von Verpflichtungen (Safe Harbor Principles) einzuhalten und sich auf einer Liste des US-Handelsministeriums eintragen lassen.
Aus Raider wird Twix - sonst ändert sich nix
Im September 2015 entschied der Europäische Gerichtshof (EuGH) in der Sache Max Schrems gegen Facebook gegen die Übermittlung von Daten durch Facebook in die USA - und damit indirekt auch gegen die Zulässigkeit von Safe Harbor. Am 6. Oktober 2015 erklärte der EuGH folgerichtig Safe Harbor für ungültig, weil Informationen in den USA nicht ausreichend vor Geheimdiensten und anderen Behörden geschützt seien. Wer die Snowden-Enthüllungen auch nur oberflächlich verfolgt hat, wird diese Einschätzung sicher teilen. Als Nachfolger von Safe Harbor konnten die Verhandlungspartner kurz vor Ablauf der eingeräumten Übergangsfrist am 2. Februar 2016 den “EU/US Privacy Shield” aus dem Hut zaubern, der sich aber nur in Nuancen vom Vorgänger unterscheidet.
:quality(80)/images.vogel.de/vogelonline/bdb/979600/979613/original.jpg "Die EU, die USA und Safe Harbor - Auswirkungen verstehen. Ein Kommentar von Holger Dyroff, Geschäftsführer bei ownCloud. (Bild: ownCloud)")
Kommentar zum EU-US Privacy Shield
Die Cloud ist tot, es lebe die Cloud!
Die neue Regelung ist bis heute nicht in Kraft getreten, weil die Ratifizierung seitens der EU noch aussteht. Aber sowohl die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, als auch die Artikel-29-Gruppe führender Datenschützer haben sehr schnell Nachbesserungsbedarf angemeldet. Und die Ratifizierung ist seit Ende April noch zweifelhafter geworden: Da hat der US Supreme Court Änderungen an den “Federal Rules of Criminal Procedure” genehmigt, die den Bundesbehörden weit reichende Möglichkeiten an die Hand geben, Rechner auf der ganzen Welt zu hacken und zu durchsuchen.
Vertrauensbildende Maßnahmen sehen anders aus…
Was nun, was tun?
Vertreter von Unternehmen stehen mittlerweile kopfschüttelnd an der Seitenlinie. Sie kommen sich vor wie in einer schlechten Gerichts-Soap und fragen sich, wie sie ihr Business zukünftig rechtssicher gestalten können. Und zwar beiderseits des Atlantiks, denn auch für die großen US-Cloud- und Service-Anbieter ist die Situation sehr unbefriedigend. Zahlreiche Anbieter haben bereits mit der Eröffnung von Rechenzentren auf europäischem Boden reagiert, etwa NetSuite, AWS oder auch Microsoft. Die Frage ist aber, inwieweit dieses Modell europäische Daten wirklich schützt, da die US-Behörden amerikanische Unternehmen auch dann anzapfen dürfen, wenn die Daten im Ausland liegen.
:quality(80)/images.vogel.de/vogelonline/bdb/770500/770552/original.jpg "Daten sind ein wertvolles Gut, die auch geschützt werden wollen - dies gilt auch und insbesondere beim Cloud Computing. (© fotogestoeber - Fotolia.com)")
Cloud-Recht: Hilft eine Reform der Datenschutzgesetze?
US-Urteil führt Datensicherheit ad absurdum
In den USA hat Microsoft sogar das US-Justizministerium verklagt, weil nach Auffassung des Unternehmens ein Maulkorberlass bei Suchanfragen für Kundendaten die US-Verfassung verletzt. Für deutsche Kunden hat Microsoft dieses Problem mit dem Daten-Treuhändermodell mit der Telekom sehr kreativ und elegant gelöst: Deutsche Nutzer von Azure können die Daten optional in den deutsche Telekom-Rechenzentren hosten lassen. In dem Fall ist vertraglich geregelt, dass Microsoft als amerikanisches Unternehmen technisch und organisatorisch keine Möglichkeit besitzt, die Daten dort einzusehen. Kreativ und elegant ist der Ansatz, aber wohl keine Blaupause für die ganze Cloud-Branche.
:quality(80)/images.vogel.de/vogelonline/bdb/949100/949188/original.jpg "Das zukünftige deutsche Cloud-Angebot von Microsoft: Sicherer Hafen dank T-Systems (Bild: Microsoft)")
Cloud-Dienste aus deutschen Rechenzentren
Die Microsoft-Cloud geht mit T-Systems als Datentreuhänder an Land
GDPR - mit Klagen darf gerechnet werden
Mittelfristig soll die Europäische Datenschutzgrundverordnung (General Data Protection Regulation, kurz GDPR) den Schutz sensibler Daten innerhalb der EU gewährleisten. Mit dem Inkrafttreten der Verordnung wird von offizieller Seite bis 2018 gerechnet, sie betrifft dann auch US-amerikanische Unternehmen.
:quality(80)/images.vogel.de/vogelonline/bdb/985000/985050/original.jpg "Handlungsempfehlungen zur neuen Datenschutz-Grundverordnung der EU. (© arrow - Fotolia.com)")
Cloud, Sicherheit und die EU GDPR
Auswirkungen der neuen Datenschutz-Grundverordnung
Wichtigster Grundsatz der GDPR ist, dass personenbezogene Daten dem Nutzer gehören - und nicht dem Unternehmen, das die Daten verarbeitet. Auf Anfrage soll der Nutzer jederzeit in strukturierter Form erfahren können, welche Daten über seine Person gesammelt wurden. Unterfüttert werden die rechtlichen Vorgaben mit Bußgeldern von bis zu 4 Prozent des weltweiten Umsatzes - bei einem gemeldeten Jahresumsatz etwa von Facebook in Höhe von rund 12,5 Milliarden US-Dollar im Jahr 2014 wären das etwa 500 Millionen US-Dollar!
Wer glaubt, dass es sich bei der Androhung von Bußgeldern aktuell um einen Papiertiger handelt, durfte sich erst kürzlich eines besseren belehren lassen, als die Datenschutzaufsichtbehörden gleich gegen mehrere Unternehmen in Hamburg Bußgeldverfahren eingeleitet haben. Aber es gibt auch heftige Kritik an der GDPR: Der Münsteraner Informationsrechtler Thomas Hoeren beispielsweise hat die Verordnung auf Heise Online als “größte Katastrophe des 21. Jahrhunderts” und “hirnlos” bezeichnet.
Man kann also sicher davon ausgehen, dass nach Inkrafttreten auch gegen die GDPR Klagen geführt werden - von Rechtssicherheit sind wir aktuell so weit entfernt, wie es nur geht.
Rechtssicher international agieren
Wie können Unternehmen vor dem andauernden juristischen Hickhack überhaupt noch rechtssicher international arbeiten? Vor allem ist es wichtig, dass bei allen personenbezogenen und sensiblen Daten der Speicherort im europäischen Wirtschaftsraum liegt. Im Idealfall sollten Unternehmen die Speicherung dieser Daten eigenverantwortlich in die Hand übernehmen, um sich vor Klagen und auch vor Wirtschaftsspionage zu schützen. Eine angemessene Verschlüsselung sollte ebenso Standard sein wie eine saubere Rechteverwaltung der Nutzer, um unerlaubte Zugriffe auszuschließen.
ownCloud als praktikabler Lösungsansatz
Mit der Lösung von ownCloud lässt sich auch ein dezentralisierter Cloud-Ansatz realisieren, bei dem Server von verschiedenen Standorten via “Federated Cloud-Sharing” zu einer Cloud zusammengefasst werden können. Mit Regeln kann dann festgelegt werden, dass bestimmte Daten beispielsweise aus den USA heraus nicht geöffnet, verändert oder heruntergeladen werden können. Es sollte mittlerweile allen Verantwortlichen in den Unternehmen klar sein, dass der unbestrittene Komfort und die Flexibilität der bekannten Public-Cloud-Anbieter letzten Endes teuer erkauft sein können. Dazu muss aber ein Umdenken stattfinden!
Daten gehören zu den Kronjuwelen moderner Organisationen und bei der Verwaltung und Speicherung dürfen vor allem hinsichtlich Datenschutz keine Kompromisse eingegangen werden. Auf der anderen Seite ist dann aber auch davon auszugehen, dass ein nachweislich sauberer Umgang mit Daten in Zukunft ein großes Argument für einen Anbieter sein kann.
:quality(80)/images.vogel.de/vogelonline/bdb/884600/884683/original.jpg "Das BSI-Papier beschreibt Gegenmaßnahmen für typische Anwendungsfälle, damit IT-Sicherheitsbeauftragten den sicheren Betrieb für normalen Schutzbedarf steuern können, und dient als Grundlage für Anwender mit höherem Schutzbedarf. (Bild: Romolo Tavani, Fotolia)")
Zusätzliche Verschlüsselungsoptionen angekündigt
BSI untersucht Betrieb und Sicherheit von ownCloud
Tipp der Redaktion: Private Cloud im Eigenbau
Der folgende Workshop beschreibt, wie man mithilfe von ownCloud und Synology NAS eine eigene private Cloud-Umgebung aufbaut.
:quality(80)/images.vogel.de/vogelonline/bdb/1008000/1008093/original.jpg "Mit OwnCloud lässt sich auf Synology NAS eine Private Cloud erstellen. (Bild: Thomas Joos)")
Private Cloud im Eigenbau
OwnCloud auf Synology NAS installieren
* Holger Dyroff, Geschäftsführer der ownCloud GmbH
(ID:44116774)
:quality(80)/images.vogel.de/vogelonline/bdb/1937400/1937483/original.jpg "Klare rechtliche Vorgaben, wären hilfreich für alle Akteure in der IT. (MQ-Illustrations-stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941628/original.jpg "EU ist Vorreiter beim Datenschutz; andere Staaten orientieren sich daran und ziehen mit eigenen Regelungen nach. (© Blue Planet Studio - stock.adobe.com)")