Wie Datensouveränität und Datenschutz die Wahl der Cloud beeinflussen
Nach aktuellen Zahlen des Digitalverbands Bitkom nutzen 55 Prozent Public-Cloud-Umgebungen, 29 Prozent planen dies. 36 Prozent verfolgen eine Cloud-First-Strategie, 11 Prozent setzen sogar auf Cloud-only. Mit der Migration ihrer Workloads in die Cloud wollen Unternehmen laut Bitkom vor allem Kosten sparen, ihren CO₂-Fußabdruck reduzieren und die IT-Sicherheit erhöhen. Auch die Transformationen zu modernen Bereitstellungsmodellen wie Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) spielt eine große Rolle.
Mit der Speicherung in einer Public Cloud glauben Unternehmen zumindest teilweise die Kontrolle darüber zu verlieren, wo ihre Daten liegen und wer darauf zugreifen kann. Das kann nicht nur problematisch werden, wenn es um personenbezogene Informationen geht. Auch Forschungsergebnisse, Patente, Unternehmensstrategien, unveröffentlichte Bilanzzahlen und andere Geschäftsgeheimnisse dürfen nicht in fremde Hände gelangen.
Ebenso elementar ist es, bei der Cloud-Nutzung Datenschutzaspekte zu beachten. Die seit 2018 in der Europäischen Union geltende Datenschutzgrundverordnung (DSGVO) schützt personenbezogene Daten vor Missbrauch. Der Transfer solcher Informationen in Drittstaaten ist nur dann zulässig, wenn diese ein der EU angemessenes Datenschutzniveau aufweisen. Das war zumindest bis vor kurzem in den USA nicht der Fall, wie der Europäische Gerichtshof in zwei Verfahren („Schrems I und II“) urteilte. Erschwerend kommt hinzu, dass US-Cloud-Provider durch den CLOUD Act (Clarifying Lawful Overseas Use of Data) auch dann zur Herausgabe von Kundendaten gezwungen werden können, wenn diese außerhalb der USA liegen. Gremien wie die Datenschutzkonferenz (DSK) haben deshalb immer wieder betont, dass eine rechtskonforme Speicherung personenbezogener Daten in US-Clouds ohne weitere rechtliche Vereinbarungen nicht möglich ist.
Viele Unternehmen speichern und verarbeiten sensible und personenbezogene Informationen deshalb lieber in einer Private Cloud, die sie selbst betreiben oder von einem Provider zur alleinigen Nutzung zur Verfügung gestellt bekommen. Zudem hat in den vergangenen Jahren die Souveräne Cloud an Bedeutung gewonnen, die die Vorteile von Private- und Public-Umgebungen vereinen soll. Hierbei handelt es sich um eine dedizierte, auf ein Land oder die Europäische Union beschränkte Cloud-Infrastruktur, die besonders hohe Anforderungen an Datensouveränität und Datenschutz erfüllt. Alle Daten werden verschlüsselt gespeichert und übermittelt, die Schlüssel werden extern verwaltet. Der Cloud-Anbieter hat so keinen direkten Zugriff auf Geschäftsgeheimnisse oder personenbezogene Informationen. Applikationen und Dienste müssen darüber hinaus leicht portierbar sein, um einen Vendor-Lock-in zu verhindern.
Die Wahl der richtigen Plattform
Letztendlich bestimmt aber der Workload, welche Plattform aus betriebswirtschaftlicher, technischer und rechtlicher Sicht, die beste ist. Während Entwicklungsumgebungen oder Webshops eine hohe Flexibilität und eine schnelle Skalierbarkeit erfordern, ist der Bedarf bei anderen Applikationen wie ERP-Systemen oder der Finanzbuchhaltung eher statisch und damit gut planbar. Wieder andere, wie die Steuerung von Maschinen und Fahrzeugen, sind auf eine schnelle Reaktion der IT-Systeme angewiesen und benötigen sehr kurze Latenzen.
Private- und Sovereign-Cloud-Umgebungen sind immer dann die richtige Wahl, wenn es darum geht, die volle Kontrolle über Daten und Applikationen zu behalten und höchste Sicherheitsstandards zu wahren. Die Public Cloud ist die beste Antwort, wenn es um hohe Skalierbarkeit, Verfügbarkeit und Flexibilität geht. Sie punktet außerdem mit einer Vielzahl an innovativen Services von Container-Lösungen wie Kubernetes, über künstliche Intelligenz und Mobilanwendungen bis hin zum Internet of Things (IoT).
Jede erfolgreiche Cloud-Strategie braucht zuverlässige Partner
Unternehmen dürfen sich im Trend, die eigene Cloud-Infrastruktur zu verändern, nicht von den vielen Möglichkeiten verwirren lassen. Eine kategorische Entscheidung für oder gegen eine Cloud-Form ist für die wenigsten Unternehmen sinnvoll. Stattdessen ist vielleicht ein Hybrid-Cloud-Modell zu bevorzugen, das je nach Bedarf Ressourcen aus verschiedenen Cloud-Angeboten kombiniert. Eine solche komplexe Hybrid-Cloud-Umgebung sicher, compliant und datenschutzkonform einzurichten und zu verwalten, ist allerdings eine große Herausforderung. Vor allem Mittelständler und kleinere Systemhäuser dürften kaum in der Lage sein, die dafür benötigten Cloud-Experten zu beschäftigen – wenn sie angesichts des Fachkräftemangels im IT-Bereich überhaupt welche finden. Unternehmen und Partner können in einer sich immer weiter entwickelnden IT-Welt nicht mehr alles allein stemmen beziehungsweise anbieten. Daher werden Kooperationen mit kompetenten Partnern, die die Expertise von extern einbringen immer wichtiger. Partner wie vshosting können nicht nur Services aus verschiedenen Cloud-Varianten bereitstellen, sondern sie auch rund um die Uhr betreuen und mit Beratungs- und Migrationsservices Kunden dabei unterstützen, eine maßgeschneiderte Cloud-Strategie zu entwickeln, umzusetzen sowie zu optimieren.