:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
:quality(80)/p7i.vogel.de/wcms/ad/19/ad19800c257e30990b8187eb5584bf59/0114075814.jpeg "Satya Nadella, Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle, kündigten im Vorfeld der Cloud World die Oracle Database@Azure an. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/a7/ef/a7ef4dc470c065d23bcc7302715b1980/0113987827.jpeg "Im Bitkomat zur Bayern-Wahl überprüft Thesen aus den Bereichen Bildung & Teilhabe, Politik & Verwaltung, Digitale Wirtschaft & Infrastruktur sowie Sicherheit & Datenschutz. (Bild: frei lizenziert Alexander Fox | PlaNet Fox - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/18/45/18454ed29fad9a118842fe42bddcf893/0113965709.jpeg "Von künstlicher Intelligenz unterstützte Technik kann die Lebensqualität vieler Menschen verbessern und ihnen eine gleichberechtigte Teilhabe an der digitalen Welt ermöglichen. (Bild: Elena - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/0e/7d0e94154b8b88f42eb6a0603f2cf881/0113931800.jpeg "Microsoft-365-Apps werden sich bald nicht mehr über die Terminal Services der Windows-Server-Produkte bereitstellen lassen; das Supportende für Windows Server 2016/2019 und Windows Server 2022 rückt näher. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/26/5b26d76b435b0f7e25d598192dca2b6d/0114017591.jpeg "Die umstrittene Vorratsdatenspeicherung sollte Terrorismus, illegalen Waffenhandel und die Verbreitung kinderpornographischen Materials eindämmen. Aus Datenschutzgründen fand sie offiziell seit 2017 keine Anwendung mehr – nun wurde sie endgültig für rechtswidrig erklärt. (© mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/25/fd2514855c82567337dced7167a1a4d9/0114113025.jpeg "Am „Tag der offenen Rechenzentren“ können Interessierte einen Blick hinter die Kulissen von Cloud und Co. werfen. (Bild: Hensel / tdorz.de)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/01/09019383cb1433be836eaa4459aee836/0114121375.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/43/cb43040d8f82e6c8534425c4b1caa7af/0113893104.jpeg "„payShield Cloud HSM“ von Thales soll Cloud-basierte Zahlungsinfrastruktur voranbringen. (Bild: StockSnap)")
:quality(80)/p7i.vogel.de/wcms/d2/3d/d23ddc079e588bf557a30ffae15eefb5/0113867457.jpeg "Version 4.0 von ownCloud Infinite Scale bringt unter anderem eine verbesserte Volltextsuche mit. (Bild: ownCloud)")
:quality(80)/p7i.vogel.de/wcms/fc/01/fc0186fed72bc69651035193ea05f0d6/0113956601.jpeg "Damit der Ausfall bei einem Cloud-Dienst nicht zum totalen Datenverlust für den Kunden wird, sollten Unternehmen ihre Daten immer auch in eigener Verantwortung zusätzlich sichern. (Bild: artiemedvedev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/a9/a6a9acb6b8e10bce3f23c133c435ea37/0113867494.jpeg "Pure Storage und Microsoft intensivieren ihre Zusammenarbeit. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/c3/9dc366b9f3f06ed65b18a03542b18ffa/0113897558.jpeg "Der langjährige Eurocloud-Vorstand Felix Höger (l.) begrüßt das neue Vorstandsmitglied Nils Kaufmann. (Bild: EuroCloud)")
Datenübermittlung in die USA Die Rolle des Cloud-Standorts für den Datenschutz
Nach dem Aus von Privacy Shield wird nun besonders auf den „Cloud-Standort“ geschaut. Doch reicht es eigentlich, wenn das Datacenter in der EU ist und scheinbar alle Datenschutzvorgaben eingehalten werden? Sind damit alle Datenübermittlungen in die USA, für die es keine Rechtsgrundlage gibt, ausgeschlossen?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/5a/645a1018bd625/profilbild.jpeg "profilbild (i-doit pro)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
Die Antwort: Es kommt ganz darauf an.
Wer Cloud-Anwendungen nutzt oder es plant, macht verschiedene Kriterien bei der Auswahl eines Cloud-Dienstleisters zur Voraussetzung, so der Cloud-Monitor 2020 von Bitkom und KPMG. Die Konformität mit der Datenschutz-Grundverordnung ist dabei am wichtigsten, fast alle Unternehmen (96 Prozent) geben dies an. Für 88 Prozent ist eine transparente Sicherheitsarchitektur eine Grundvoraussetzung, mehr als drei Viertel (77 Prozent) bestehen auf die Möglichkeit, Cloud-Daten verschlüsseln zu können.
Auch der Datenspeicherort ist für viele Cloud-Nutzer und -Planer ein wichtiges Thema. Für zwei Drittel (65 Prozent) darf das Rechenzentrum des Anbieters ausschließlich im Rechtsgebiet der EU stehen. Ähnliche viele (63 Prozent) wollen, dass der Hauptsitz des Cloud-Anbieters eben dort ist (63 Prozent). Sieht man sich die Umfrageergebnisse noch genauer an, stellt man fest: Mehr als zwei Drittel der Unternehmen (67 Prozent) wünschen sich einen Standort des Cloud-Rechenzentrums in Deutschland, ein Rechenzentrum innerhalb der EU nannten mit 65 Prozent etwas weniger.
Standort soll das Datenschutzniveau sichern
Es gibt viele Überlegungen, die zu einem Standortwunsch in Deutschland oder in der EU führen können. Es kann die Absicht sein, die regionale Wirtschaft zu stärken, die Vorstellung, im Fall des Falles den Anbieter leichter aufsuchen zu können, ganz besonders aber ist es der Datenschutz, der die Standortfrage stark beeinflusst.
Bekanntlich fordert die Datenschutz-Grundverordnung (DSGVO) in Artikel 28 (Auftragsverarbeitung): Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.
Nutzt man eine Cloud aus Deutschland oder der EU, ist diese Anforderung leichter zu erfüllen, so glaubt man jedenfalls. Natürlich kann man nicht ohne weiteres davon ausgehen, dass allein der Standort das angemessene Datenschutzniveau garantiert. Man braucht einen Nachweis dafür, ein Grund, warum viele so sehnsüchtig auf eine Datenschutzzertifizierung nach DSGVO warten.
Der Cloud-Standort und die digitale Souveränität
Tatsächlich ist das Datenschutzniveau anhand des Standortes eines Cloud-Rechenzentrums nicht so einfach zu bestimmen, sonst bräuchte man ja auch kein Datenschutzzertifikat, sondern nur eine Bestätigung des Standortes. Cloud Computing ist komplex, eine Cloud-Infrastruktur ist vielfältig. Für das Datenschutzniveau sind die Datenschutzeigenschaften aller Bestandteile, Prozesse und Abläufe bei der Erbringung der Cloud-Dienstleistungen entscheidend.
So kann ein Cloud-Dienst zum Beispiel in Deutschland erbracht werden, doch für besonders anspruchsvolle Aufgaben im Cloud-Support werden vielleicht Experten aus den USA benötigt, die einen Zugang zu den Cloud-Daten bekommen müssen. Dadurch könnte es auch zu einer Datenübermittlung in die USA kommen.
Damit ein Cloud-Dienst in Deutschland oder in der EU auch vollständig dort erbracht werden kann, müssen Hardware, Software und Services ohne eine Übermittlung personenbezogener Daten in das Drittland USA auskommen. Offensichtlich hat also die Bedeutung des Standorts für den Cloud-Datenschutz auch mit den Fragen der Digitalen Souveränität zu tun.
Nachholbedarf bei der Digitalen Souveränität
Der Verband der Internetwirtschaft eco hat auf die Probleme im Bereich der Digitalen Souveränität hingewiesen und dies an einem aktuellen Beispiel verdeutlicht: In der Corona-Krise organisieren viele Angestellte ihre Arbeits- und Abstimmungsprozesse mithilfe digitaler Tools und Technologien. Dabei setzen die Unternehmen stark auf Dienste von Anbietern außerhalb Europas. Ein Großteil der IT-Experten in Deutschland bewertet diese Abhängigkeit als zu hoch – etwa bei Endgeräten (32,3 Prozent), Bürosoftware (31,7 Prozent), Netzwerk-Software (30,9 Prozent) und verschiedenen Cloud-Services (zwischen 20,4 und 26,6 Prozent), so eine Umfrage unter 500 IT-Experten des Markt- und Meinungsforschungsinstitutes Civey im Auftrag des eco – Verbands der Internetwirtschaft e.V.
Unternehmen und Institutionen in Deutschland hätten ein großes Bedürfnis, die eigene Digitalisierung selbstbestimmt zu gestalten, sagt Andreas Weiss, Geschäftsbereichsleiter digitale Geschäftsmodelle im eco-Verband. „Dafür brauchen IT-Entscheider die Freiheit, IT-Ressourcen nach europäischen Standards zu beziehen und nutzen zu können“, sagt Weiss. Er fordert, offene Standards für Schnittstellen ebenso stärker zu fördern wie offene Quellcodes und das Prinzip der Datensouveränität zu unterstützen.
Große Erwartungen hat die Branche an das Cloud-Projekt GAIA-X, das Datensouveränität, Datenverfügbarkeit und Innovation anstrebt. „Mit GAIA-X startet Europa ein ambitioniertes Projekt für sichere, verteilte und souveräne europäische Dateninfrastrukturen“, sagt Weiss. Gelingt dies, könnte die Frage nach der Rolle des Cloud-Standortes für das Datenschutzniveau sicherlich klarer beantwortet werden als heute. Gegenwärtig muss man alle Facetten des Cloud-Dienstes hinterfragen, ob diese auch alle dem Standortgedanken Deutschland oder EU und damit der DSGVO Folge leisten.
:quality(80)/images.vogel.de/vogelonline/bdb/1726100/1726153/original.jpg "Im Urteil in der Rechtssache C-311/18 klärte der Gerichtshof den Beschluss 2016/1250 über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes für ungültig. (gemeinfrei© SanHyonCho)")
Schrems II
Europäischer Gerichtshof: Privacy Shield ist ungültig
:quality(80)/images.vogel.de/vogelonline/bdb/1730800/1730820/original.jpg "Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde die Übermittlung von personenbezogenen Daten in die Vereinigten Staaten für rechtswidrig erklärt, wenn dies auf Basis des „Privacy Shield“ erfolgt. Gleichzeitig wurde ein zweites, weitverbreitetes Instrument der Absicherung der Datenübermittlung, die EU-Standardvertragsklauseln, in Frage gestellt. (© XuBing - stock.adobe.com)")
Schrems II, „Privacy Shield“ und die Folgen
Was wird aus der transatlantischen Datenübermittlung?
(ID:46858787)
:quality(80)/images.vogel.de/vogelonline/bdb/1952600/1952682/original.jpg "BearingPoint und IFS haben das Joint Venture Arcwide ins Leben gerufen. Es kombiniert professionelle Business Services mit der IFS-Cloud. (gemeinfrei, geralt / Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947400/1947469/original.jpg "Auf dem CloudFest 2022 stand DSGVO oder GDPR nicht mehr so häufig auf den Plakaten. Dafür steckt der Datenschutz nun zunehmend in den Lösungen. (Oliver Schonschek, Insider Research)")