Compliance mit hiesigen Verordnungen


Projekt Gaia-X: Wichtiger Vorstoß als Gegengewicht zur Dominanz von US-Cloud-Anbietern
Die Tatsache, dass die DSGVO besagt, Unternehmen dürfen ihre innerhalb der EU gespeicherten Informationen nicht ohne Rechtshilfeabkommen herausgeben, stellt kommerzielle Nutzer von US-Cloud-Diensten vor große Probleme


Ein Statement von Marc Schieder, CIO von Dracoon

Wie die Frankfurter Allgemeine Zeitung unter Berufung auf die Deutsche Bundesregierung berichtete, strebt Bundeswirtschaftsminister Peter Altmaier ein europäisches Cloud-Netzwerk an. Konkret sollen sich hier kleinere Anbieter aus dem Bereich Cloud verbünden, indem sie ein offenes Netzwerk bilden und somit Europa mit Rechenkraft versorgen. Als Quelle für diese Informationen nannte die FAZ ein internes Papier des Ministers, nach dem eine europäische Dateninfrastruktur das Ziel sei. Die Bundesregierung plane weiterhin, als Nutzer der europäischen Cloud eine zentrale Rolle zu übernehmen. Die Entscheidung, ob das vorerst auf "Gaia-X" getaufte Projekt als Unternehmen, Stiftung oder Verein gegründet werden solle, stehe derzeit noch aus.

Angesichts der derzeitigen Übermacht von US-Cloud-Providern überrascht der Vorstoß von Herrn Altmaier nicht wirklich. Denn die bisherige Situation in Deutschland sieht so aus, dass sowohl viele Unternehmen als auch der Staat selbst oftmals auf Dienste amerikanischer Anbieter zurückgreifen – die Cloud-Landschaft wird derzeit von Google, Amazon und Microsoft dominiert. Die Tatsache, dass die Nutzung dieser Dienste in Bezug auf den Datenschutz und die Datensicherheit der Nutzer problematisch sein kann, beschäftigt Betriebe und Behörden hierzulande aber längst. Spätestens seit Inkrafttreten des sogenannten CLOUD Acts im März 2018 stehen viele Organisationen vor einem echten Dilemma, denn dieser lässt sich faktisch nicht mit der hierzulande geltenden EU-DSGVO vereinbaren, sondern steht in einem starken Gegensatz zur Verordnung.

Das US-Gesetz heißt mit vollem Namen "Clarifying Lawful Overseas Use of Data Act" und stellt eine Weiterentwicklung des Patriot Acts von 2001 dar, der die Herausgabe personenbezogener Daten von US-Unternehmen an amerikanische Behörden vorsieht. Seit März letzten Jahres sind IT-Firmen – etwa aus dem Bereich Cloud – gesetzlich dazu angehalten, den Zugriff auf gespeicherte Daten bei Bedarf auch dann zu gewähren, wenn diese außerhalb der USA gespeichert wurden. Dies gilt sogar, wenn lokale Gesetze am Ort der Speicherung gegen die Herausgabe sprechen.

Die Tatsache, dass die DSGVO besagt, Unternehmen dürfen ihre innerhalb der EU gespeicherten Informationen nicht ohne Rechtshilfeabkommen herausgeben, stellt kommerzielle Nutzer von US-Cloud-Diensten daher vor große Probleme. Besonders im Hinblick auf die empfindlichen Strafen im Rahmen der Datenschutzgrundverordnung von bis zu 20 Millionen Euro, beziehungsweise vier Prozent des jährlichen Umsatzes, sollten Unternehmen hier gut abwägen und nur Lösungen nutzen, welche die Konformität mit dem europäischen Gesetz garantieren.

Grundsätzlich ist der Vorstoß des Bundeswirtschaftsministers unbedingt zu begrüßen, da Gaia-X das Potential hat, ein echtes Gegengewicht zur derzeitigen Dominanz der US-amerikanischen Cloud-Provider darzustellen. Schließlich kann deren Nutzung zu massiven Problemen in den Bereichen Datensicherheit und Datenschutz für Unternehmen führen. Um die Hoheit über die eigenen Informationen zu behalten, sollten Betriebe bei der Wahl einer geeigneten Lösung kein Risiko eingehen und idealerweise auf Software "Made in Germany" mit europäischen Serverstandorten setzen. Denn Anbieter aus diesem Bereich unterliegen den strengen deutschen Datenschutzgesetzen, garantieren die Compliance mit hiesigen Verordnungen wie der DSGVO und erhalten die digitale Freiheit dank Datensouveränität.
(Dracoon: ra)

eingetragen: 03.09.19
Newsletterlauf: 15.10.19

Dracoon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • Weg zur echten Cloud-Souveränität

    Europäische Unternehmen haben die Cloud als einen Gamechanger erkannt, für viele steht sie sogar im Mittelpunkt ihrer Strategie. In einer sich schnell wandelnden Geschäftswelt bietet die Cloud enorme Vorteile, insbesondere in Bezug auf Flexibilität und Reaktionsfähigkeit. Regulierte Branchen wie der Finanzsektor, das Gesundheitswesen oder der öffentliche Dienst müssen jedoch gleichzeitig komplexe Anforderungen in Bezug auf Datenkontrolle und rechtliche Rahmenbedingungen erfüllen.

  • Backups in der Cloud

    Egal wo sich geschäftskritische Daten und Workloads befinden - sie müssen entsprechend geschützt werden, um einen kontinuierlichen Betrieb sicherzustellen. Im Rahmen der gängigen 3-2-1-Backup-Regel, die von den meisten Unternehmen genutzt wird, werden immer mehr Backups in der Cloud gespeichert.

  • Vorteile der Multi-Cloud-Arbitrage nutzen

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace. Offener Datentransfer zwischen den großen Cloud-Plattformen ist damit Wirklichkeit geworden.

  • eco zur AI Act-Abstimmung im EU-Parlament

    Im Europäischen Parlament fand die finale Abstimmung über den Artificial Intelligence Act (AI Act) statt, der wegweisende Regelungen für den Einsatz von Künstlicher Intelligenz in der EU vorsieht.

  • Cloud-Kunden den Anbieterwechsel erleichtern

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace.

  • Kriterien im Umgang mit KI-Systemen

    eco - Verband der Internetwirtschaft e.V. forderte anlässlich der Abstimmung über den AI Act im Ausschuss der ständigen Vertreter der EU-Mitgliedsstaaten eine praxistaugliche Umsetzung und EU-weit einheitliche Kriterien im Umgang mit KI-Systemen.

  • Trends der Netzwerktechnologie 2024

    Künstliche Intelligenz und Cloud Computing ergänzen sich symbiotisch. Obwohl ML und KI keine neuen Technologien und Konzepte sind, hat die Verfügbarkeit großer Rechen- und Speicherkapazitäten über die Cloud die jüngsten Entwicklungen von KI beschleunigt.

  • Datenmengen häufen sich

    Immer mehr Unternehmen in Deutschland setzen auf Cloud Computing - Tendenz steigend. Dabei nennt sich die Verlagerung von Rechenressourcen wie etwa Daten, Anwendungen oder IT-Prozesse in die Cloud-Migration.

  • Datenflut in der Multi-Cloud-Welt

    Künstliche Intelligenz (KI) markiert aktuell einen wichtigen Wendepunkt für die Technologiebranche. Die in den 1950er Jahren von John McCarthy geprägt Technik hat sich jahrzehntelang hauptsächlich im Hintergrund weiterentwickelt, bis die Veröffentlichung des generativen KI-Tools ChatGPT den Durchbruch brachte.

  • Bitkom zum KI-Aktionsplan

    Bitkom begrüßt den KI-Aktionsplan des BMBF. Schon heute ist Deutschland in der Forschung rund um KI sehr gut aufgestellt und es ist richtig, sie weiter auszubauen. Wie diese Initiative des Forschungsministeriums in die Gesamtstrategie der Bundesregierung zur Künstlichen Intelligenz eingebettet werden soll, bleibt hingegen offen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen