Datenhoheit in der Cloud
Das wichtigste Kriterium bei der Wahl eines Cloud-Anbieters und bei Hosting-Vorhaben
In der digitalen Ära ist die Datenhoheit ein zentrales Thema. Die Entscheidung, wo und wie Daten gespeichert und verwaltet werden, hat weitreichende Auswirkungen auf die Sicherheit, Zugänglichkeit und letztendlich den Wert dieser Daten. Traditionell setzten Unternehmen, öffentliche Auftraggeber oder Krankenhäuser auf On-Premises-IT-Infrastrukturen, bei denen Daten in hauseigenen Rechenzentren gespeichert werden. Doch mit dem Aufkommen der Cloud-Technologie eröffnen sich neue Möglichkeiten für die Datenverwaltung. Datenhoheit und digitale Souveränität sind eng miteinander verbundene Konzepte, die sich auf die Kontrolle und das Management von Daten beziehen. Dieser Artikel soll dabei helfen, ein besseres Verständnis für die Datenhoheit in der modernen Geschäftswelt zu entwickeln.
Wie definiert sich Datenhoheit?
Datenhoheit konzentriert sich auf den Umgang mit personenbezogenen Daten, insbesondere auf:
- Transparenz und Kontrolle über die eigenen Daten
- Unabhängigkeit, Handlungsfähigkeit und Compliance
Was ist digitale Souveränität?
Digitale Souveränität bezieht sich in unserem Kontext auf die Fähigkeit eines Unternehmens, unabhängige Entscheidungen über den Einsatz, die Verwaltung und den Schutz digitaler Ressourcen zu treffen. Es geht darum, die Kontrolle über die eigenen Daten zu behalten und die Abhängigkeit von Technologieanbietern zu minimieren. Digitale Souveränität ist entscheidend für die wirtschaftliche Entwicklung und umfasst sowohl Technologie- als auch Datensouveränität.
- Datenschutz stellt den Schutz vor der missbräuchlichen Verarbeitung personenbezogener Daten sowie das Recht auf informationelle Selbstbestimmung dar.
- Datensouveränität/Datenhoheit sichert die vollständige Verfügungsgewalt bzw. selbstbestimmte Kontrolle bei der Erhebung, Speicherung, Nutzung und Verarbeitung eigener Daten.
- Rechtsraum-Souveränität beschreibt den Betrieb in einem selbstgewählten Rechtsraum ohne Durchgriffsrecht aus dritten Rechtsräumen.
- Operative Souveränität beruht auf der transparenten Kontrolle der Abläufe, von der Bereitstellung und dem Management der Lösungen und Services bis hin zur Überwachung des physischen und digitalen Zugriffs auf die Infrastruktur.
- Technologische Souveränität basiert auf Open Source bzw. allgemein verfügbarer standardisierter Technologie und ermöglicht Transparenz und Nachvollziehbarkeit der Datenverarbeitung und der eingesetzten Softwarekomponenten.
Datenhoheit in der Praxis
Zwar ist das Thema noch recht neu, aber bereits ein Drittel befragter Unternehmen schätzt Datenhoheit als sehr wichtig für die eigene Cloud-Strategie ein und weitere 46 Prozent betrachten sie als wichtig. Eine Befragung von 150 IT-Entscheidern aus Deutschland zeigt, dass für ein Drittel der IT-Verantwortlichen die Datenhoheit das wichtigste Kriterium bei der Wahl eines Anbieters ist. Zugleich haben bisher nur elf Prozent aller Unternehmen eine Strategie für Datenhoheit umgesetzt, mehr als ein Viertel hat bisher noch nichts unternommen.
Ein Viertel der Befragten hat Bedenken bezüglich der Portabilität der Daten und des Workloads in die Cloud und aus der Cloud. IT-Verantwortliche sorgen sich bei ihrer Cloud-Strategie besonders über den Weg aus der Cloud heraus oder zu einem anderen Anbieter. Setzen sich Unternehmen nicht in einem frühen Digitalisierungsstadium mit den Themen Datenstrategie und Datenhoheit auseinander, riskieren sie einen Vendor Lock-in, hohe Datentransferkosten und einen Digitalisierungsverzug.
Für wen ist Datenhoheit in der Cloud wichtig?
Für alle, die:
- sich Transparenz und Kontrolle beim Umgang mit ihren Daten wünschen.
- besonderer Regulierung unterliegen (beispielsweise im Gesundheits- oder Finanzwesen).
- kritische Daten verarbeiten – Geschäftsgeheimnisse oder sensible Kundendaten sollten nicht im Zugriff von Drittstaaten liegen.
- sicherstellen möchten, dass ihre Daten den Rechtsraum nicht verlassen (beispielsweise in den Einflussbereich des CLOUD Acts).
- nicht alles auf einen Anbieter setzen möchten (für Redundanz oder zukünftige Flexibilität)
Schwierigkeiten überwinden
Im Rahmen einer Cloud-Strategie sind einige Herausforderungen zu meistern, z.B. müssen die hohen Anforderungen an die IT-Sicherheit und Compliance erfüllt werden. Außerdem sollten Daten und Workloads (On-Premises und Cloud) nahtlos portabel sein. Sind alle Altanwendungen bekannt und diese Hosting-fähig?
Empfehlenswert ist auch, sich schon im Vorfeld Gedanken über eine Exit-Strategie zu machen. Diese enthält Betrachtungen, ob und wie eine Datenrückführung nach Vertragsende möglich ist.
KI und Datenhoheit
Wenn Sie die neuen Künstliche-Intelligenz-Lösungen mit Ihren eigenen Daten trainieren wollen, benötigen Sie für die Nutzung eine souveräne KI-Plattform. Diese gewährleistet, dass Sie Ihre eigenen schützenswerten Daten für Trainingszwecke verwenden können, sodass Ihre individuelle KI entsteht. Sie erhalten bessere Antworten und müssen sich keine Sorgen um den Schutz Ihrer Intellectual Property machen. Der Datenschutz nach deutscher Rechtslage ist gewährleistet.
Unser Angebot für Sie
SHD unterstützt Sie mit dem Partner plusserver bei der Digitalisierung – von Legacy bis Cloud. Unsere datensouveränen Lösungen sind alle in Deutschland gehostet.
Mit der pluscloud open nutzen Sie eine digital souveräne, BSI-C5-testierte Cloud auf Basis von OpenStack. Hier kontrollieren Sie die hochverfügbare und skalierbare Cloud-Infrastruktur direkt per Infrastructure as Code oder GUI.
Die SHD Enterprise Cloud powered by plusserver ist eine datensouveräne Cloud und bietet mit der VMware Sovereign-Cloud-Initiative Unternehmen, öffentlichen Auftraggebern oder Krankenhäusern eine Basis für sichere Cloud- und Hosting-Projekte unter Berücksichtigung der Datenhoheit. Plusserver ist der einzige Anbieter mit einer VMware Cloud, welche Sie in den Modellen private, public aber auch lokal in Ihrem eigenen Rechenzentrum beziehen können. Mit der Public-Variante der pluscloud VMware (SHD Enterprise Cloud) nutzen Sie flexible Compute-Ressourcen in deutschen Rechenzentren an 4 Standorten. Sie genießen alle Vorteile einer Public Cloud mit gleichzeitig hoher Compliance und DSGVO-konformer Datenhaltung – ohne Einstiegshürden.
Als Unternehmen mit hochsensiblen Daten und noch strengeren Compliance-Anforderungen können Sie eine private pluscloud VMware nutzen, bei der wir Ihnen einen kompletten Cloud Stack exklusiv zur Verfügung stellen. Mit der local pluscloud VMware kommt die Cloud in Ihr eigenes Rechenzentrum - zur Ergänzung Ihres Portfolios oder als dedizierte Cloud für Ihr Unternehmen. Wir kümmern uns für Sie um den kompletten Betrieb.
Mit der neuen PlusKI können Sie außerdem konkrete Business-Herausforderung mit künstlicher Intelligenz lösen.
Kontaktieren Sie uns gern und wir entwickeln Ihr Szenario, das Sie nach vorne bringt.
Autor: Alexander Lippold
Bildquellen: plusserver GmbH, Shutterstock.com