Per „Managed Hybrid Cloud“ eine digitale Basis schaffen

Rechtssichere IT-Infrastrukturen

Die Verunsicherung darüber, wie deutsche Unternehmen nach dem Ende des „Privacy Shield“ Datentransfers in die USA rechtlich absichern sollen, ist groß. Die Konsequenzen für die Nutzung von „Public Cloud“-Services, entscheidende Treiber für die digitale Transformation, lassen sich nur schwer abschätzen. In den Fokus rückt daher eine Lösung, die auf solider Rechtsgrundlage den Freiraum für Innovationen schafft – die „Managed Hybrid Cloud“.

  • Güven Zorba, Axians

    Güven Zorba ist Head of Business Strategy & Alliances bei Axians Deutschland. Er ist seit über 20 Jahren in der IT-Branche tätig, zunächst bei IBM und seit 2015 bei Axians Deutschland.

  • Bildquelle: Fotolia

Bis zum Anfang dieses Sommers regelte der Privacy Shield, wie der Umgang mit den Daten aus Europa in den USA abzulaufen hatte. Im Juli beendete jedoch der Europäische Gerichtshof (EuGH) diese Praxis. Das Gericht erklärte das Abkommen für ungültig. Die Begründung der Richter lässt sich in einem Satz zusammenfassen: Die Vereinbarung, die 2016 Safe Harbour abgelöst hatte, stellt die nationale Sicherheit, das öffentliche Interesse und das Recht der Vereinigten Staaten über die europäischen Grundsätze zum Schutz persönlicher Daten, welche die DSGVO formuliert. So hätten US-Geheimdienstbehörden auf personenbezogene Daten von EU-Bürgern zugreifen können, ohne einen konkreten Anlass oder Verdacht benennen zu müssen.

Standardvertragsklauseln im Einzelfall prüfen

Die Konsequenzen des EuGH-Urteils sind für die Cloud-Nutzung weitreichend – und nur schwer abzuschätzen. Mit den sogenannten Standardvertragsklauseln lassen sich zwar weiterhin Transfer und Verarbeitung von Daten aus der EU in die USA abwickeln. Jedoch mahnt Alexander Rabe, der Chef des Digitalverbands eco, gegenüber Cloud Expo Europe zur Vorsicht: „Die Standardvertragsklauseln sind nun im Einzelfall von den Datenschutzbehörden zu prüfen.“ Sobald die zuständige Behörde zu der Einschätzung kommt, diese seien nicht eingehalten, muss sie den Datentransfer aussetzen oder stoppen. Das kann auch gängige Public-Cloud-Lösungen betreffen, mit denen viele deutsche Unternehmen ihre Digitalisierung vorantreiben.

Lässt es sich nicht vermeiden, persönliche Nutzerdaten auch künftig in die USA zu transportieren, muss man die Standarddatenschutzklauseln abschließen, die idealerweise noch vor dem Anwenden durch die Datenschutzaufsichtsbehörde bewertet wird. Alternativ sollten Firmen mit ihrem US-Provider klären, ob dieser die Daten künftig in einem europäischen oder deutschen Rechenzentrum verarbeiten kann. Eine Hintertür hält jedoch in diesem Szenario der Cloud-Act („Clarifying Lawful Overseas Use of Data Act“) offen. Dieser legitimiert US-Sicherheitsbehörden, auf Daten zu zugreifen, die US-Unternehmen auf Servern im Ausland speichern.

Digitalisierung setzt auf die Cloud

Der aktuelle Stand „führt zu direkter Rechtsunsicherheit bei über direkt 5.000 betroffenen Unternehmen. Und diese Unsicherheit wird sich sicherlich auf viele weitere Unternehmen sowie deren Digitalisierungspläne zunächst lähmend auswirken“, befürchtet Eco-Chef Alexander Rabe. Das Stoppen von Digitalprojekten würde Deutschland bei der Aufholjagd im Transformationswettrennen zurückwerfen. Rund ein Viertel (25,6 Prozent) der Firmen hierzulande haben ihren Digitalisierungsprozess endgültig abgeschlossen, hat eine Studie von New Relic ergeben. Zum Vergleich der Blick zum Primus USA: Dort sind bereits 39,2 Prozent der Firmen komplett digital aufgestellt.

Die Cloud gilt als die wichtigste Technologie für den digitalen Wandel. Mit ihrer hohen Skalierbarkeit und einem nutzungsbasierten Abrechnungsmodell, dem ortsunabhängigen Zugriff auf Apps und Daten verschafft sie Unternehmen die Agilität, die sie heute im Wettbewerb brauchen. Allerdings äußerten im Frühjahr 44 Prozent der deutschen Firmen bei einer Censuswide-Umfrage für den deutschen Internet-Anbieter Ionos große Bedenken, ihre Unternehmensdaten in Cloud-Rechenzentren in den USA zu speichern. Neun von zehn deutsche Entscheider sehen Deutschland als ihren bevorzugten Ort, um kritische Unternehmensdaten in der Cloud zu speichern.

Die „Managed Hybrid Cloud“ löst das Dilemma

Infrastruktur- und Cloud-Projekte verbessern in der Regel die digitale Basis. Das Dilemma der Rechtsunsicherheit lässt sich mit einer „Managed Hybrid Cloud“ lösen. Sie verbindet zunächst die Vorteile einer Private und Public Cloud. Unternehmen lassen ihre Cloud von einem externen, nach ISO 9001 und 27001 zertifizierten IT-Dienstleister in Deutschland aufbauen und betreiben – und zwar bei sich im eigenen Rechenzentrum oder bei einem Colocation-Anbieter.

Moderne Modelle wie vPack von Axians stellen die komplette Infrastruktur für den Aufbau einer hybriden Cloud als „Micro Datacenter“ zur Verfügung. Das enthält alle nötigen Komponenten – wie Server, Storage und Netzwerkequipment – in einem vorkonfigurierten Rack. Verbindungen zu „Public Cloud“-Services lassen sich punktuell und Workload-basiert zuschalten und über den „Cloud Connect“ des Colocation-Anbieters mit hoher Bandbreite an die durch Axians in Deutschland betriebene Infrastruktur koppeln.

In der Praxis überzeugt eine „Managed Public Cloud“ vor allem damit, dass ein Unternehmen stets die Datenkontrolle behält. Für Mayer & Cie, einen weltweit aktiven Hersteller von Rundstrickmaschinen, waren daneben Flexibilität und Sicherheit ausschlaggebend, sich für vPack zu entscheiden. Die von Axians gemanagte hybride Cloud bietet zudem klare wirtschaftlichen Vorteile, denn statt hoher Vorab-Investitionen fallen bei diesem Modell planbare, monatliche Kosten nach dem tatsächlichen Verbrauch an. Mayer & Cie. fand zudem den Managed-Service-Gedanken attraktiv, weil der Dienstleister den kompletten Betrieb der Lösung übernimmt und so kein Personal zur Administration gebunden wird.

Rechtskonform und innovativ agieren

Viele Unternehmen wollen vor nicht die sensiblen, personenbezogenen Daten in der Public Cloud ablegen. Ein Wunsch, der nach dem Ende von „Privacy Shield“ eher zu- statt abnehmen wird. Eine „Managed Hybrid Cloud“ ist für sie die passende Alternative. IT-Verantwortliche behalten so die Kontrolle über Unternehmensdaten und gewinnen trotzdem Agilität, Skalierbarkeit und Effizienz. Dank der Managed-Services müssen sie sich nicht mehr um den Betrieb kümmern, sondern erhalten Freiraum für die Umsetzung neuer Ideen und Digitalisierungsthemen. Managed-Hybrid-Cloud-Lösungen eignen sich zum Beispiel für Entwicklungs- und Testabteilungen, als „Micro Datacenter“ für Edge Computing, zur Bereitstellung virtualisierter Desktops oder für das Abbilden von Big-Data-Analytics oder Backup- und Recovery-Szenarien.

Bildquelle: Axians / Fotolia

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok