:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/98/1c98109e01f9d42dbfe8e5f91371de50/0106084133.jpeg "Managed Cloud Provider stellen Speicher- und Rechenressourcen bereit, hosten benötigte Anwendungen und übernehmen die Verwaltung, Wartung und Absicherung von Technik und Diensten. (© Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/e3/b6e3c889c37acc6c1ed05de0a59af0ea/0114836904.jpeg "Noch immer erschwert unzureichende Technik die Arbeit von zu Hause. (Bild: © – ChayTee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/3c/443c56033096d4c46b82ee981747129a/0115443750.jpeg "Ein „künstlich intelligentes“ Ballett gehörte zu den Showeinlagen der Workday Rising EMEA-Konferenz. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/d3/ca/d3ca83f391312649f41880038627ec40/0115489128.jpeg "Eine E-Mail-Adresse mit eigener Domäne zu besitzen, wirkt im geschäftlichen Umfeld professioneller. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912dbcabf7f32923ab6a5f43c3447f23/0115485204.jpeg "Die Umstellung auf Cloud-Services sollte so erfolgen, dass weder laufende Workflows unterbrochen, noch Kundenbeziehungen oder sogar das Geschäft selbst gefährdet werden. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9f/2a9fdac9280086eacdf3f04d7990ba34/0115563968.jpeg "Viele Bundesbürger stehen dem KI-Einsatz positiv gegenüber, sehen aber auch derzeit nicht abschätzbare Risiken insbesondere mit Folgen für das Mediensystem und die Demokratie. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/d2/2fd2661061c70a86bd3aacdf35db555d/0115412159.jpeg "Softwarepiraterie ist wieder ein Problem. Doch der Ärger bei den Herstellern schlägt noch größere Wellen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/be/45/be45d41dec36c9e20f4c88f2a6da819b/0115442388.jpeg "Mit der „emma“-Plattform sollen Organisationen jeder Größe das wahre Potenzial ihrer Cloud-Strategien ausschöpfen, Innovationen vorantreiben und sich somit einen Wettbewerbsvorteil sichern können. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/69/fa696fba62d0c488e4fd63f5902aae09/0115363115.jpeg "CISPE hat auf dem jüngsten Gaia-X-Gipfel allen Anbietern seinen Federation Catalogue zur Verfügung gestellt, die die Kernanforderungen von Gaia-X erfüllen. (Bild: frei lizenziert, 41330 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/12/6a/126a5160cdf5d91408c07621988fc04d/0115491197.jpeg "Die Cloud sorgt für positive ROIs, wie ein aktueller Report von MIT Technology Review und Infosys Cobalt zeigt. (Bild: Michaela)")
:quality(80)/p7i.vogel.de/wcms/33/f3/33f3ba2d02a3ce977158ca59bb74f7c2/0115032740.jpeg "VMware-Kunden fühlen sich von den Lizenzvorgaben ihres Software-Liferenten bedoht und manche flüchten .... zur Konkurrenz. (Bild: GraffiTimi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
Migration von On-Premises in die Cloud Tipps für den Daten-Umzug in die Cloud
IT-Teams stehen zunehmend vor der Herausforderung, veraltete Softwaresysteme aus den 80er Jahren in neue Cloudsysteme zu transformieren. Das größte Problem bei dieser Migration sind die Daten, die oft aus rechtlichen Gründen die On-Premises-Lösung nicht verlassen dürfen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Wenn unternehmenskritische Daten von einer On-Premises-Lösung, also einer Vor-Ort-Speicherung, in die Cloud migriert werden, müssen IT-Verantwortliche nicht nur die technischen, sondern vor allem auch die rechtlichen Hürden kennen und überwinden.
Heute übernehmen Unternehmen immer mehr cloudbasierte Services, um die vielen Vorteile dieser Lösungen für Ihre Geschäftsziele zu nutzen. Denn mit einer Cloudlösung müssen keine neuen Systeme und Lösungen gekauft und verwaltet werden, um damit die alten Systeme und Anwendungen zu ersetzen. Und da das primäre Ziel von Cloud Computing die Verfügbarkeit aller Daten zu jeder Zeit und überall ist, wird die rechtskonforme Datenspeicherung und -archivierung oft zur Nebensache. Das muss sich ändern!
Viele Unternehmen haben in der Vergangenheit versucht, die Nutzung von Cloud Services nach strikten Regeln und Vorschriften umzusetzen. Da die Datenschutz- und Daten-Hosting-Gesetze von Land zu Land unterschiedlich sind, gibt es jedoch weder eine Universallösung, noch ein amtliches Formular, das die Vorgehensweise für alle vorschreibt. Folgende drei Faktoren können aber dabei helfen, die Migration in die Cloud in Bezug auf den Datenschutz zu erleichtern:
1. Wo liegen die Daten?
2. Was steht im Kleingedruckten?
3. Bietet der Cloudanbieter Transparenz?
Der Speicher-Ort
Die strengsten Datenschutzregeln, wie die in Deutschland, Frankreich und Russland, schreiben vor, Daten auf physischen Servern in dem jeweiligen Land zu speichern. Darüber hinaus gibt es ähnlich strenge, oder gar strengere, branchenspezifische Regelungen, wie zum Beispiel in Behörden. Zudem wird auf Daten auch aus anderen Ländern mit zum Teil sehr unterschiedlichen gesetzlichen Vorgaben zugegriffen, sei es durch eigene Mitarbeiter und/oder Sublieferanten. Die gute Nachricht für die IT- und die Rechtsabteilungen in Unternehmen ist, dass sie die Verantwortung darüber dem Cloudanbieter überlassen können. Deswegen ist es wichtig, einen Anbieter zu wählen, dessen Rechenzentren alle Datenschutzgesetze und -richtlinien befolgen. Im Hinblick auf den Datenschutz bei der Migration in die Cloud muss, ähnlich wie bei Immobilien, der Ort als erstes berücksichtigt werden.
Das Kleingedruckte
Der zweite Faktor ist das Kleingedruckte. Die lokalen Gesetze sowie die SLAs im Vertrag mit dem Cloudanbieter sollten daher sorgfältig geprüft werden. Genauso wichtig ist es, alle relevanten internen Abteilungen in den Prozess einzubinden, um besser zu verstehen, welche Bedenken die einzelnen Abteilungen beim Thema Datenschutz haben. Oftmals wissen die Verantwortlichen im Unternehmen gar nicht, aus welchen Gründen die internen Datenschutzregeln aufgestellt wurden. Diese Information ist aber wichtig für den Migrationsprozess.
Transparenz
Der dritte Punkt in Sachen Datenschutz in der Cloud betrifft die Sicherheit und Kontrolle. Oft ist es die Gesetzeslage, die ein Unternehmen daran hindert, ihre IT-Systeme in die Cloud zu verlagern. Zum Beispiel haben Länder innerhalb der Europäischen Union (EU) Beschränkungen für die Übertragung von persönlich identifizierbaren Informationen (PII) in Länder außerhalb der EU. Vielmehr ist es aber die Angst, nicht mehr die volle Kontrolle darüber zu haben, wer die vertraulichen Daten der Firma oder deren PII-Daten verwaltet.
In anderen Fällen können spezifische Firmeninformationen der Rechtsabteilung oder des Personalmanagements nicht außerhalb des Unternehmens liegen. Deshalb ist es wichtig einen Anbieter zu wählen, der transparent und vertrauenswürdig ist, um sicherzustellen, dass die unternehmenskritischen Daten vor neugierigen Augen geschützt sind. Folgende Sicherheits- und Kontrollkriterien sollte ein Cloudanbieter erfüllen:
- End-to-End-Verschlüsselung: Verschlüsselung aller Daten. Sowohl beim Transfer im Internet als auch dort, wo sie gespeichert werden.
- On-Premises-Daten verschlüsseln: Daten werden verschlüsselt, bevor sie auf dem Weg zum Rechenzentrum des Cloudanbieters ins Internet gelangen.
- Smarte Zugriffskontrolle: Rollenbasierte Authentifizierung und andere Benutzerkontrollen, die bestimmen, welche Daten der jeweilige Benutzer sehen kann und welche nicht.
Cloudverbot führt zu Schatten-IT
Darüber hinaus müssen sich Unternehmen folgende Fragen stellen: Können E-Mails mit externen Einheiten ersetzt werden? Werden Daten außerhalb des Unternehmens oder des Landes bei einem Partner oder Lieferanten gespeichert? Sind bereits andere Cloud Services wie bspw. SalesForce.com, Box, NetSuite, Amazon Web Services, Microsoft Azure, etc im Einsatz – und das möglicherweise sogar ohne Freigabe?
In den meisten Fällen wird die Antwort auf alle drei Fragen wohl „ja“ lauten. Je höher das Ausmaß an Schatten-IT ist, umso schwieriger ist es für Unternehmen, die Sicherheit von und Kontrolle über Daten in der Cloud zu gewährleisten.
Fazit
Cloud bringt finanzielle Vorteile, Innovation und Dynamik. Daher entscheiden sich viele Unternehmen zunehmend für Cloudlösungen. Doch oftmals versuchen sie dabei mit eiserner Faust zu regieren und die Nutzung von Cloud Services zu blockieren. Das führt unweigerlich zu Schatten-IT, die in die Organisation eindringt und mit Kontrollverlust über Ressourcen sowie Datensicherheit- und Compliance-Problemen endet.
Datenschutzgesetze sollten den Einsatz von cloudbasierten Diensten nicht einschränken. Ganz im Gegenteil, das Gesetz kann Cloudanbietern vorschreiben, transparent zu sein und somit den Migrationsprozess für Firmen erleichtern. Denn nur, wenn Unternehmen an der Datensicherheit arbeiten und die 1980er-Technologie durch zukunftsfähige Cloudlösungen ersetzen, können sie auch die vielen Vorteile der modernen Cloud Computing Services für sich nutzen.
Über den Autor
Georg Goller ist Area Vice President Germany bei ServiceNow.
(ID:44754954)
:quality(80)/p7i.vogel.de/wcms/95/af/95afec705ea239bc5732353463019012/0108553917.jpeg "Hybride Cloud-Infrastrukturen bilden durch ihre Flexibilität und Skalierbarkeit in den meisten Branchen die Grundlage für die digitale Transformation. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/2b/562b31a4fd8dbe69867b62fa5ff31365/0110717611.jpeg "Generative Künstliche Intelligenz (KI) bietet Chancen, ist Rainer Sternecker von SAS überzeugt; zuvor müsste aber diskutiert werden, wo die Grenzen „offener“ KI liegen und wo qualitätsgesicherte KI-Systeme gefordert sind. (Bild: frei lizenziert Tumisu / Pixabay)")