Cloud Souveränität: Warum diese für Unternehmen jetzt entscheidend ist

Als Cloud Souveränität wird ein Konzept bezeichnet, bei dem die Kontrolle über Daten, Dienste und Infrastruktur in den eigenen Händen liegt. Die gezielte Wahl von Anbietern und Lösungen sorgt dafür, dass eine solche Souveränität entsteht. Im Prinzip bedeutet dies, dass der Eigentümer der digitalen Daten bestimmt, wo die Daten gespeichert werden, wer darauf zugreift, wann diese gelöscht werden und jederzeit die volle Kontrolle über diese Punkte behält. Dies gilt spezifisch auch für Zugriffe von Behörden, gerade aus dem Ausland.
 

Warum ist eine Cloud Souveränität notwendig oder sinnvoll?
 

In letzter Zeit gab es immer mehr Szenarien, in denen die Daten von Bürgern der EU nicht mehr sicher waren, obwohl diese die eigenen Informationen nie wissentlich freigegeben oder einem solchen Transfer nicht zugestimmt hatten. Bekannt geworden sind zum Beispiel Fälle, in denen Behörden aus den USA Zugriff auf Daten von EU-Bürgern hatten, weil ein Unternehmen die Informationen auf der Infrastruktur eines IT-Unternehmens aus den Vereinigten Staaten gespeichert hat. Aber auch Cyberattacken und ein damit verbundener Datenklau aufgrund von fehlender Sicherheit in Rechenzentren ist ein häufiges Szenario.

Genau solche Vorfälle lassen sich mit der Cloud Souveränität vermeiden. In bestimmten Situationen schreibt die Gesetzgebung Unternehmen aus der EU inzwischen sogar vor, für ein bestimmtes Maß an Sicherheit zu sorgen. In erster Linie betrifft dies den Datenschutz. Die Vorschriften hierfür legt die Europäische Datenschutz-Grundverordnung, kurz DSGVO, fest. Speichern, erfassen oder verarbeiten Unternehmen personenbezogene Daten von Bürgern der EU, dann sind diese dafür zuständig, dass kein Dritter ohne Zustimmung des Inhabers Zugriff auf diese erhält.
 

Die Rolle der Europäischen Datenschutz-Grundverordnung
 

Die DSGVO gibt bereits vor, dass Unternehmen ganz genau auf die Datensouveränität achten müssen. Wer beispielsweise Dienste von US-Unternehmen wie Microsoft nutzt und personenbezogene Daten auf einer solchen Infrastruktur speichert, geht Risiken ein. So können Behörden aus den USA Zugang zu den Informationen einfordern, ohne dass eine Meldung an das Unternehmen als Mieter erfolgt. Dies ist zudem unabhängig vom Speicherort. So betreiben viele Anbieter von Cloud-Diensten wie Microsoft Rechenzentren in Europa. Dennoch sorgt auch das nicht für Sicherheit. Unternehmen mit Sitz in den USA müssen den Anfragen der US-Behörden auch in solchen Fällen folgen, um keine Repressalien zu riskieren.

Wer alle seine digitalen Arbeitsprozesse outsourct, begibt sich zudem ganz automatisch in Abhängigkeiten. Es gibt jedoch Unterschiede, wie intensiv diese Abhängigkeiten aussehen. Wer vom ersten Moment der Nutzung auf Cloud Souveränität achtet, behält die Kontrolle über seine Abläufe und verhindert unter anderem den gefährlichen Lock-in-Effekt. Hierbei entsteht eine vollständige Abhängigkeit von einem Dienstleister, sodass ein Wechsel nicht mehr oder nur mit sehr großen Anstrengungen möglich ist. Hyperscaler wie Microsoft, Google oder AWS haben ein Eigeninteresse, Nutzer durch proprietäre Lösungen und damit erzeugte Abhängigkeiten zu binden.

Unternehmen haben einen großen Einfluss darauf, ob sie die Kontrolle über Daten und Systeme in ihrer Infrastruktur behalten. Die Herausforderung hat sich vor allem durch die Etablierung des Konzepts der Cloud ergeben. Dadurch sind immer mehr Dienste von eigenen Servern in die Cloud gewandert, wo externe Anbieter die Plattformen für das Computing bereitstellen. Die fortschreitende Digitalisierung hat zudem dafür gesorgt, dass immer mehr Aufgaben digital ablaufen. So entstehen Abhängigkeiten von den digitalen Diensten, was eine Reihe von Risiken mit sich bringt.

Souveräne Anbieter sorgen für Sicherheit

In erster Linie können Unternehmen souveräne Anbieter wählen, wenn Prozesse digitalisiert werden. Souveräne Anbieter bedeuten, dass die Betreiber der Plattformen in der Cloud die Sicherheit der Daten gewährleisten. Dafür ist einerseits Transparenz erforderlich, andererseits spielen der Sitz des Anbieters sowie der Standort der Rechenzentren eine Rolle. Wer auf europäische Betreiber für Dienstleistungen setzt, die sich gleichzeitig als souveräne Anbieter identifizieren, geht bereits einem großen Teil der Probleme aus dem Weg. In diesen Fällen herrscht Sicherheit, dass ausländische Behörden sich nicht Zugang zu den Daten verschaffen können. Somit entsteht gleichzeitig eine DSGVO-konforme Cloud.
 

Die Wahl von Diensten, Anwendungen und Plattformen ist ein weiterer Weg, um für Souveränität in der Cloud zu sorgen. Bei der Nutzung von proprietären Lösungen gibt es oftmals zwei zentrale Risiken. Das ist zum einen der Lock-in-Effekt. Zum anderen ist mangelnde Transparenz ein Problem. Der Lock-in-Effekt erzeugt Abhängigkeiten, denn ein schneller Wechsel der Plattform ist meist nicht möglich. Die mangelnde Transparenz ergibt sich daraus, dass zum Beispiel immer mehr SaaS-Konzepte den Markt übernehmen. Hier fehlt den Anwendern einfach der Einblick und die Kontrolle, was hinter den Kulissen der Anwendungen mit den Daten passiert.

Eine Lösung dafür ist Open Source. Es gibt zahlreiche Cloud-Lösungen, die auf Open-Source-Anwendungen basieren. So lässt sich eine eigene Cloud aufbauen, was die volle Kontrolle über Infrastruktur, Daten und Anwendungen garantiert. Es kommt natürlich darauf an, welche Anforderungen ein Unternehmen an die Plattformen hat. Mitunter sind bestimmte Funktionen notwendig, sodass alternative Plattformen nicht alle Anforderungen erfüllen.

Mit OpenCloud zur souveränen Cloud

Eine Option für den Aufbau einer eigenen Cloud ist OpenCloud. Dies ist eine Sammlung von Anwendungen, die Dateiverwaltung und Kollaboration in der Cloud ermöglichen. Die gesamte Plattform ist Open Source und trägt somit zur Transparenz bei. OpenCloud lässt sich OnPremises oder in einem eigenen Rechenzentrum über einen souveränen Anbieter wie TelemaxX betreiben. Mit einer solchen Lösung ist die Unabhängigkeit von den großen Cloud-Dienstleistern möglich und gleichzeitig wird die Datenhoheit vorangetrieben.

Die Opencloud Migration ist auch für Unternehmen mit bestehender Cloud-Infrastruktur möglich. Sinnvoll ist hier die Zusammenarbeit mit einem erfahrenen IT-Partner. Beim Aufbau einer eigenen Cloud-Infrastruktur gibt es jedoch auch Herausforderungen sowie verschiedene Punkte zu berücksichtigen. Dazu gehören die individuellen Anforderungen, die unbedingt beachtet werden müssen, und eine ausreichende Skalierbarkeit der Lösungen, um zukünftiges Wachstum zu ermöglichen. Grundsätzlich erfüllt OpenCloud diese Anforderungen, denn die Software bietet in der Nutzung viel Flexibilität und Skalierbarkeit.

Es ist also aus verschiedenen Gründen sinnvoll, Lösungen für die eigene Datensouveränität zu finden. Das Spektrum reicht von der Nutzung von Open Source über die Einhaltung der gesetzlichen Vorgaben bis hin zur gezielten Migration auf Plattformen von europäischen Betreibern.

Das Ziel dabei sollte es immer sein, die Anforderungen des eigenen Betriebs an die IT-Dienstleistungen in den Fokus zu stellen und nicht zu vernachlässigen. Die Herausforderung ist es also, Technologien zu finden, die Risiken minimieren und die Datenhoheit gewährleisten. Inzwischen nehmen die Optionen in diesem Bereich laufend zu. Mit GAIA-X existiert bereits seit 2019 eine Initiative, europäische Infrastrukturen für digitale Dienste zu schaffen. Das Ziel ist hier eine Self Sovereign Identity (SSI), die es jedem Bürger der EU ermöglicht, seine Informationen selbstbestimmt zu kontrollieren.

Eine solche Strategie bringt durchaus auch Vorteile für Unternehmen mit. Dazu gehören eine gesteigerte Sicherheit, weniger Risiken für die eigenen Daten und sogar niedrigere Kosten im Betrieb. Gerade Open Source ist durch die wegfallenden Lizenzkosten eine interessante Alternative. Priorität haben aber immer praktische Lösungen, die bei der Nutzung alle Anforderungen des Unternehmens abdecken. Aus diesem Grund ist die Zusammenarbeit mit einem IT-Dienstleister, der sich mit Cloud-Dienstleistungen und dem Thema Datensouveränität auskennt, oder am besten selbst ein souveräner Dienstleister ist, zielführend.