:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/e2/e3/e2e3e4eb09a5fa547b1b9b81a2c79c17/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/ad/42/ad42163e7facb4a6b08d1e5919bc6cc7/0114039867.jpeg "Die Foxit PDF Editior Suite wurde um verschiedene zusätzliche Funktionen ergänzt. (Bild: Screenshot / Foxit)")
:quality(80)/p7i.vogel.de/wcms/2e/e5/2ee52786a48b54c8bf86bcf173f625b4/0113914703.jpeg "Mit ihren Plattformen ermöglichen die Hyperscaler einer breiten Masse von Unternehmen den Einstieg in die KI-Nutzung. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/61/3d617a1765d03255ed243920acb35c7a/0114182982.jpeg "Das nächste jährliche Update für Microsoft Windows 11 steht an: Der Anbieter setzt einige Wünsche der Nutzer um und integriert KI-Funktionen. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/4c/c24c2e6f72fe947e845defbd19dce1a7/0114014847.jpeg "Rumänische Dienstleister helfen remote andernorts bei Fachkräftemangel aus. (Bild: suns07butterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/e8/a4e8488082f585702caa666ae387b4b1/0114054929.jpeg "Durch verbesserte Technologien, Geschäftspraktiken und regulatorische Änderungen können auch KMU inzwischen bedenkenlos die Vorteile der Cloud nutzen. (Bild: Vitaly Krivosheev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a0/b4a0a87b7ecc4d19b12eb439d5227cd3/0114318147.jpeg "Die offizielle Eröffnung der Digital X oblag Hagen Rickmann, Schirmherr der Digital-X-Initiative und Chef der Geschäftskundensparte der Telekom Deutschland. (Bild: Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/e8/6f/e86f314bb8c3dd7d31a57115fc028dbc/0113892983.jpeg "WX-One bietet zahlreiche Services rund um Hosting und die Cloud. (Bild: Screenshot / WX-One)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/db/1edb4e44f374c709808011200f05c6aa/0114251229.jpeg "Die Online-Teilnehmer folgten den Vorträgen der CCX 2023 im Livestream. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
Europa-Cloud für einheitliche Sicherheitsanforderungen Security in der Cloud groß gedacht
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/5a/645a1018bd625/profilbild.jpeg "profilbild (i-doit pro)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
Die im Herbst letzten Jahres von Wirtschaftsminister Peter Altmaier ausgelobte Europa-Cloud wurde zwar konträr diskutiert, hat es aber in jedem Fall geschafft, das Thema Cloud-Sicherheit in einen größeren Kontext zu setzen.
Das ist wichtig, denn Datensouveränität, -sicherheit und -verfügbarkeit sind nicht nur wichtige Grundvoraussetzung für den Erfolg einzelner Unternehmen, sie sind eine politische Angelegenheit. Momentan dominieren einige wenige Unternehmen trotz unzureichender Datenschutzbedingungen den internationalen Cloud-Markt und spielen nach ihren eigenen Regeln.
Dabei sind gerade deutsche Unternehmen auf Grund von Sicherheitsbedenken der Cloud gegenüber kritisch eingestellt. Sie beklagen eine mangelnde Kontrolle über die in der Cloud verarbeiteten Daten und ihnen ist unklar, wer wann wofür die Verantwortung hat. Sie stellen sich zurecht die Frage, welche Parteien Zugriff auf die Firmendaten haben bzw. erhalten können. Und all diese Zweifel existieren, obwohl die deutschen Datenschutzbedingungen und Sicherheitsvorschriften die wohl strengsten der Welt sind.
Die vielfältigen Fragen sind immerhin ein Zeichen dafür, dass sich die Unternehmen Gedanken darüber machen, ob ihre eigenen Daten und die der Kunden in der Cloud sicher aufgehoben sind. Der große Widerspruch entsteht dann, wenn trotz der ungewissen Rechtslage viele Unternehmen ihre Daten kritiklos amerikanischen Cloud-Dienstleistern wie Amazon, Google und Microsoft anvertrauen. Der Wettbewerbsdruck scheint die Bedenken am Ende doch immer öfter auszuschalten.
Cloud-Angebote hinterfragen
Trotz des wachsenden Drucks in Richtung digitaler Transformation und dem Bedarf an Cloud-Lösungen als Basis unternehmenseigener Innovation, gilt es, überlegt zu handeln. IT-Entscheider sollten sich die Zeit nehmen, aktuelle Risiken pragmatisch betrachten und grundsätzliche Fragen und Verantwortlichkeiten abklären, um die bestmögliche Lösung zu finden. Denn gerade US-amerikanische Datenschutzregelungen lassen im Vergleich zu europäischen Bestimmungen zu wünschen übrig. Es gibt zwar Vorschriften, diese sind jedoch meist branchenspezifisch definiert und beruhen größtenteils auf der Selbstverpflichtung der Unternehmen.
Ebenso problematisch sind die umfangreichen Befugnisse der US-Sicherheitsbehörden, die vergleichsweise problemlos die Herausgabe von Daten fordern dürfen. US-Cloud-Dienstleister dürfen sogar auch dann zur Herausgabe von Daten gezwungen werden, wenn sie auf Servern in Europa gespeichert sind. Das besagt zumindest der 2018 unterzeichnete Cloud Act (Clarifying Lawful Overseas Use of Data Act).
Wo und auf welcher Grundlage Unternehmen in der Pflicht sind
Das, was Unternehmen beim Cloud Computing und auch bei jeder anderen Data-Management-Maßnahme Bedenken macht, sind vor allem der Verlust von Daten, der unbefugte Zugriff, Daten-Leaks und Hardware-Ausfälle. Grundsätzlich teilen sich der Cloud-Provider und sein Kunde die Verantwortung für solche Vorkommnisse und sie sind gemeinsam für die Einhaltung von Gesetzesvorgaben und Standards verantwortlich.
Die bekanntesten und wichtigsten Standards sind der deutsche IT-Grundschutz und die Europäische Datenschutz-Grundverordnung (DSGVO). Die DSGVO betrifft durch die neuen Anforderungen, die im Zusammenhang mit Kundendaten entstehen, auch alle Cloud-Anbieter. Sie ist aber nicht speziell für die Anforderungen in diesem Bereich geschaffen worden und kann deshalb nur als Grundlage gelten. Cloud-Provider übernehmen dabei aber nicht volle Verantwortung für ihre Auftraggeber. Diese müssen im Zweifel selbst beweisen, dass sie notwendige Vorkehrungen getroffen und bei der Wahl des Providers entsprechend darauf geachtet haben.
Der IT-Grundschutz hat sich zu einer Basismethode für den ISO 27001-Zertifizierungsprozess entwickelt. Er formuliert grundlegende Anforderungen an die Daten- und Informationssicherheit, an Prozesse und Abläufe in einem Unternehmen. Die ISO 27018 wiederum ist spezieller auf die Cloud zugeschnitten und beschreibt vor allem Maßnahmen für den Schutz personenbezogener Daten in Cloud-Infrastrukturen. Im Gegensatz zur DSGVO ist der IT-Grundschutz nicht bindend und eine Nichtbefolgung hat keine direkten rechtlichen Konsequenzen.
Mit den Anforderungen an das Cloud Computing im Speziellen befasst sich der C5-Anforderungskatalog (Cloud Computing Compliance Controls Catalogue) des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Er legt fest, welche Anforderungen professionelle Cloud-Diensteanbieter mindestens erfüllen müssen. In 17 Themenbereichen werden Mindestanforderungen definiert, die professionelle Cloud Provider erfüllen sollten, darunter zahlreiche Datenschutz- und Datensicherheitsvorgaben. Der C5-Katalog eignet sich hervorragend als Checkliste bei der Wahl des passenden Providers.
Wie die Europa-Cloud die Lage verbessern kann
Europäische Datenschutzvorgaben sind streng und umfassend – die angestrebte Europa-Cloud hat diesen Ansprüchen selbstverständlich zu genügen. Sie soll Datensouveränität sicherstellen und zugleich durch standardisierte Schnittstellen höchst interoperabel sein. Was die Bundesregierung damit meint und wie sie sich die nötige Infrastruktur vorstellt, erklärt sie in dem Papier „Das Projekt GAIA-X“.
Zertifizierte Schutzgrade sollen beispielsweise die Datensouveränität sicherstellen, insbesondere dann, wenn die DSGVO greift. Angesichts der aktuell schwer zu durchschauenden internationalen Rechtslage könnte sie in jedem Fall eine Erleichterung für deutsche und europäische Unternehmen bedeuten und für mehr Klarheit sorgen. Ihre Pläne müssen sich allerdings zeitnah auch auf die Anwendungsebene beziehen, da sich nur dann digitale Geschäftsmodelle entwickeln können.
* Der Autor Henrik Hasenkamp ist CEO der gridscale GmbH.
:quality(80)/images.vogel.de/vogelonline/bdb/1662300/1662320/original.jpg "Eine Financial Big Data Cloud (FBDC) könnte der hiesigen Finanzwirtschaft neue und rechtskonforme Möglichkeiten bieten, Daten zu sammeln, zu teilen und zur Generierung neuer Geschäftsmodelle zu verwenden. (BMWI, Hessisches Wirtschaftsministerium, Deutsche Börse, Deutsche Bundesbank, TechQuartier)")
Eine Cloud-Infrastruktur für Europa
Mit Gaia-X zur europäischen Datenautonomie
(ID:46564565)
:quality(80)/p7i.vogel.de/wcms/01/87/01872dd5dac53d9e6709b23d7dc4b73e/0109937696.jpeg "Die Interessen der europäischen Länder an mehr Datenkontrolle und -hoheit sind deckungsgleich mit denen der europäischen Unternehmen in Sachen Datensouveränität. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/67/3067727ab2665233f3b6a4cdb41be647/0109437211.jpeg "Angesichts einer drohenden Rezession bleiben Digitalisierung, Innovation und datengestützte Entscheidungen Erfolgsfaktoren im harten globalen Wettbewerb. (Bild: Sondem - stock.adobe.com)")