:quality(80)/p7i.vogel.de/wcms/d1/4f/d14f0c11fbf6e5d56fdfeb16437e7048/0115479470.jpeg "Multi-Cloud-Management ermöglicht es Unternehmen, verschiedene Cloud-Dienste effizient zu integrieren und zu verwalten für verbesserte Flexibilität, Risikominimierung und Kosteneffizienz. (Bild: Rawpixel.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/62/30624eca2f87ce076c5d1a130775b541/0115474244.jpeg "App- und Geräteverwaltung: Mit Microsoft Intune lässt sich der Benutzerzugriff auf Organisationsressourcen - inklusive mobiler Geräte, Desktopcomputer und virtueller Endpunkte - verwalten. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/c1/73c18fce286de13bff07a3e0f3cf8490/0115520005.jpeg "„Rise with SAP“ bietet als All-in-One-Service viele Vorteile, lässt aber die Anwender mit vielen Arbeitsschritten alleine; Managed Service Provider leisten Hilfestellung für überforderte IT-Abteilungen. (Bild: Me studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/2f/882fac0560e86914e4cb4d400bf81296/0115521215.jpeg "Das Release 2023.11.1 von grommunio führt einen Open-Source-Rewrite der Exchange Web Services ein. (Bild: grommunio)")
:quality(80)/p7i.vogel.de/wcms/44/3c/443c56033096d4c46b82ee981747129a/0115443750.jpeg "Ein „künstlich intelligentes“ Ballett gehörte zu den Showeinlagen der Workday Rising EMEA-Konferenz. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/2f/d2/2fd2661061c70a86bd3aacdf35db555d/0115412159.jpeg "Softwarepiraterie ist wieder ein Problem. Doch der Ärger bei den Herstellern schlägt noch größere Wellen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ca/b9/cab94fe31214a2a6adb0bf734ed78eda/0115377499.jpeg "Die Delos Cloud GmbH wurde erst im vergangenen Jahr gegründet. Sie soll eine souveräne Cloud-Plattform für den öffentlichen Dienst entwickeln – basierend auf Azure von Microsoft. (Bild: frei lizenziert, Coernl / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2d/b4/2db4fe8d4c7794c86d036465a2badd80/0115242134.jpeg "Vom 6. bis zum 9. November 2023 hat in Barcelona die Veranstaltung „VMware Explore 2023“ stattgefunden. Vielleicht war es die letzte Konferenz dieser Art, haben viele Besucher mehr oder weniger laut überlegt. (Bild: VMware )")
:quality(80)/p7i.vogel.de/wcms/12/6a/126a5160cdf5d91408c07621988fc04d/0115491197.jpeg "Die Cloud sorgt für positive ROIs, wie ein aktueller Report von MIT Technology Review und Infosys Cobalt zeigt. (Bild: Michaela)")
:quality(80)/p7i.vogel.de/wcms/33/f3/33f3ba2d02a3ce977158ca59bb74f7c2/0115032740.jpeg "VMware-Kunden fühlen sich von den Lizenzvorgaben ihres Software-Liferenten bedoht und manche flüchten .... zur Konkurrenz. (Bild: GraffiTimi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/48/fd/48fdd5e4afaa56c7804df43af083898a/0115513692.jpeg "91 Prozent der befragten Unternehmen kämpfen mit steigenden Preisen, während geplante Investitionen für KI und Machine Learning deutlich zunehmen. (Bild: tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/95/bb956c47724c3baa54af89189bb36747/0115598503.jpeg "Aus der verstärkten Kooperation zwischen SpaceNet und Softiq geht das Joint Venture Softiq Deutschland hervor. (Bild: Tumisu)")
:quality(80)/p7i.vogel.de/wcms/a8/62/a862d5cd1d593e259b53205f46c234e9/0115654474.jpeg "Bei der Umstellung von „Perpetual“-Lizenz auf ein „Subscription“-Modell gibt es wichtige Punkte zu beachten. Welche das sind, erfahren Sie in dieser neuen Podcast-Folge. (Bild: comdivision / Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
Public Cloud „First!“ Mit europäischer Cloud auf der rechtssicheren Seite
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
Die eigene Cloud-Strategie will wohl durchdacht sein, insbesondere um hinsichtlich Compliance und Datenschutz rechtssicher unterwegs zu sein. Worauf Unternehmen bei der Auswahl ihres Cloud-Providers achten sollten und welche Chancen europäische Clouds bieten.
Europas Unternehmen digital stärken: Mit dem im Frühjahr veröffentlichten digitalen Kompass will die Europäische Kommission bis 2030 den technologischen Wandel in der EU verstärkt vorantreiben. Erklärtes Ziel: in einer offenen, vernetzten Welt digital souverän zu sein. Zentrale Punkte sind dabei der digitale Umbau von Unternehmen und die herausragende Rolle von Cloud Computing. Denn bis 2030 sollen drei von vier Betrieben Cloud-Dienste nutzen.
„Cloud First“ ist also gesetzt. Doch wie können Unternehmen das volle Potenzial der Cloud am besten nutzen? Vor allem die Public Cloud verspricht fast unbegrenzt skalierbare IT-Ressourcen, die kurzfristig bereitstehen und sich nutzungsabhängig abrechnen lassen. So können Unternehmen schnell auf neue Anforderungen reagieren und Innovationen agil umsetzen.
Wie wichtig die Public Cloud für die IT-Strategie von Unternehmen mittlerweile ist, unterstreicht der Cloud-Monitor von Bitkom Research. Demnach nutzten im Jahr 2020 bereits knapp 46 Prozent (2019: 31 Prozent) der Befragten eine Public-Cloud-Lösung. Die wichtigsten Vorteile: Cloud-Lösungen beschleunigen die Digitalisierung, sorgen für die Entwicklung neuer Vertriebs- und Servicekanäle sowie für eine engere und bessere Zusammenarbeit zwischen Fachbereichen und IT-Abteilung.
Datenschutz und Sicherheit im Blick behalten
Um die für ihre Zwecke beste Cloud-Lösung zu finden, sollten Unternehmen bestimmte Auswahlkriterien beachten. Für die Erfüllung klassischer Kundenanforderungen kommen große US-Provider – wie Amazon, Microsoft und Google – und OpenStack-Anbieter gleichermaßen in Frage. Die Angebote sind hinsichtlich Funktionalität, Performance und Preismodell nahezu auf einem Niveau. Unterschiede gibt es jedoch, wenn es darum geht, geschäftskritische oder personenbezogene Daten in der Public Cloud zu speichern oder zu verarbeiten. Hier sollten Unternehmen stets den Schutzbedarf ihrer Daten im Blick behalten und klären, inwieweit der Provider die geforderten Compliance-Richtlinien und die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) umsetzen kann.
Eine nicht immer einfache Aufgabe, wie der Bitkom-Cloud-Report zeigt. So war für 35 Prozent der Unternehmen schon 2019 die Rechtslage beim Cloud-Einsatz unklar. Das im Sommer 2020 vom Europäischen Gerichtshof (EuGH) gefällte Schrems-II-Urteil und damit das Ende des Privacy Shield, der bis dato die Datenübermittlung in die USA regelte, machen die Sache noch komplexer.
Darum geht´s: Der Schutz von personenbezogenen Informationen und der Privatsphäre gehört zu den europäischen Grundrechten. Diese Rechte müssen auch dann gelten, wenn schützenswerte Daten in Drittstaaten übermittelt werden. In der Vergangenheit war dies nicht immer der Fall. Dies zeigen die vielen Klagen, die der österreichische Jurist Max Schrems gegen das US-amerikanische Unternehmen Facebook einreichte. Seine Kritik: US-amerikanische Behörden wie NSA oder FBI haben einen umfassenden Zugriff auf die in der Cloud gespeicherten Daten. Unter dem Titel „Rechtssache Schrems II“ gewann der Jurist im Juli 2020 nicht nur einen weiteren Prozess, sondern brachte auch den Privacy Shield zu Fall. Denn der EuGH legte fest, dass der Schutzschild für die Übermittlung von personenbezogenen Daten in die USA nicht mehr mit dem europäischen Datenschutzniveau vereinbar sei.
:quality(80)/images.vogel.de/vogelonline/bdb/1730800/1730820/original.jpg "Mit dem EuGH-Urteil vom 16. Juli 2020 (C-311/18) wurde die Übermittlung von personenbezogenen Daten in die Vereinigten Staaten für rechtswidrig erklärt, wenn dies auf Basis des „Privacy Shield“ erfolgt. Gleichzeitig wurde ein zweites, weitverbreitetes Instrument der Absicherung der Datenübermittlung, die EU-Standardvertragsklauseln, in Frage gestellt. (© XuBing - stock.adobe.com)")
Schrems II, „Privacy Shield“ und die Folgen
Was wird aus der transatlantischen Datenübermittlung?
Große Chancen für europäische Clouds
Mit Blick auf die EuGH-Entscheidung lohnt es sich, die Nutzung europäischer Public-Cloud-Lösungen in Betracht zu ziehen. Diese verarbeiten Daten ausschließlich innerhalb der EU-Grenzen und ersparen Unternehmen somit die rechtliche Prüfung hinsichtlich einer Datenübertragung in Drittländer. Das heißt, sie sind naturgemäß Schrems-II-konform und bleiben auch von einer möglichen Nachfolgeregelung des Privacy Shield unbeeinflusst.
So garantiert die Teilnahme eines Cloud-Providers am Gaia-X-Projekt den Kunden beispielsweise Datensouveränität. An der europäischen Initiative beteiligen sich momentan mehr als 300 IT-Anbieter und Forschungseinrichtungen. Zentrales Ziel: Firmen jeglicher Größe sollen die Flexibilität und Innovationskraft des kompletten Cloud-Stacks nutzen können und dabei gleichzeitig die Sicherheit haben, dass sie stets Herr ihrer Daten bleiben. Das gilt nicht nur für personenbezogene Daten, sondern auch für kritische Informationen wie Betriebs- oder Berufsgeheimnisse.
Geheimhaltung als oberste Pflicht
Apropos Berufsgeheimnis: Ärzte, Juristen, Wirtschaftsprüfer und viele weitere Berufsgruppen zählen zu den sogenannten Berufsgeheimnisträgern. Sie unterliegen der Schweigepflicht und dürfen ihnen anvertraute Geheimnisse nicht an Dritte weitergeben, Verstöße dagegen können mit Geld- oder Freiheitsstrafen geahndet werden. Aus diesem Grund ließen sich Cloud-Lösungen in diesem Umfeld bisher nicht ohne Weiteres nutzen.
Inzwischen hat sich die Lage geändert. Zunächst regelte der Gesetzgeber den § 203 StGB im Jahr 2017 neu und ermöglichte es Berufsgeheimnisträgern, einfacher externe IT-Dienstleistungen wie Cloud-Services zu nutzen. Völlig ohne Bedenken ist dies jedoch erst möglich, wenn der Cloud-Anbieter eine zusätzliche Vereinbarung zum Geheimnisschutz nach § 203 StGB unterzeichnet.
Die Deutsche Telekom ermöglicht das seit Anfang 2021 mit der Open Telekom Cloud. Der Zugriff auf die geschützten Daten seitens des Cloud-Providers ist auf das für die Inanspruchnahme der Dienstleistung Notwendigste beschränkt. Die Verpflichtung zur Geheimhaltung gilt ebenso für die an der Leistungserbringung beteiligten Subunternehmer. Außerdem lassen sich die Daten verschlüsseln, sodass Berufsgeheimnisträger ihre kritischen Informationen sicher in der Public Cloud ablegen und bearbeiten können.
:quality(80)/images.vogel.de/vogelonline/bdb/1800800/1800889/original.jpg "Die Deutsche Telekom verpflichtet sich zum Geheimnisschutz und ermöglicht damit Berufsgeheimnisträgern die rechtmäßige Nutzung ihres Cloud-Dienstes. (Deutsche Telekom AG)")
Vereinbarung zum Geheimnisschutz nach § 203 StGB
Die Open Telekom Cloud öffnet sich für Berufsgeheimnisträger
Klarer Vorteil für Open Source
Neben solchen Sicherheitsaspekten punkten europäische Cloud-Konzepte wie die Open Telekom Cloud oder Initiativen wie GAIA-X mit ihren Open-Source-Architekturen. Anders als proprietäre Technologien versprechen quelloffene Systeme mehr Freiheiten für die Kunden. Der Wechsel auf eine andere Open-Source-Cloud gelingt unkompliziert und schnell. Außerdem erhöht sich die Sicherheit in der Cloud. Denn aufgrund offener Quellcodes können die Verantwortlichen jederzeit nachvollziehen, ob sich der Code verändert hat und sich jemand unbefugt Zugriff darauf verschafft hat.
* Der Autor Sven Kullmann verantwortet als Vice President den Vertrieb der Open Telekom Cloud im Telekom Konzern. Er ist seit über 20 Jahren in unterschiedlichen Management Positionen für internationale Unternehmen der IT-Branche wie Fujitsu, EDS und Memorex tätig.
(ID:47684536)
:quality(80)/p7i.vogel.de/wcms/a6/f4/a6f47a0c78657f39cb07642eca57f8b9/0113914475.jpeg "Hilft Gaia-X den Cloud-Nutzern dabei, digitale Souveränität zurückzuerlangen? (Bild: A. Solano - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/49/f549327ff86e8d840cf3812142b021cc/0114153403.jpeg "Ende August gaben Ionos und VNC gemeinsame Entwicklungsarbeiten an einer neuen, souveränen und in Deutschland gehosteten Cloud-Lösung bekannt. Braucht es das? (Bild: frei lizenziert, Pexels / Pixabay)")