IT-Trends 2020 - Teil 2: Datensouveränität

IT-Trends aus der Praxis 2020 – Teil 2: Datensouveränität

Sie haben den ersten Teil unserer Trend-Serie verpasst? Hier erfahren Sie, warum IT-Entscheider das Thema cloudnative Technologien in ihrer Cloud-Strategie beachten sollten.

Was wird wichtig für die IT von Deutschlands Mittelstand?

Im zweiten Teil unserer IT-Trend-Serie erfahren Sie, warum deutsche Unternehmen sich bei US-Cloud-Providern weiterhin nicht sicher fühlen können und wie der neue Sicherheitsstandard C5 die Frage nach Datensouveränität endgültig beantworten wird.

Wer über Cloud nachdenkt, denkt unweigerlich auch über die Themen Datenschutz und Datensouveränität nach. Datensouveränität meint: Ich allein entscheide, welche Daten, wann und mit wem geteilt werden – nicht der Cloud Service Provider.

Dieser auf den ersten Blick selbstverständlich klingende Punkt ist bis dato nicht so selbstverständlich – schon gar nicht als Kunde bei einem der großen US-amerikanischen Hyperscaler. Denn: Aufgrund des im Jahr 2018 in Kraft getretenen CLOUD Acts (Abkürzung für Clarifying Lawful Overseas Use of Data Act) ist die Datensouveränität bei US-Cloud-Providern schlichtweg nicht gewährleistet. Dieses Bundesgesetz verpflichtet die US-amerikanischen Anbieter zur Herausgabe von Daten an die US-Behörden, unabhängig davon, in welchem Land die Datenspeicherung erfolgt. Auch Daten, die in deutsche Rechenzentren von Hyperscalern wie AWS, Microsoft oder Google gespeichert werden, sind somit von diesem Gesetz betroffen.

Dies kann gerade für Deutschlands produzierenden Mittelstand ein massives Problem und eine Bremse im Zuge der eigenen Digitalisierungsstrategie darstellen. Zu groß ist die berechtigte Sorge, die eigenen wertvollen (Meta-)Daten ungesichert und ungewollt zu teilen.

C5-Sicherheit und Datensouveränität.

Gerade Unternehmen mit hochsensiblen Daten und Workloads, die zum Beispiel im Bereich Banking und Finance anfallen können, brauchen hier Gewissheit. Ein auf kritische Workloads spezialisierter Cloud Service Provider aus Deutschland kann hier die richtige Wahl sein. Nicht nur, weil die deutschen Datenschutzbestimmungen besonders streng sind, sondern weil mit dem C5 Anforderungskatalog eine allgemein anerkannte Basis-Linie für Sicherheit im Cloud Computing vom BSI (Bundesamt für Sicherheit in der IT) offiziell definiert wurde. Das bedeutet: Kunden eines deutschen Cloud Service Providers mit C5-Testat – wie derzeit in der Implementierung bei Innovo Cloud – können sich auf ein Nonplusultra an Sicherheit verlassen und diese Sicherheit an ihre Kunden weitergeben bzw. die eigenen Dienste darauf aufbauend leichter zertifizieren lassen.

Der Ansprechpartner für die IT-Fragen von Deutschlands Mittelstand.

Sie möchten Ihre sensiblen Daten in einer nach deutschen Standards gesicherten Cloud-Umgebung wissen? Kontaktieren Sie unsere Innovo Cloud Experten und erfahren Sie, wie wir die Anforderungen hochregulierter Branchen umgesetzt haben und welche Möglichkeiten wir zur Abbildung von Kernprozessen und sonstigen Workloads anbieten.

Lesen Sie im dritten Teil der IT-Trend-Serie, warum das Thema Datensouveränität vor allem das produzierende Gewerbe beeinflusst und weshalb Edge-Computing für einen echten Multi-Cloud-Ansatz unverzichtbar wird.