US-Clouds: Jetzt drei Optionen


Der Druck auf Unternehmen bei der Nutzung von US-Clouds wächst
Deutsche Unternehmen müssen schleunigst ihre Cloud-Strategie überprüfen, nachdem der EuGH das Ende des "Privacy Shield"-Abkommens eingeleitet hat


Statement von Tobias Gerlinger, CEO und Managing Director von ownCloud in Nürnberg

Mit der Entscheidung des Europäischen Gerichtshofs (EuGH), das "Privacy Shield"-Abkommen zwischen der EU und den USA zu kippen, drohen deutschen Unternehmen nun Strafzahlungen, wenn sie personenbezogene Daten in US-Clouds speichern. Erstaunlicherweise haben bislang nur wenige Unternehmen auf das Urteil reagiert, das der EuGH schon im Juli dieses Jahres ausgesprochen hatte. Tatsächlich gibt es damit keine Rechtsgrundlage mehr für die Nutzung amerikanischer Cloud Computing-Anbieter, selbst wenn deren Rechenzentren auf europäischem Boden stehen. Und da unwahrscheinlich ist, dass die EU und die USA kurzfristig ein neues Datenschutzabkommen vereinbaren, müssen deutsche Unternehmen jetzt ihre Cloud-Strategien auf den Prüfstand stellen. Sogar die irische Datenschutzbehörde, die unter den EU-Regulierungsbehörden den US-Tech-Giganten normalerweise am freundlichsten gegenübersteht, hat Facebook die Anweisung erteilt, die Übertragung von Benutzerdaten aus der EU in die USA zu stoppen.

Im Grunde haben Unternehmen, die US-Clouds nutzen, jetzt drei Optionen: Sie legen allen Nutzern, deren personenbezogene Daten sie verarbeiten, eine umfassende Einverständniserklärung vor und hoffen, dass jeder Einzelne unterschreibt. Alternativ verschlüsseln sie alle Daten hart, bevor sie in US-Clouds wandern, was aber oft nicht praktikabel ist und mit Funktionsverlust einhergeht; zudem müssen sie damit rechnen, dass US-Sicherheitsbehörden die Verschlüsselung knacken können. Die sicherste und nachhaltigste Lösung ist, sich von US-Clouds unabhängig zu machen und sie zu meiden – oder zumindest für die Speicherung und Verarbeitung personenbezogener Daten Private Clouds zu nutzen.

Unterm Strich müssen Unternehmen auf Basis der neuen Rechtslage schnellstmöglich den Umgang mit personenbezogenen Daten überprüfen, mögliche Schwachstellen und Risiken identifizieren und einen Katalog mit kurzfristigen und langfristigen Maßnahmen erstellen. Der langfristige Plan sollte das Hosting und die Verarbeitung aller relevanten Daten auf digital souveräne Weise innerhalb der EU umfassen. Ein "Quick Win" ist die Speicherung zumindest von Dateien mit personenbezogenen Daten in einer rechtskonformen Private Cloud anstatt einer US-Public-Cloud.

Beispielsweise kann Microsoft OneDrive mit geringem Aufwand durch einen rechtskonformen Private-Cloud-Datenspeicher ergänzt ("Hybrid Cloud") oder komplett ersetzt werden. Dank Integration in Microsoft Office Online Server entstehen keine Nachteile hinsichtlich Funktionalität oder Benutzerfreundlichkeit. Um solche Private-Cloud-Umgebungen zu betreiben, sind freilich IT-Ressourcen erforderlich, über die nicht alle Unternehmen verfügen. Sowohl der Betrieb (sogenannte "Managed Services") und auch die Infrastruktur ("Hosting") lassen sich allerdings auslagern, so dass die private Wolke kosteneffizient im eigenen Rechenzentrum oder in einer beliebigen Cloud-Infrastruktur betrieben werden kann.

Der politische Wille, Europa von den US-Cloud-Konzernen unabhängig zu machen, ist spätestens seit dem Privacy-Shield-Urteil klar. Europäische Unternehmen und insbesondere auch die öffentliche Verwaltung tun nun gut daran, ihre Cloud-Infrastruktur hinsichtlich der geänderten Rahmenbedingungen zu überprüfen und anzupassen. Datenspeicher in Form einer Private Cloud sind hier ein wichtiger Baustein einer zukunftssicheren Cloud-Strategie. (ownCloud: ra)

eingetragen: 10.12.20
Newsletterlauf: 22.01.21

ownCloud: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Abhängigkeit von den USA vermeiden

    Der erneute Wahlsieg von Donald Trump in den USA hat nicht nur politische, sondern auch technologische Implikationen für Deutschland. Besonders drängt die Frage: Wie stark ist Deutschland noch auf US-amerikanische Tech-Giganten angewiesen? leitzcloud by vBoxx, ein DSGVO-konformer Cloud-Anbieter aus Deutschland, appelliert an die Politik, die Nutzung europäischer Alternativen zu fördern, um digitale Souveränität zu sichern.

  • Künstliche Intelligenz muss Chefsache sein

    Länder wie die USA und China gelten als Spitzenreiter in Sachen Künstliche Intelligenz. Und Deutschland? Hier wird KI oft lediglich als Prozessbeschleuniger oder Effizienzoptimierer betrachtet - und auch so eingesetzt.

  • Weg zur echten Cloud-Souveränität

    Europäische Unternehmen haben die Cloud als einen Gamechanger erkannt, für viele steht sie sogar im Mittelpunkt ihrer Strategie. In einer sich schnell wandelnden Geschäftswelt bietet die Cloud enorme Vorteile, insbesondere in Bezug auf Flexibilität und Reaktionsfähigkeit. Regulierte Branchen wie der Finanzsektor, das Gesundheitswesen oder der öffentliche Dienst müssen jedoch gleichzeitig komplexe Anforderungen in Bezug auf Datenkontrolle und rechtliche Rahmenbedingungen erfüllen.

  • Backups in der Cloud

    Egal wo sich geschäftskritische Daten und Workloads befinden - sie müssen entsprechend geschützt werden, um einen kontinuierlichen Betrieb sicherzustellen. Im Rahmen der gängigen 3-2-1-Backup-Regel, die von den meisten Unternehmen genutzt wird, werden immer mehr Backups in der Cloud gespeichert.

  • Vorteile der Multi-Cloud-Arbitrage nutzen

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace. Offener Datentransfer zwischen den großen Cloud-Plattformen ist damit Wirklichkeit geworden.

  • eco zur AI Act-Abstimmung im EU-Parlament

    Im Europäischen Parlament fand die finale Abstimmung über den Artificial Intelligence Act (AI Act) statt, der wegweisende Regelungen für den Einsatz von Künstlicher Intelligenz in der EU vorsieht.

  • Cloud-Kunden den Anbieterwechsel erleichtern

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace.

  • Kriterien im Umgang mit KI-Systemen

    eco - Verband der Internetwirtschaft e.V. forderte anlässlich der Abstimmung über den AI Act im Ausschuss der ständigen Vertreter der EU-Mitgliedsstaaten eine praxistaugliche Umsetzung und EU-weit einheitliche Kriterien im Umgang mit KI-Systemen.

  • Trends der Netzwerktechnologie 2024

    Künstliche Intelligenz und Cloud Computing ergänzen sich symbiotisch. Obwohl ML und KI keine neuen Technologien und Konzepte sind, hat die Verfügbarkeit großer Rechen- und Speicherkapazitäten über die Cloud die jüngsten Entwicklungen von KI beschleunigt.

  • Datenmengen häufen sich

    Immer mehr Unternehmen in Deutschland setzen auf Cloud Computing - Tendenz steigend. Dabei nennt sich die Verlagerung von Rechenressourcen wie etwa Daten, Anwendungen oder IT-Prozesse in die Cloud-Migration.

Public Cloud in der Finanzwelt Regelbuch für die Cloud erarbeiten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen