:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/95/d6/95d6c599b3ff7ee542b413a6bf68af69/0129076535v2.jpeg "Der Begriff Supercloud beschreibt im Wesentlichen die nächste Evolutionsstufe des Cloud Computings und der Multicloud. (Bild: © Khela - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/08/a70864697c140742ad03eda65f774709/0129076511v2.jpeg "Nicht eindeutig definierbar: Der Begriff Neocloud beschreibt eine aufstrebende Cloud-Kategorie – wahlweise für KI-Workloads oder Cloud-Angebote mit speziellen Souveränitätsmerkmalen. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/bf/5a/bf5a4a457cb367e16ee717422234d862/0130002299v1.jpeg "Fast 100 Prozent der Suchanfragen in Europa werden von US-amerikanischen und russischen Unternehmen beantwortet - eine Initiative will das ändern. (Bild: © BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/b4/66b44b313a84e18ad3de1234447e6dde/0129571428v1.jpeg "Prof. Dr. André Hanelt, Leiter des Fachgebiets Management der Digitalen Transformation der Universität Kassel. (Bild: Universität Kassel)")
:quality(80)/p7i.vogel.de/wcms/42/94/429462f4acf4c634c9e78258cff5fcd1/0129839233v2.jpeg "Mit einem Open Source Tool kann man KI aus Windows 11 verbannen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/2c/a82c055f9b7e655c9fe0ac25c6244ee8/0129837621v1.jpeg "Hybride Landschaften aus S/4HANA Cloud und On-Premises-Betrieb stellen Unternehmen vor Herausforderungen. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/97/6a979421db0ba6b1b79cb7ec788de51f/0129851616v1.jpeg "Organisationen erhalten ab April 2026 breiteren Zugriff auf Microsoft-Teams-Funktionen, die bislang eine Teams-Premium-Lizenz erforderten. (Bild: © Studio Romantic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/b6/e8b62738516a2d7206d185d8aac1efae/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ec/93/ec93a0fc1662e9cac4c12fa92bf8ee1b/0129558709v1.jpeg "Zombie-Projekte werden scheinbar nie abgeschlossen, immer wieder angestoßen und verbrauchen Ressourcen, ohne Ergebnisse oder messbaren Nutzen zu liefern. (Bild: © Zuhaib – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4a/f8/4af8ea4871bb30c4c99a7cc4803571a1/0129713554v1.jpeg "Der Human-in-the-loop-Ansatz bindet Menschen gezielt in automatisierte KI/ML-Prozesse ein, um Daten zu annotieren, Entscheidungen zu überwachen und zu korrigieren. (Bild: © TyliJura - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6d/95/6d95936d073f490ed486527b3cb1eeeb/0129841581v1.jpeg "Telekom und ServiceNow arbeiten auch beim Deutschland-Stack zusammen; Kunden sollen vom Ende-zu-Ende-Service auf der souveränen KI-Plattform profitieren. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/c2/1c/c21c97e3c93e21c55c38bfa757068c46/0129887227v1.jpeg "Souveränität bedeutet nicht, Hyperscaler auszusparen, sondern ihre Dienste so einzusetzen, dass der Geschäftsbetrieb nicht von einer einzigen technischen Umgebung abhängig bleibt und im Ernstfall fortzuführen ist sowie strukturelle Erpressbarkeit zu vermeiden. (Bild: © sudok1 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/07/7b079619f6c2822ced67f36117d53ed0/0129846560v1.jpeg "Schatten-KI ist ein großes Sicherheitsrisiko für Unternehmen; sensible Daten sollten das Unternehmen weder verlassen, noch sollten bestimmte Daten nicht in KI-Antworten einfließen können. (Bild: © Oleg - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/01/d901373f439d1a48e656517998b2baeb/0129713591v1.jpeg "Oliver Riehl, Regional Vice President Sales bei Navex: „Im Ernstfall werden Beziehungen beendet, bevor es zu größeren Schäden kommt.“ (Bild: Navex)")
:quality(80)/p7i.vogel.de/wcms/37/6b/376bc07290ed65f4911f5df951f326ea/0129821010v1.jpeg "Die Authentifizierung per Kennwort innerhalb Microsoft 365 bleibt erst einmal. (Bild: © everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/d2/18d2103d4738326ccba53fdb2b4fddab/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/fe/fcfe31f5a8924f034c1c4bebd2245641/0129670176v1.jpeg "Pure Storage (oder schlicht „Pure“) stand für reinen Flash-Speicher. Everpure richtet den Fokus nun auf ganzheitliches Datenmanagement. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/c7/c4/c7c454348cb76810baa6fb9bdf1d67de/0129834392v1.jpeg "Das eBook bietet einen kompakten Überblick über Migrationsstrategien und Programme, erläutert Architekturbausteine und stellt durchgängige Toolchains für Migration, Orchestrierung, Tests und Betrieb vor. (Bild: © itsaree - stock.adobe.com / Vogel IT-Medien)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
Nach Abschluss der Untersuchung bestätigt die TeleTrusT-Publikation, dass Cloud-Angebote hinsichtlich Funktionalität oft mehr bieten, als zu vergleichbaren Kosten betriebene interne Lösungen. Allerdings können Organisationen mit einfacher Infrastruktur oft keine besonderen Bedingungen und Service Level Agreements (SLA) mit Anbietern aushandeln. Daher sollten die Bedingungen von Standardangeboten für den Einzelfall sorgfältig geprüft werden.
Und die Nutzung von Cloud Services ändert auch nichts an der unternehmerischen Verantwortung für den Datenschutz. Die Organisation ist und bleibt für die Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit der Daten voll verantwortlich, genauso wie im Fall eines Outsourcings. Diese Verantwortung kann keine Organisation auf einen Cloud-Anbieter übertragen. Das Bundesdatenschutzgesetz (BDSG) verpflichtet Organisationen zur „sorgfältigen Auswahl“ des Cloud-Providers, sowie zur Überprüfung der von ihm ergriffenen Datenschutzmaßnahmen.
Art und Umfang der übertragenen Aufgaben und Verteilung der Verantwortung muss in einem Vertrag über „Auftragsdatenverarbeitung“ geregelt werden. Im besten Fall verfügt der Cloud-Anbieter über ein Zertifikat, das die Einhaltung hinreichender Datenschutzstandards bestätigt. Dieses können aber bisher nur wenige Anbieter beibringen. Ob ein Cloud-Service also tatsächlich höhere oder schlechtere Sicherheit bietet als eine intern betriebene Lösung, muss deshalb im Einzelfall untersucht und abgewogen werden.
Hier soll die für die Studie verfolgte Vorgehensweise als praktischer Leitfaden dienen:
- 1. Aufnahme des Ist-Zustands; wichtig sind Informationen über Art und Umfang der derzeitigen Nutzung.
- 2. Analyse der Anforderungen aus funktionaler Sicht, rechtlicher Sicht, Kostensicht und Sicht der IT-Sicherheit, bei letzterer kann die Aufstellung der Schutzbedarfsklassen nützlich sein.
- 3. Evaluierung relevanter Cloud-Angebote anhand der definierten Anforderungen. Dabei sollte der Ist-Zustand nicht aus den Augen verloren werden. Selbst wenn evaluierte Angebote die Sicherheits-Anforderungen nicht vollständig erfüllen, kann aber die gebotene Sicherheit dennoch besser sein, als bei der installierten Lösung.
- 4. Auswahl geeigneter Angebote und Entscheidung.
- 5. Vertragsabschluss mit klaren Service Level Agreements (SLA) und Vereinbarung zur Auftragsdatenverarbeitung gemäß BDSG.
- 6. Umsetzung der Lösung.
- 7. Aufnahme der verbleibenden Risiken und Ableitung von Maßnahmen zur Minderung der verbleibenden Risiken.
Forderungen an Cloud-Anbieter
Im Allgemeinen, so die Beobachtung, ist die Sicherheit von Cloud-Angeboten nicht schlecht. Vielmehr ist vielfach eine höhere tatsächliche Sicherheit festzustellen, als bei in KMU intern betriebenen Lösungen. Allerdings gibt es Lücken. Deshalb sind Cloud-Anbieter dazu aufgerufen, die in der Publikation aufgezeigten Mängel bei Cloud-Angeboten zu beheben.
Als notwendig werden folgende Verbesserungen der Angebote erachtet:
- 1. Starke Authentifizierung.
- 2. Ende-zu-Ende Verschlüsselung mit starken Verschlüsselungsverfahren.
- 3. Tatsächlicher Ort der Speicherung (z.B. Deutschland oder EU) mindestens vertraglich festgelegt, idealerweise für den Kunden wählbar.
- 4. Verträge nach deutschem Recht, insbesondere Anlage zur Auftragsdatenverarbeitung gemäß BDSG.
- 5. Klare und leicht auffindbare Leistungsangaben (SLA), z.B. hinsichtlich Verfügbarkeit der Services.
- 6. Unabhängige Prüfung der Einhaltung von Datenschutzbestimmungen, mit Prüfzertifikat.
Link zum Text: „Sichere Nutzung von Cloud-Anwendungen am Beispiel des TeleTrusT - Bundesverband IT-Sicherheit e.V. als Praxisleitfaden für Verbände und KMU“.
(ID:34209220)
:quality(80)/p7i.vogel.de/wcms/75/15/75152121b0094a5b5b5fcbc072613c3f/0125841274v2.jpeg "Ein Well-Architected Framework (WAF) bietet bewährte Best Practices für moderne, leistungsfähige Cloud-Lösungen. Nahezu alle großen Cloud-Anbieter haben solche Architekturpraktiken oder vergleichbare Rahmenwerke im Angebot. (Bild: © Pech - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/35/1235e8780754785edac9faba8260acd0/0128109744v2.jpeg "Wenn Tempo bei der Migration zum offenen Tor wird. Shared Responsibility wird dabei oft missverstanden. Die Autoren erklären, warum Cloud‑Migrationen oft Lücken hinterlassen. (Bild: © scaliger - stock.adobe.com)")