:quality(80)/p7i.vogel.de/wcms/b9/73/b9735c8154dce59c989b3eec4ec2618f/0115491393.jpeg "Der Einsatz von HPC und KI bietet nicht nur in Medizin und Forschung zahlreiche Möglichkeiten, um künftige Herausforderungen zu bewältigen. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/77/69/7769ea9a9d22460f0b4834c0cf6600e4/0115332866.jpeg "High Performance Computing (HPC) und Künstlche Intelligenz (KI) ziehen sich magisch an und vereinen sich im großen und sehr großen Cluster. (Bild: Nicolas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/5f/f15f8d985e7f046a0894341ec8790609/0115366023.jpeg "Die ARM-Chips von Ampere Computing sind bei den großen Cloud-Anbietern wie Google, AWS und Oracle längst im Einsatz. Nun will auch Scaleway damit punkten - bei KI-Inferenz-Angeboten. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/39/5e/395e9e412ed7fd5fae0b1a5c5dc43fdb/0115512869.jpeg "Statt Finanzbilanz sollen Unternehmen auch mithilfe von „SAP Green Ledger“ eine Bilanz aus ihren Umweltdaten erstellen (können) - jedenfalls, wenn sie das in der Cloud erledigen. (Bild: megaflopp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/54/4f54a2b3b6a57d8ebe3bae525ae3ec3b/0115462631.jpeg "(Bild: frei lizenziert: SGL Carbon)")
:quality(80)/p7i.vogel.de/wcms/69/cc/69cc870a79b0fc5569c23fc533f87e88/0115492438.jpeg "Der Rechenzentrumscontainer in Massivholz; gegenüber einem Stahlcontainer punktet er mit weniger Umweltbelastung im Verhältnis 3 zu1. Übrigens: Brennen tut das Rechenzentrumsmodul „Timbermod“ auch nicht. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc6294a9380f55b19548522a63c462/0115460147.jpeg "Der Stammsitz des Unternehmens Technotrans SE ist in Sassenberg. (Bild: Technotrans SE)")
:quality(80)/p7i.vogel.de/wcms/27/5e/275e02a9d45e13737df434ce78225139/0115293991.jpeg "„Die Zukunft der Primärenergieversorgung von Großrechenzentren liegt in der Modularität und in Microgrids“, sagt Dieter Tolsdorf, Sales Director DACH bei der Piller Germany GmbH & Co. KG.
(Bild: Shooting Star Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/85/4d85dc79ca752a4948f2eaed2940906a/0115360937.jpeg "Ein Blick, den nur wenige im Kopf haben, wenn sie an Rechenzentren denken: die Rückkühler auf dem Dach eines solchen. Die IT muss gekühlt werde, da sie sonst im wahsrsten Sinne des Wortes schmilzt. Lässt sich hier die Effizienz steigern, geht es um riesigen Mengen an Strom, die gespart werden können, um Umweltbelastung und um viel Geld. (Bild: arkady_z - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/ff/45ff4f909820bca4c8b105f142dc94db/0115464525.jpeg "Stierhatz oder das Lasso und die Leine in der Hand? Das abgebildete Monumento al Encierro von Rafael Huerta steht im Pamplona. (Bild: frei lizenziert: Soli Darnos )")
:quality(80)/p7i.vogel.de/wcms/89/ef/89ef97d1fbcf81f933003232a6ff1233/0115517736.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/67/85/6785d9a752e796d46667b19efccd7c4e/0115461630.jpeg "Eine Vielzahl an unterstützten APIs und Protokollen macht „Graylog“ zu einer vielseitigen Lösung im Bereich des Log-Managements. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6a/71/6a719705d82bece19d7e6a88d3823b4d/0115517608.jpeg "Klare Strukturen ist oftmals das, was sich an der Edge nicht bietet. Zededa kombiniert Edge-Computing mit Native-Cloud-Technik und will damit gleichermaßen aufräumen. (Bild: frei lizenziert: Александра Туркина )")
:quality(80)/p7i.vogel.de/wcms/5b/ff/5bffbf2a137dce17847abf0e3818e366/0115281807.jpeg "Die Voraussagen in Glückskeksen passen immer - irgendwie. Fundierter sind die von Dr. Thomas King, CTO der Internet-Knoten DE-CIX. (Bild: frei lizenziert: Nicole Köhler)")
:quality(80)/p7i.vogel.de/wcms/ef/67/ef67f622c22b1029695dad658d96b2e5/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e4/ca/e4ca6c1c4304327d02bbd79fcaf352bd/0114645257.jpeg "Ganz oben auf der Hype-Wellte: GenAI - Zurecht, bekräftigt Gartner-Analyst Arun Chandrasekaran: „Die Popularität vieler neuer KI-Techniken wird tiefgreifende Auswirkungen auf Wirtschaft und Gesellschaft haben. Das massive Pre-Training und die Skalierung von KI-Grundmodellen, die virale Verbreitung von Conversational Agents und die Verbreitung von generativen KI-Anwendungen läuten eine neue Welle von Mitarbeiterproduktivität und maschineller Kreativität ein". (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/4a/594a71a568c3aa0406c2b8cad5263f87/0115598489.jpeg "Das Proxmox Virtual Environment erhält in Version 8.1 unter anderem Support für Secure Boot und Software-defined Networking. (Bild: Proxmox)")
:quality(80)/p7i.vogel.de/wcms/46/94/4694ad5b534cf05843ecf35b6643addc/0115514944.jpeg "Schon beim Aufspannen der Fäden liegt beim Weben das Design des Stoffs fest; ähnlich müssen Multicloud-anstrebende Unternehmen vorgehen, wenn sie sich Cloud-Computing nutzbar und das Design nicht nachträglich, an der Oberffläche und wenig gebrauchsfreundlich aufdrucken wollen. (Bild: frei lizenziert: DavidJConelli)")
:quality(80)/p7i.vogel.de/wcms/cf/5a/cf5ab2030d6afc08869ebe97f73f92da/0115315575.jpeg "(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/f0/e1/f0e1b550e76d395594b7ca1a050a597a/0114825555.jpeg "Vast Data ud Cerebras haben bereits zusammengearbeitet und können auf erfolgreiche Projekte verweisen: Dazu gehört der kürzlich angekündigte Supercomputer „Condor Galaxy“, der in Zusammenarbeit mit G42 Cloud aufgebaut wurde und jetzt Teil von Core42 ist und speziell KI-Lasten verarbeitet. (Bild: ©2022 Cerebras Systems Inc.)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/b2/03/b20330de29b22c6c515b4b2eb79f0dfe/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d8d6e56b512a7dd3494875dfd620cd/0115069313.jpeg "Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")
:quality(80)/p7i.vogel.de/wcms/cd/c3/cdc3f7ee22bada55cff0b0fddfdb196c/0115326186.jpeg "„... und wir werden erleben, wie die Leistung von Algorithmen die ihrer Schöpfer übertrifft“, sagt ikhil Malhotra ist Global Head des Makers Lab, einem 'Thin-Q-Bator'-Raum von Tech Mahindra. (Bild: frei lizenziert: deselect )")
:quality(80)/p7i.vogel.de/wcms/46/92/46922439ef659b323d111e056529c79b/0115077772.jpeg "Das Hightech-Unternehmen Quantum Machines zieht es zu Spätzle und Maultschen. (Bild: Q.M Technologies Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3d/be/3dbe66bf152104556edc50b22d6c61b2/0115026945.jpeg "Quantencomputerplattform der nächsten Generation: Atom Computing hat ein atomares Array mit 1.225 Plätzen entwickelt, das derzeit mit 1.180 Qubits bestückt ist. (Bild: Atom Computing)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Regionale Cloud-Angebote Cloud ohne Angst dank europäischer und regionaler Rechenzentren
Vor allem kleine und mittelständische Unternehmen scheuen trotz aller Vorteile die Migration in die Cloud. Sie verzichten aus Sorge um die Integrität ihrer Daten lieber auf die unternehmerischen Chancen, die Cloud Computing mit sich bringt. Auch in der öffentlichen Verwaltung stockt die Cloud-Adaption aufgrund von Bedenken um Datenschutz und Co. Viele Anbieter reagieren auf diese Bedenken mit regionalen Cloud-Angeboten. Doch was bringen diese Modelle wirklich?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/125000/125044/65.jpg "Rosenberger.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/57100/57113/65.jpg "FNT_rgb_300dpi.jpg ()")
126 Milliarden Euro. Soviel Wertschöpfungspotential misst eine im Juli 2017 veröffentlichte Studie der Unternehmens- und Strategieberatung McKinsey der Digitalisierung im deutschen Mittelstand bis 2025 bei. Ein riesiges Wachstumsfeld und trotzdem oder gerade deshalb reibt man sich bei einem weiteren Ergebnis der Befragung ungläubig die Augen. Denn nur etwa die Hälfte aller 200 befragten Mittelständler nimmt die Digitalisierung überhaupt als Chance war.
Jeder zweite erkennt in ihr und zugrundeliegenden Konzepten, wie Cloud Computing, in erster Linie eine Bedrohung. Fast 50 Prozent glauben nicht, dass das eigene Unternehmen von der digitalen Revolution profitieren wird.
Wie kann das sein? Vielleicht, weil viele den digitalen Wandel weiter als bloßes Mittel zur Produktivitätssteigerung missverstehen und dabei seinen Beitrag zur Entstehung neuer, innovativer Geschäftsmodelle verkennen? Vielleicht aber auch aus einem viel menschlicheren Grund. Denn die Digitalisierung bedeutet in erster Linie eines: die Abkehr vom Status quo.
Digitalisierung bedeutet einen partiellen Hoheitsverlust
Viele deutsche Mittelständler sind extrem erfolgreich. Als Hidden Champions geben sie auch im globalisierten Marktumfeld in zahlreichen Branchen den Takt vor. Technologische Rückständigkeit erklärt ihre Digitalisierungs-Skepsis deshalb bei weitem nicht, ganz im Gegenteil! Gerade sein technisches Know-how sichert dem deutschen Mittelstand das Überleben.
Diesen Vorsprung sehen viele Firmenlenker durch die zunehmende Vernetzung gefährdet, denn in den meisten Fällen beinhaltet ein umfassendes Digitalisierungskonzept einen stückweiten Hoheitsverlust über die eigenen Daten. Gerade der Auslagerung in die Cloud oder der Initialisierung neuer Projekte stehen viele Unternehmen deshalb skeptisch gegenüber, zu groß ist ihre Sorge vor Datenverlust und Wirtschaftsspionage. Auch in der öffentlichen Verwaltung reicht das Vertrauen nicht viel weiter.
Cloud-Migration: ein Paradigmenwechsel
Viele Cloud-Anbieter reagieren auf diese Bedenken mit regionalen Rechenzentren, Google und Microsoft sind nur zwei der vielen Anbieter mit physischer Präsenz im deutschen Markt. Doch welchen Einfluss haben Anwender wirklich, wenn es um den Standort ihrer Daten in der Cloud geht? Welche Compliance-Regeln gilt es, in diesem Zusammenhang zu beachten, und wie schützt man die Daten in der Wolke wirksam? Machen deutsche, machen innereuropäische Cloud-Rechenzentren einen Unterschied, sind sie sinnvoll?
Eines gleich vorweg: die Cloud, egal ob international oder regional, ist sicher. Punkt. Meist sogar sicherer als die eigene On-Premises-Lösung es realistisch gesehen jemals war oder sein könnte. Wieso? Erstens, weil es im natureigenen Interesse der Anbieter liegt, dem Schutz der Kundendaten höchste Priorität einzuräumen und so das Vertrauen in die eigenen Geschäftsmodelle zu zementieren.
Zweitens, weil das IT-Know-how der großen etablierten Anbieter – und nur sie sollten als Partner bei der Cloud-Migration in Frage kommen – naturgemäß viel tiefer reicht, als das bei KMUs oder der öffentlichen Hand der Fall ist. Zu unterschiedlich ist es um die Ressourcenausstattung und Spezialqualifikation der Mitarbeiter bestellt. Das gilt im Übrigen auch für die meisten Großkonzerne, nur verfügen die theoretisch über ausreichende Mittel, um dieser Problematik wirksam entgegen zu treten.
Um die Integrität der Systeme muss man sich in der Wolke also üblicherweise keine Sorgen machen, um die Integrität der Inhalte allerdings schon. Die Cloud verlangt hier also einen stückweiten Paradigmenwechsel. Während man früher im wahrsten Sinne des Wortes Schutzwälle und Sicherheitsschleusen um die eigenen Systeme gezogen, die eigene Infrastruktur also so gut wie möglich vor äußeren Einflüssen abgeschottet hat, gibt man sie jetzt freiwillig in fremde Hände. Das verlangt ein gewisses Umdenken: Heute schützt man Daten unabhängig vom System, auf dem sie sich befinden. Man führt genau Buch darüber, wer auf sie zugreift, wie sie sich bewegen, wer sie verschickt.
Identity und Access Management sind das A und O
Identity und Access Management werden also immer wichtiger, genauso gewinnen Verschlüsselungstechnologien und die zugrundeliegenden Konzepte an Bedeutung. Dabei gilt es zu klären, wie hoch das eigene Schutzbedürfnis wirklich ist. In welchem Aggregatzustand benötige ich Verschlüsselung für meine Daten? Zumindest die Data-at-Rest- für gespeicherte Daten und die Data-in-Motion-Verschlüsselung während der Datenübertragung sollten Standard sein.
Ist man sich in diesem Bereich klar über die eigenen Anforderungen, treten auch ein stückweit mediengeschürte Ängste um vermeintlich staatlich verordnete (Wirtschafts-)Spionage bei internationalen Cloud-Anbietern schnell in den Hintergrund. Denn selbst wenn Zweifel an der Vertrauenswürdigkeit der Provider angebracht wären, würden auch Geheimdiensten unverständliche, weil stark verschlüsselte, Rohdaten nichts nützen. Denn die wahllose Aneinanderreihung von Einsen und Nullen taugen zum Nachbau von Turbinen, Dampfreinigern und Roboterarmen nicht ganz.
Auch wenn die Sorge vor staatlich verordneter Pflichtverletzung auf Seiten der Anbieter in den allermeisten Fällen also wohl im Reich der Mythen verordnet sein dürfte, gilt es trotzdem andere Fallstricke bei der Auslagerung von Daten zu internationalen Anbietern zu vermeiden, Stichwort: Compliance.
Datenschutz-Vorgaben im Cloud-Kontext
Die Cloud ist ein extrem schnelllebiges Konstrukt, gerade darin liegt ihr Reiz. Sie erlaubt es, Innovationen schnell und unkompliziert zu implementieren, fehlerhafte Ideen ohne hohen Kapitalverlust schnell wieder einzustampfen. Weniger rasch passen sich da Richtlinien und Normen an neue Gegebenheiten an.
Die Überprüfung unternehmensinterner Compliance-Prozesse ist zeitaufwändig, der staatliche Gesetzgebungsprozess auf Bund- und Länderebene langwierig. Schnell sieht man sich hier mit Vorgaben konfrontiert, die bei der Cloud-Migration internationale Anbieter kategorisch ausschließen. Gerade, wenn es um Datenschutz geht, sind die Regeln in Deutschland und Europa streng. Vor allem öffentliche Organisationen haben zum Teil mit Vorgaben aus einer Zeit zu kämpfen, in der Cloud Computing noch kaum ein Thema darstellte, und die ihnen somit die Auslagerung von Daten ins Ausland bzw. zu ausländischen Anbietern nur unter ganz bestimmten Voraussetzungen erlauben.
Im nächsten Jahr mit der Einführung der Europäischen Datenschutz-Grundverordnung (EU-DSVGO) verschärfen sich die Vorgaben für Datenschutz in der gesamten EU noch weiter. Organisationen, die die Informationen von EU-Bürgern verarbeiten, müssen dann nachweisen, dass sie ihre Pflichten zum Schutz dieser vollumfänglich erfüllen. Tun sie das nicht, riskieren sie Strafen in Höhe von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes. Auch private Unternehmen favorisieren deshalb mittlerweile die Auslagerung ihrer Daten zu regionalen und/oder speziell zertifizierten Cloud Partnern, um hier gleich im Vorfeld potentielle Probleme auszuschließen.
Cloud ist nicht gleich Cloud
Insgesamt gilt es in diesem Zusammenhang drei unterschiedliche Konstrukte von Cloud-Rechenzentren zu unterscheiden:
- 1. Ein ausländischer Cloud-Provider betreibt das Rechenzentrum im internationalen Ausland.
- 2. Ein ausländischer Cloud-Provider betreibt ein Rechenzentrum im Lande bzw. in der EU, die Datenhaltung findet garantiert in diesem Land bzw. innereuropäisch statt.
- 3. Ein inländischer bzw. innereuropäischer Cloud-Provider betreibt ein inländisches bzw. innereuropäisches Rechenzentrum, die Datenhaltung findet garantiert in diesem Land bzw innereuropäisch statt.
Variante 1 ist in praktisch allen Fällen, in denen der Standort von Daten eine Rolle spielt, problematisch. Das ist es schon alleine, weil es aus logistischen Gründen für Kontrollinstanzen, wie Datenschutzbehörden, nicht möglich bzw. praktisch umsetzbar ist, die Wahrung aller Vorgaben per Audit zu prüfen.
Zudem ist es schwer, geltende Datenschutzgesetze einzuhalten, wenn die Daten in einem Land verarbeitet werden, das keinen oder nur einen unzureichenden Datenschutz aufweist. Ausnahmen bestätigen die Regel, etwa wenn Betreiber und Rechenzentrum über vertragliche Vereinbarungen zum Datenschutz, zum Beispiel die EU-Standardvertragsklauseln, oder Compliance-relevante Zertifizierungen, wie das European Privacy Seal, verfügen.
Variante 2 ist weniger problematisch, insbesondere dann, wenn das Rechenzentrum über die notwendigen Zertifizierungen verfügt. Es sind aber Fälle denkbar, in denen die Datenspeicherung über internationale Provider nicht zulässig ist, etwa weil sie zusätzlich zu EU-Recht der Gesetzgebung in ihrem Heimatland unterworfen sind und so theoretisch gezwungen werden könnten, sensible Daten auf Verlangen staatlicher Behörden herauszugeben.
Variante 3 stellt aus Compliance-Sicht den Königsweg dar. Nicht umsonst bietet Microsoft seine Cloud hierzulande als Microsoft Azure Deutschland im Verbund mit der deutschen Telekom an. Das Hosting aller Cloud-Dienste erfolgt dabei in deutschen Rechenzentren der Telekom-Tochter T Systems. Die Telekom fungiert darüber hinaus als sogenannter Datentreuhänder, die Daten der Kunden verlassen also zu keinem Zeitpunkt das Land oder die Server eines deutschen Unternehmens. Für die Anwender ist sogar T-Systems, nicht Microsoft, Vertragspartner. Rechtsstandort ist damit Deutschland. Das ist aus Compliance-Sicht vorbildlich und deshalb oft eine sehr sinnvolle Lösung.
Mein Fazit
Die deutsche, die europäische Cloud, bzw. dort verortete Rechenzentren machen Sinn, sind aber bei weitem kein Muss. Auch wenn die Bedenken gegenüber Cloud Computing in KMUs und der Verwaltung nachvollziehbar sind, entbehren sie bei näherer Betrachtung oft jeder Grundlage. Daten in der Cloud sind – der richtige Umgang vorausgesetzt – mindestens so sicher wie in jedem On-premises Rechenzentrum.
Für den Schritt in regionale Rechenzentren gibt es deshalb faktisch gesehen nur zwei wirklich vernünftige Gründe. Erstens, wenn Compliance-Vorschriften und gesetzliche Normen eine Datenhaltung im Inhalt bzw. im europäischen Ausland fordern. Zweitens, wenn es zur Kundenbindung oder als vertrauensbildende Maßnahmen zum Geschäftserfolg beiträgt.
Schlussendlich ist es aber auch wichtig, sich nicht nur technisch und aus rein faktengetriebener Sicht mit der Thematik zu befassen. Man muss vor allem ein Auge auf die ganz individuellen Wünsche, Anforderungen, Ziele und rechtlichen Aspekte aller an einer eventuellen Cloud-Migration Beteiligten werfen.
Auch wenn sich einige Bedenken als haltlos erweisen, können sie trotzdem als wichtige Entscheidungsgrundlage dienen. Denn am Ende ist Cloud Computing an sich nicht das Ziel, sondern ein Mittel um seine Ziele zu erreichen. Hier kann es keinen On-Size-Fits-All-Ansatz geben, sondern nur immer eine ganz individuelle Bedarfsanalyse. Außerdem kann es ratsam sein, sich für den Weg in die Cloud einen externen Berater mit an die Seite zu nehmen. Dann klappt es auch mit der Digitalisierung in Mittelstand und Verwaltung.
* Florian van Keulen ist Principal Consultant Cloud Security bei der Trivadis AG.
(ID:45007386)
:quality(80)/p7i.vogel.de/wcms/9a/ce/9ace26ebf8829a541513f58e86a35b83/0112648540.jpeg "Mit einer Sovereign-Cloud sollen Unternehmen der Souverän ihrer Daten und Governance-Reglen sein: Oracle bietet eine „EU Sovereign Cloud“ an. (Bild: © vectorpocket-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/c6/d9c69367c1317c0cbac9654a60fc2a7a/0112149170.jpeg "0112149170 (Bild: Uptime Institute)")