Moderne RZ-Dienste

Die Cloud entwickelt sich weiter

Die Aktivitäten der NSA und die Rolle internationaler IT-Anbieter bei diesen Aktionen haben viele Unternehmen und IT-Leiter geschockt. Klar ist: Wer die Public Cloud für seine Geschäftsdaten nutzt, hat keinerlei Kontrolle darüber, wo sie physikalisch verarbeitet werden und wer mitliest. Erste IT-Dienstleister in Deutschland reagieren und entwickeln Cloud-Computing-Angebote, die eine deutlich besseres Datenschutzniveau haben sollen.

Eine im 1. Halbjahr 2014 veröffentlichte repräsentative Umfrage durch KPMG und Bitkom zeigt die Schockwellen der NSA-Affäre: 13 Prozent der befragten Unternehmen in Deutschland haben konkret geplante Cloud-Projekte zurückgestellt. Weitere 11 Prozent haben sogar bereits bestehende Cloud-Lösungen aufgegeben.

Das Wachstum des Cloud-Computings verlangsamt sich deutlich. Die NSA-Enthüllungen lenken die Aufmerksamkeit auf ein ungelöstes Problem der Public Cloud: Durch den USA Patriot Act sind selbst europäische Cloud-Dienste, an denen US-Firmen beteiligt sind, gezwungen, gegen europäisches Datenschutzrecht zu verstoßen. Das US-Gesetz untersagt sogar, die Kunden über diese Datenpreisgabe zu informieren. Public Clouds, die physikalisch in den Rechenzentren von Amazon, Yahoo oder Google liegen, sind in vielen Fällen rechtlich nicht zulässig: Personenbezogene oder steuerlich relevante Daten dürfen nach Bundesdatenschutzgesetz und Abgabenordnung nicht in Rechenzentren außerhalb Deutschland oder der EU verarbeitet werden.

Der Rückzug in interne Rechenzentren ist keine attraktive Alternative

Die instinktive Reaktion vieler Unternehmen ist der Rückzug in die klassischen, intern betriebenen Rechenzentren. Viele Unternehmen planen diese Rechenzentren so aufzurüsten, dass die Ressourcen von virtualisierten Servern, Storage-Systemen und weiteren systemnahen Komponenten zentral verwaltet und dynamisch zugewiesen werden können. Für die Endanwender wäre dann der Unterschied zur Public Cloud kaum spürbar: In beiden Fällen greifen sie typischerweise via Browser-Technologien zu.

Doch es existieren auch Nachteile: Aus Unternehmenssicht definiert sich Cloud Computing vorrangig durch den Dreiklang „Ich brauche nichts zu kaufen“, „Ich brauche nichts zu installieren“ und „Ich brauche mich nicht um die Technik dahinter zu kümmern“. Viele Unternehmen sehen die Aufgabe ihrer IT-Mitarbeiter eben nicht mehr primär darin, Systeme zu installieren, Software-Updates aufzuspielen und Festplatten zu tauschen. Sie wollen interne IT-Ressourcen auf strategische Entwicklungsprojekte und die Prozessoptimierung fokussieren. Redundante hochverfügbare Hochsicherheitsrechenzentren selbst zu betreiben, ist zudem nur den allerwenigsten Unternehmen möglich. Aus unternehmerischer Sicht hat eine intern betriebene Cloud somit kaum Entlastungspotential.
 
Compliance Cloud

Die IT-Dienstleisterbranche reagiert bereits und bietet Alternativen zur inakzeptablen Public Cloud. Die Grundidee: Eine Compliance Cloud. Die IT-Dienstleister bieten Vorschriftskonformität bezüglich Bundesdatenschutzgesetz und Abgabenordnung. Initiativen wie Trusted Cloud vom Bundeswirtschaftsministerium, Cloud for Europe oder Eurocloud_Eco streben an, hierfür Grundlagen zu legen. Der Markt an Software-as-a-Service-Anbietern (SaaS), die eine sichere, geschützte Datenverarbeitung im Inland garantieren, ist erst im Entstehen, doch ist angesichts von NSA und Patriot Act mit einem schnellen Zuwachs zu rechnen.

Personaldaten im sicheren Rechenzentrum

Auch Cloud-Software-Anbieter agieren bereits entsprechend. Ein Beispiel für einen solchen Anbieter ist Haufe-Umantis. Das Schweizer Unternehmen bietet SaaS für das Personalwesen an. Konkret stellt das Unternehmen Module für das Bewerbermanagement, Mitarbeitergespräche, Beurteilung und Vergütung über das Internet zur Verfügung – es ist offensichtlich, dass ein solches Angebot nur auf höchstem Datenschutzniveau möglich ist.

Der Software-Anbieter garantiert, dass die Software dediziert und nur in deutschen und schweizerischen Rechenzentren betrieben wird und die Daten der Kunden ebenfalls nur dort gespeichert werden. So entschied sich das Unternehmen u.a. für das Nürnberger Rechenzentrum NBG 6 von Noris Network, das laut eigenen Aussagen durch seinen modularen Aufbau mit autarken Zellen für Stromversorgung und Kühlung Flexibilität und Sicherheit vereint. Das Kühlkonzept Kyotocooling, eine indirekt freie Kühlung, erlaubt eine effiziente Nutzung des Rechenzentrums in jeder Ausbau- und Auslastungsstufe. Sechs Sicherheitszonen vom videoüberwachten Sicherheitszaun bis zum abgeschlossenen Server-Rack sind jeweils durch Vereinzelung, Videoüberwachung und Identifikation mit biometrischen Ausweisen voneinander getrennt. Zertifizierungen und Regelwerke wie ITIL, ISO/IEC 27001 und ISO/IEC 20000, Eco Datacenter Star Audit und IT-Grundschutz des BSI dokumentieren den Anspruch, Kunden mit höchsten Geheimhaltungsstufen oder Datenschutzansprüchen versorgen zu können.

Bildquelle: © Thinkstock/iStockphoto

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok