US-Clouds: Jetzt drei Optionen


Der Druck auf Unternehmen bei der Nutzung von US-Clouds wächst
Deutsche Unternehmen müssen schleunigst ihre Cloud-Strategie überprüfen, nachdem der EuGH das Ende des "Privacy Shield"-Abkommens eingeleitet hat


Statement von Tobias Gerlinger, CEO und Managing Director von ownCloud in Nürnberg

Mit der Entscheidung des Europäischen Gerichtshofs (EuGH), das "Privacy Shield"-Abkommen zwischen der EU und den USA zu kippen, drohen deutschen Unternehmen nun Strafzahlungen, wenn sie personenbezogene Daten in US-Clouds speichern. Erstaunlicherweise haben bislang nur wenige Unternehmen auf das Urteil reagiert, das der EuGH schon im Juli dieses Jahres ausgesprochen hatte. Tatsächlich gibt es damit keine Rechtsgrundlage mehr für die Nutzung amerikanischer Cloud Computing-Anbieter, selbst wenn deren Rechenzentren auf europäischem Boden stehen. Und da unwahrscheinlich ist, dass die EU und die USA kurzfristig ein neues Datenschutzabkommen vereinbaren, müssen deutsche Unternehmen jetzt ihre Cloud-Strategien auf den Prüfstand stellen. Sogar die irische Datenschutzbehörde, die unter den EU-Regulierungsbehörden den US-Tech-Giganten normalerweise am freundlichsten gegenübersteht, hat Facebook die Anweisung erteilt, die Übertragung von Benutzerdaten aus der EU in die USA zu stoppen.

Im Grunde haben Unternehmen, die US-Clouds nutzen, jetzt drei Optionen: Sie legen allen Nutzern, deren personenbezogene Daten sie verarbeiten, eine umfassende Einverständniserklärung vor und hoffen, dass jeder Einzelne unterschreibt. Alternativ verschlüsseln sie alle Daten hart, bevor sie in US-Clouds wandern, was aber oft nicht praktikabel ist und mit Funktionsverlust einhergeht; zudem müssen sie damit rechnen, dass US-Sicherheitsbehörden die Verschlüsselung knacken können. Die sicherste und nachhaltigste Lösung ist, sich von US-Clouds unabhängig zu machen und sie zu meiden – oder zumindest für die Speicherung und Verarbeitung personenbezogener Daten Private Clouds zu nutzen.

Unterm Strich müssen Unternehmen auf Basis der neuen Rechtslage schnellstmöglich den Umgang mit personenbezogenen Daten überprüfen, mögliche Schwachstellen und Risiken identifizieren und einen Katalog mit kurzfristigen und langfristigen Maßnahmen erstellen. Der langfristige Plan sollte das Hosting und die Verarbeitung aller relevanten Daten auf digital souveräne Weise innerhalb der EU umfassen. Ein "Quick Win" ist die Speicherung zumindest von Dateien mit personenbezogenen Daten in einer rechtskonformen Private Cloud anstatt einer US-Public-Cloud.

Beispielsweise kann Microsoft OneDrive mit geringem Aufwand durch einen rechtskonformen Private-Cloud-Datenspeicher ergänzt ("Hybrid Cloud") oder komplett ersetzt werden. Dank Integration in Microsoft Office Online Server entstehen keine Nachteile hinsichtlich Funktionalität oder Benutzerfreundlichkeit. Um solche Private-Cloud-Umgebungen zu betreiben, sind freilich IT-Ressourcen erforderlich, über die nicht alle Unternehmen verfügen. Sowohl der Betrieb (sogenannte "Managed Services") und auch die Infrastruktur ("Hosting") lassen sich allerdings auslagern, so dass die private Wolke kosteneffizient im eigenen Rechenzentrum oder in einer beliebigen Cloud-Infrastruktur betrieben werden kann.

Der politische Wille, Europa von den US-Cloud-Konzernen unabhängig zu machen, ist spätestens seit dem Privacy-Shield-Urteil klar. Europäische Unternehmen und insbesondere auch die öffentliche Verwaltung tun nun gut daran, ihre Cloud-Infrastruktur hinsichtlich der geänderten Rahmenbedingungen zu überprüfen und anzupassen. Datenspeicher in Form einer Private Cloud sind hier ein wichtiger Baustein einer zukunftssicheren Cloud-Strategie. (ownCloud: ra)

eingetragen: 10.12.20
Newsletterlauf: 22.01.21

ownCloud: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Kommentare und Meinungen

  • Cloud-Kunden den Anbieterwechsel erleichtern

    Die im Januar 2024 in Kraft getretene EU-Datenverordnung, die den Wettbewerb fördern soll, indem sie Cloud-Kunden den Anbieterwechsel erleichtert, wirbelt den Markt für Cloud-Dienste kräftig durcheinander - zum Vorteil von Unternehmen, meint Jamil Ahmed, Director und Distinguished Engineer bei Solace.

  • Kriterien im Umgang mit KI-Systemen

    eco - Verband der Internetwirtschaft e.V. forderte anlässlich der Abstimmung über den AI Act im Ausschuss der ständigen Vertreter der EU-Mitgliedsstaaten eine praxistaugliche Umsetzung und EU-weit einheitliche Kriterien im Umgang mit KI-Systemen.

  • Trends der Netzwerktechnologie 2024

    Künstliche Intelligenz und Cloud Computing ergänzen sich symbiotisch. Obwohl ML und KI keine neuen Technologien und Konzepte sind, hat die Verfügbarkeit großer Rechen- und Speicherkapazitäten über die Cloud die jüngsten Entwicklungen von KI beschleunigt.

  • Datenmengen häufen sich

    Immer mehr Unternehmen in Deutschland setzen auf Cloud Computing - Tendenz steigend. Dabei nennt sich die Verlagerung von Rechenressourcen wie etwa Daten, Anwendungen oder IT-Prozesse in die Cloud-Migration.

  • Datenflut in der Multi-Cloud-Welt

    Künstliche Intelligenz (KI) markiert aktuell einen wichtigen Wendepunkt für die Technologiebranche. Die in den 1950er Jahren von John McCarthy geprägt Technik hat sich jahrzehntelang hauptsächlich im Hintergrund weiterentwickelt, bis die Veröffentlichung des generativen KI-Tools ChatGPT den Durchbruch brachte.

  • Bitkom zum KI-Aktionsplan

    Bitkom begrüßt den KI-Aktionsplan des BMBF. Schon heute ist Deutschland in der Forschung rund um KI sehr gut aufgestellt und es ist richtig, sie weiter auszubauen. Wie diese Initiative des Forschungsministeriums in die Gesamtstrategie der Bundesregierung zur Künstlichen Intelligenz eingebettet werden soll, bleibt hingegen offen.

  • Digitale-Dienste-Gesetz deutlich homogener

    Das Gesetz über digitale Dienste (Digital Service Act, DSA) wurde im November 2022 im EU-Parlament verabschiedet und soll zusammen mit dem Gesetz über digitale Märkte (Digital Markets Act, DMA) in den kommenden Jahren die Standards für einen sichereren und offeneren digitalen Raum für Nutzer sowie gleiche Wettbewerbsbedingungen für Unternehmen innerhalb der EU setzen.

  • Berater lassen Texte oft von ChatGPT schreiben

    Seit das Unternehmen OpenAI Ende 2022 sein Programm ChatGPT für die allgemeine kostenlose Nutzung freigeschaltet hat, ist um das Thema künstliche Intelligenz (KI) ein Hype entstanden. Auch die Beraterszene hat den Nutzen solcher Chat-Programme wie ChatGPT für sich erkannt - zu Recht, denn mit ihnen lassen sich sehr schnell und einfach zumindest erste Entwürfe solcher Werbetexte wie Blogbeiträge, Werbeschreiben oder Post für die Social Media generieren, die man dann weiterbearbeiten kann.

  • Unabhängiger Datenschutz für freie Anbieterwahl

    Es gibt viele Gründe für Unternehmen, den Cloud-Anbieter zu wechseln, ganz gleich ob von oder zu großen oder kleineren Anbietern. Einer der häufigeren Gründe ist neben der unterschiedlichen Servicepalette sicherlich die Preisgestaltung der Cloud-Anbieter. Beispielsweise hat Microsoft für seine Cloud-Dienstleistungen seit April 2023 im Euroraum signifikante Preissteigerungen eingeführt, die Unternehmen dazu veranlassen könnten, über einen Anbieterwechsel nachzudenken

  • Keine Erfüllung der Muss-Kriterien

    In einem Positionspapier skizzieren die obersten deutschen Datenschützer, wie sie sich Souveräne Clouds vorstellen. Ihre Forderungen sind begrüßenswert, gehen aber nicht weit genug, bedauert Holger Dyroff, Co-Founder und COO von ownCloud.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen