- Anzeige -


Compliance mit hiesigen Verordnungen


Projekt Gaia-X: Wichtiger Vorstoß als Gegengewicht zur Dominanz von US-Cloud-Anbietern
Die Tatsache, dass die DSGVO besagt, Unternehmen dürfen ihre innerhalb der EU gespeicherten Informationen nicht ohne Rechtshilfeabkommen herausgeben, stellt kommerzielle Nutzer von US-Cloud-Diensten vor große Probleme

- Anzeigen -





Ein Statement von Marc Schieder, CIO von Dracoon

Wie die Frankfurter Allgemeine Zeitung unter Berufung auf die Deutsche Bundesregierung berichtete, strebt Bundeswirtschaftsminister Peter Altmaier ein europäisches Cloud-Netzwerk an. Konkret sollen sich hier kleinere Anbieter aus dem Bereich Cloud verbünden, indem sie ein offenes Netzwerk bilden und somit Europa mit Rechenkraft versorgen. Als Quelle für diese Informationen nannte die FAZ ein internes Papier des Ministers, nach dem eine europäische Dateninfrastruktur das Ziel sei. Die Bundesregierung plane weiterhin, als Nutzer der europäischen Cloud eine zentrale Rolle zu übernehmen. Die Entscheidung, ob das vorerst auf "Gaia-X" getaufte Projekt als Unternehmen, Stiftung oder Verein gegründet werden solle, stehe derzeit noch aus.

Angesichts der derzeitigen Übermacht von US-Cloud-Providern überrascht der Vorstoß von Herrn Altmaier nicht wirklich. Denn die bisherige Situation in Deutschland sieht so aus, dass sowohl viele Unternehmen als auch der Staat selbst oftmals auf Dienste amerikanischer Anbieter zurückgreifen – die Cloud-Landschaft wird derzeit von Google, Amazon und Microsoft dominiert. Die Tatsache, dass die Nutzung dieser Dienste in Bezug auf den Datenschutz und die Datensicherheit der Nutzer problematisch sein kann, beschäftigt Betriebe und Behörden hierzulande aber längst. Spätestens seit Inkrafttreten des sogenannten CLOUD Acts im März 2018 stehen viele Organisationen vor einem echten Dilemma, denn dieser lässt sich faktisch nicht mit der hierzulande geltenden EU-DSGVO vereinbaren, sondern steht in einem starken Gegensatz zur Verordnung.

Das US-Gesetz heißt mit vollem Namen "Clarifying Lawful Overseas Use of Data Act" und stellt eine Weiterentwicklung des Patriot Acts von 2001 dar, der die Herausgabe personenbezogener Daten von US-Unternehmen an amerikanische Behörden vorsieht. Seit März letzten Jahres sind IT-Firmen – etwa aus dem Bereich Cloud – gesetzlich dazu angehalten, den Zugriff auf gespeicherte Daten bei Bedarf auch dann zu gewähren, wenn diese außerhalb der USA gespeichert wurden. Dies gilt sogar, wenn lokale Gesetze am Ort der Speicherung gegen die Herausgabe sprechen.

Die Tatsache, dass die DSGVO besagt, Unternehmen dürfen ihre innerhalb der EU gespeicherten Informationen nicht ohne Rechtshilfeabkommen herausgeben, stellt kommerzielle Nutzer von US-Cloud-Diensten daher vor große Probleme. Besonders im Hinblick auf die empfindlichen Strafen im Rahmen der Datenschutzgrundverordnung von bis zu 20 Millionen Euro, beziehungsweise vier Prozent des jährlichen Umsatzes, sollten Unternehmen hier gut abwägen und nur Lösungen nutzen, welche die Konformität mit dem europäischen Gesetz garantieren.

Grundsätzlich ist der Vorstoß des Bundeswirtschaftsministers unbedingt zu begrüßen, da Gaia-X das Potential hat, ein echtes Gegengewicht zur derzeitigen Dominanz der US-amerikanischen Cloud-Provider darzustellen. Schließlich kann deren Nutzung zu massiven Problemen in den Bereichen Datensicherheit und Datenschutz für Unternehmen führen. Um die Hoheit über die eigenen Informationen zu behalten, sollten Betriebe bei der Wahl einer geeigneten Lösung kein Risiko eingehen und idealerweise auf Software "Made in Germany" mit europäischen Serverstandorten setzen. Denn Anbieter aus diesem Bereich unterliegen den strengen deutschen Datenschutzgesetzen, garantieren die Compliance mit hiesigen Verordnungen wie der DSGVO und erhalten die digitale Freiheit dank Datensouveränität.
(Dracoon: ra)

eingetragen: 03.09.19
Newsletterlauf: 15.10.19

Dracoon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • Integration Platform-as-a-Service (iPaaS)

    Schatten-IT existiert seit Jahren und mit dem wachsenden Umfang an Technologien tritt ein weiteres Problem auf, das Unternehmen vor Herausforderungen stellt: Dark Data. Viele Unternehmen wissen nicht, über welche Daten sie verfügen, wo diese liegen und welche Daten redundant sind. Im Zuge ihrer Modernisierungsstrategie müssen Unternehmen darauf achten, Redundanzen möglichst vollständig zu vermeiden, da diese nicht nur einen höheren Speicherplatz erfordern, sondern auch zu Inkonsistenzen führen. Davon betroffen sind beispielsweise das Customer Relationship Management (CRM), aber auch die gesamte Supply Chain, die Logistik und das Lieferantenmanagement - denn Dark Data führt dazu, dass der 360-Grad-Blick auf (Kunden-) Daten fehlt.

  • Zunahme von Cloud-Migrationen

    Die aktuelle "IDG Cloud Computing Survey 2020" analysiert den Status Quo und die Trends bezüglich des Einsatzes und der Nutzung von Clouds in Unternehmen weltweit. So haben 92 Prozent der Unternehmen zumindest einen Teil ihrer IT-Struktur in die Cloud migriert, während bereits 55 Prozent mehrere öffentliche Clouds nutzen. Datenschutz ist und bleibt dabei eine der größten Herausforderungen für Unternehmen. Neben den Kosten, treiben fast 40 Prozent der Unternehmen Fragen des Datenschutzes und Überlegungen zu Sicherheitsanforderungen um. Christian Milde, General Manager DACH bei Kaspersky, schätzt das Thema Sicherheit bei der Cloud-Nutzung wie folgt ein.

  • Schlaglicht: Kostenkontrolle in der Cloud

    Einfach, schnell und flexibel auf Ressourcen zugreifen und das bei deutlich niedrigeren Kosten. Das sind die wichtigsten Argumente, die Unternehmen bewogen haben, Dienste ganz oder teilweise in die Cloud zu migrieren. Aber sind Cloud-Lösungen automatisch auch rentabler und ziehen Firmen wirklich den maximalen Gewinn aus den Services? Bei einem Umzug von Diensten in die Cloud oder dem Management der Infrastruktur über Cloud-Dienste gibt es einiges zu bedenken. Ganz besonders, was die Kostenkontrolle angeht. Im Rahmen der Planung gilt es zunächst, ein Verständnis für die Elastizität des Modells zu entwickeln. Wenn Systeme nicht genutzt oder ausgelastet werden, kann man ihre Zahl reduzieren oder sie ganz abschalten. Im Idealfall automatisiert man diesen Prozess. Es ist nicht unüblich, dass Unternehmen, die hier den richtigen Hebel ansetzen, erhebliche Einsparungen erzielen. Das betrifft allerdings nur die Bereiche, in denen Unternehmen die Cloud im geschäftlichen Alltag nutzen.

  • "Finger weg von Public-Cloud-Diensten"

    Immer mehr Organisationen und Unternehmen rüsten sich in diesen Tagen für Heimarbeit im großen Stil. Sie ist im Fall der Fälle die einzige Möglichkeit, den Geschäftsbetrieb aufrechtzuerhalten und den wirtschaftlichen Schaden weitestmöglich zu begrenzen. Die IT-Abteilungen stehen dadurch aber vor einer großen Herausforderung: Sie müssen den Mitarbeitern einen bequemen und gleichzeitig sicheren externen Zugang zu den Unternehmensressourcen verschaffen. Groupware-Funktionen wie E-Mail oder Kalender stellen dabei in der Regel kein großes Problem dar, da sie ohnehin bereits meist via Web-Clients und mobile Apps ortsunabhängig verfügbar sind. Anders sieht die Sache dagegen beim Austausch von Dateien und Dokumenten aus. Wollen Unternehmen den Home-Office-Mitarbeitern Zugang zu den internen Netzlaufwerken verschaffen, sind dafür oft komplexe und aufwändige VPN-Konstruktionen erforderlich. Ein Zugriff von Smartphones oder Tablets ist dabei in der Regel überhaupt nicht möglich.

  • IT-Sicherheit und Cloud Computing

    Cloud Computing ist eine Technologie, die Daten und Anwendungen in einer bisher unbekannten Weise gegenüber dem Internet zugänglich macht. Außerdem sorgt sie für eine zentralisierte Sammlung verschiedener Informationen, was einerseits zu einfacheren Abläufen führt, andererseits aber einen hervorragenden Schutz und verantwortungsvollen Umgang mit diesen Datentöpfen verlangt. Firmen sollten hier große Vorsicht walten lassen, denn Social Engineering wird als Angriffsmethode unter Cyberkriminellen stetig beliebter. Sie versuchen entweder das Konto eines Mitarbeiters zu übernehmen oder sich als, beispielsweise, Vorstandsvorsitzender auszugeben. Der Erfolg beruht darauf, möglichst viele private Informationen über das Opfer vorab zu sammeln.

  • Projekt Gaia-X aus Sicht eines lokalen Hosters

    Die Cloud hat sich längst zu einer wichtigen Kraft bei der Bereitstellung von IT-Infrastruktur etabliert. Doch die Dominanz der US-amerikanischen Hyperscaler hat viele europäische Unternehmen aber auch Regierungen in eine zunehmend schwierige Lage gebracht. Es geht um die Unabhängigkeit der in Europa ansässigen Organisationen von den Marktführern in den USA sowie den Vorschriften und Praktiken, unter denen diese Unternehmen auch europäische Daten verarbeiten. Deutschland und Frankreich haben sich nun durch einen neuen Vorstoß vorgenommen, europäische Daten besser zu schützen. Auch die Niederlande stehen als wichtiger Cloud-Standort bereit und in den kommenden Monaten sollen noch weitere Länder mit an Bord kommen, um ein neues souveränes Ökosystem zu schaffen: Gaia-X. Das Projekt Gaia-X ist eine Initiative, die sichere und souveräne europäische Dateninfrastruktur bereitstellen soll. Gaia-X soll durch lokale Gesetze reguliert werden und komplett unabhängig von der Rechtsprechung fremder Regionen sein. Und viel wichtiger: Sie soll von europäischen Dienstleistern umgesetzt werden.

  • Status quo heute ist absolut unbefriedigend

    "Wir haben in den letzten Monaten - gemeinsam mit Banken und FinTechs - eine Outsourcing-Leitlinie erarbeitet. Sie soll eine Navigationshilfe im dichten Regulierungs-Dschungel sein, für Banken und vor allem auch für FinTechs", sagte Bankenverbands-Hauptgeschäftsführer Andreas Krautscheid mit Blick auf das neue ‚Positionspapier Outsourcing-Leitlinie'. "Wir verbinden damit das sehr ambitionierte Ziel, die Zusammenarbeit zwischen Banken und FinTechs effizienter, verlässlicher und natürlich deutlich einfacher und damit schneller zu machen. Unser Anspruch ist, dass unsere Mitglieder die Leitlinie problemlos in der Praxis anwenden und in ihr Regelwerk integrieren können und durch sie einen echten Mehrwert erfahren. Was uns sehr freut: Auch die Bankenaufsicht hat die Zweckmäßigkeit unseres Ansatzes ausdrücklich bestätigt.

  • Meilenstein der Quantum Supremacy

    Obwohl es zweifellos ein enormer Meilenstein ist, dass Google die Überlegenheit der Quantencomputer - die so genannte Quantum Supremacy - belegen konnte, steht dem Unternehmen noch eine gewaltige Aufgabe bevor. Wenn schnelles und leistungsfähiges Quanten-Computing über die Cloud verfügbar wird, können riesige Datenmengen und Aufgaben millionenfach schneller bearbeitet werden. Die Technik wird damit unser Alltags- und Geschäftsleben entscheidend prägen. Beispielsweise könnten Anwendungen, die auf Quanten-Computing basieren, so diverse Problemfelder wie Verkehrsstaus, Internetkriminalität oder Krebserkrankungen einschränken oder gar verhindern. Dass Google nun den Meilenstein der Quantum Supremacy erreicht hat, bedeutet jedoch noch nicht, dass sie nun den Fuß vom Gas nehmen können. Vielmehr hat das Unternehmen damit den Startschuss für das Wettrennen um die Kommerzialisierung des Quanten-Computing gegeben. Denn nur mit dem Beleg, dass etwas möglich ist, kann man die Technologie noch lange nicht beherrschen.

  • Cloud-Sicherheit: Geteilte Verantwortung

    Wer übernimmt beim Cloud Computing die Verantwortung für die IT-Sicherheit? Vielen Unternehmen scheint weiterhin nicht umfangreich genug bewusst zu sein, dass es zwei verantwortliche Parteien gibt - und zwei Bereiche, die hier unabhängig voneinander geschützt werden: Zum einen ist da die Cloud selbst, für deren Schutz der Anbieter die Verantwortung übernimmt. Zum anderen sind da die gespeicherten Daten und aufgesetzten Anwendungen eines Unternehmens, das die Cloud nutzt. Deren Schutz - und hier liegt oft das Missverständnis - hat das Unternehmen zu verantworten, nicht der Anbieter. Shared Responsibility, also geteilte Verantwortung, beschreibt häufig das Verhältnis der beiden Beteiligten, doch scheitern noch viele Cloud-Projekte an dieser Idee.

  • Imageschaden für das Cloud-Konzept

    Schon wieder ein Datenvorfall: mehrere Millionen Patientendaten waren ungeschützt via Internet erreichbar. Das fanden der Bayerische Rundfunk und das US-Rechercheportal ProPublica heraus. Den Tipp gab ein IT-Sicherheitsspezialist. Ihm gelang es mühelos, Adressen und Röntgenbilder von Patienten, in Deutschland mehr als 13.000, anzusehen. Sinnentsprechend meinte der Security-Fachmann, dass er die Bilder wohl im Internet früher als die Ärzte gesehen habe. Wie konnte das passieren? Florian van Keulen, Solution Architect & Head of Product Design for Cloud und Cloud Security beim IT-Dienstleister Trivadis, kommentiert.