Keine Erfüllung der Muss-Kriterien


Mit einem Positionspapier erklären die obersten Datenschützer die Cloud Computing-Plattformen der großen US-amerikanischen Player praktisch für unbenutzbar
Zu Digitaler Souveränität gehört auch Selbstbestimmung


Von Holger Dyroff, Co-Founder und COO von ownCloud

In einem Positionspapier skizzieren die obersten deutschen Datenschützer, wie sie sich souveräne Clouds vorstellen. Ihre Forderungen sind begrüßenswert, gehen aber nicht weit genug, bedauert Holger Dyroff, Co-Founder und COO von ownCloud. Vor Kurzem veröffentlichte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ein Positionspapier, in dem sie Kriterien für Souveräne Clouds definiert. Das Papier ist in die Kategorien Nachvollziehbarkeit, Datenhoheit, Offenheit, Vorhersehbarkeit und regelmäßige Prüfungsmöglichkeit gegliedert und listet dazu die jeweiligen Kriterien auf, wobei es zwischen Muss- und Soll-Kriterien unterscheidet. Als Muss-Kriterien nennt es unter anderem, dass es keine Zugriffe durch Drittländer gibt, sich geltendes Recht wirksam durchsetzen lässt, die Anbieter ihren Sitz im Europäischen Wirtschaftsraum haben und auch die Datenverarbeitung dort stattfindet.

Mit diesem Positionspapier erklären unsere obersten Datenschützer die Cloud Computing-Plattformen der großen US-amerikanischen Player praktisch für unbenutzbar: Sie alle erfüllen die Muss-Kriterien nicht. Gleichzeitig gibt die DSK damit wohl grünes Licht für die Cloud Computing-Angebote, die SAP mit Microsoft und die Telekom mit Google planen. Mit der "Delos Cloud" will SAP der öffentlichen Verwaltung künftig unter anderem Microsoft 365 zur Verfügung stellen, die "T-Systems Sovereign Cloud" soll Behörden und Unternehmen in Zukunft mit den Diensten der Google Cloud versorgen. Das Management der Services und der Betrieb der Clouds wird dabei der Kontrolle deutscher Tochterunternehmen von SAP und T-Systems unterliegen. Sie sollen als eine Art Treuhänder sicherstellen, dass keine Daten in die USA fließen und so die Defizite der aktuellen US-Clouds beseitigen.

Das Positionspapier der DSK ist begrüßenswert. Es leistet einen wichtigen Beitrag zur Diskussion um Digitale Souveränität, die ja von der Europäischen Union und auch der Bundesregierung immer wieder als erstrebenswertes Ziel ausgegeben wird. Das Papier geht aber nicht weit genug. Seine Muss-Kriterien gewährleisten zweifellos mehr Digitale Souveränität als mit den heutigen Public Clouds gegeben ist. Dabei handelt es sich aber lediglich um eine Souveränität mittleren Grades. Sie entspricht ziemlich genau dem Maß, das Behörden und Unternehmen bei klassischen On-Premises-Implementierungen in ihren eigenen Rechenzentren erhalten.

Für eine hohe Digitale Souveränität braucht es mehr. Sie umfasst auch die Möglichkeit zur Selbstbestimmung und dafür sind Transparenz und Unabhängigkeit erforderlich. Die Garanten dafür, nämlich Open Source und offene Standards, führt das Positionspapier der DSK aber lediglich als Soll-Kriterien auf. Das ist bedauerlich, denn Open Source ermöglicht es Organisationen, eingesetzte Software selbst zu prüfen oder von externen Dienstleistern prüfen zu lassen und damit selbst zu entscheiden, ob sie mit ihr die datenschutzrechtlichen Vorgaben einhalten können. Und offene Standards erlauben es Organisationen, eine Software jederzeit gegen eine alternative Lösung auszutauschen, weil sie ihre Daten ohne Hindernisse dorthin übertragen können. So sieht echte Souveränität aus. (ownCloud: ra)

eingetragen: 27.06.23
Newsletterlauf: 31.08.23

ownCloud: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • Weg zur echten Cloud-Souveränität

    Europäische Unternehmen haben die Cloud als einen Gamechanger erkannt, für viele steht sie sogar im Mittelpunkt ihrer Strategie. In einer sich schnell wandelnden Geschäftswelt bietet die Cloud enorme Vorteile, insbesondere in Bezug auf Flexibilität und Reaktionsfähigkeit. Regulierte Branchen wie der Finanzsektor, das Gesundheitswesen oder der öffentliche Dienst müssen jedoch gleichzeitig komplexe Anforderungen in Bezug auf Datenkontrolle und rechtliche Rahmenbedingungen erfüllen.

  • Backups in der Cloud

    Egal wo sich geschäftskritische Daten und Workloads befinden - sie müssen entsprechend geschützt werden, um einen kontinuierlichen Betrieb sicherzustellen. Im Rahmen der gängigen 3-2-1-Backup-Regel, die von den meisten Unternehmen genutzt wird, werden immer mehr Backups in der Cloud gespeichert.

  • Vorteile der Multi-Cloud-Arbitrage nutzen

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace. Offener Datentransfer zwischen den großen Cloud-Plattformen ist damit Wirklichkeit geworden.

  • eco zur AI Act-Abstimmung im EU-Parlament

    Im Europäischen Parlament fand die finale Abstimmung über den Artificial Intelligence Act (AI Act) statt, der wegweisende Regelungen für den Einsatz von Künstlicher Intelligenz in der EU vorsieht.

  • Cloud-Kunden den Anbieterwechsel erleichtern

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace.

  • Kriterien im Umgang mit KI-Systemen

    eco - Verband der Internetwirtschaft e.V. forderte anlässlich der Abstimmung über den AI Act im Ausschuss der ständigen Vertreter der EU-Mitgliedsstaaten eine praxistaugliche Umsetzung und EU-weit einheitliche Kriterien im Umgang mit KI-Systemen.

  • Trends der Netzwerktechnologie 2024

    Künstliche Intelligenz und Cloud Computing ergänzen sich symbiotisch. Obwohl ML und KI keine neuen Technologien und Konzepte sind, hat die Verfügbarkeit großer Rechen- und Speicherkapazitäten über die Cloud die jüngsten Entwicklungen von KI beschleunigt.

  • Datenmengen häufen sich

    Immer mehr Unternehmen in Deutschland setzen auf Cloud Computing - Tendenz steigend. Dabei nennt sich die Verlagerung von Rechenressourcen wie etwa Daten, Anwendungen oder IT-Prozesse in die Cloud-Migration.

  • Datenflut in der Multi-Cloud-Welt

    Künstliche Intelligenz (KI) markiert aktuell einen wichtigen Wendepunkt für die Technologiebranche. Die in den 1950er Jahren von John McCarthy geprägt Technik hat sich jahrzehntelang hauptsächlich im Hintergrund weiterentwickelt, bis die Veröffentlichung des generativen KI-Tools ChatGPT den Durchbruch brachte.

  • Bitkom zum KI-Aktionsplan

    Bitkom begrüßt den KI-Aktionsplan des BMBF. Schon heute ist Deutschland in der Forschung rund um KI sehr gut aufgestellt und es ist richtig, sie weiter auszubauen. Wie diese Initiative des Forschungsministeriums in die Gesamtstrategie der Bundesregierung zur Künstlichen Intelligenz eingebettet werden soll, bleibt hingegen offen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen