Digitale Souveränität: Was können und sollten Cloud-Anbieter für Unternehmen leisten?

Submitted by Storage Consortium on 10 June, 2024 - 15:30

München, Starnberg, 10. Juni 2024 - Warum das Thema wichtig ist, wo der Nutzen liegt und wie digitale Souveränität konkret erreicht werden kann; ein Gastbeitrag von IONOS…

Zum Hintergrund: Erst vor kurzem hat das Informationstechnikzentrum Bund (ITZBund), IT-Dienstleister für 200 Behörden der Bundesverwaltung, den deutschen Cloud-Anbieter IONOS mit dem Aufbau einer privaten Enterprise-Cloud beauftragt, die in den Rechenzentren des ITZBund betrieben wird. Die Zusammenarbeit unterstreicht, wie das Thema digitale Souveränität immer wichtiger wird – auch und gerade im öffentlichen Sektor. (1) Dies beschränkt sich jedoch nicht nur auf Behörden sowie den Bund. Wie Unternehmen digitale Souveränität erreichen können und welchen Nutzen sie davon haben, beschreibt Mark Neufurth, Lead Strategist bei IONOS, für Sie exklusiv in seinem folgenden Gastbeitrag. (2) Diese Fragen sollen dabei beantwortet werden:

  • Was sollten Cloud-Anbieter für Unternehmen leisten und welche Verbesserungspotenziale haben sie?
  • Wie trägt Open-Source-Software zur Unabhängigkeit bei?
  • Welche weiteren Handlungsoptionen haben Unternehmen, um technologisch unabhängiger zu werden?
  • Welche weiteren IT-Herausforderungen gibt es für Unternehmen?
  • Welche Erwartungen haben die befragten Unternehmen an Politik und Gesellschaft? 



Digitale Souveränität- Souverän gebettet in der Cloud

„Digitale Souveränität – der Begriff wird momentan in den unterschiedlichsten Zusammenhängen verwendet. Unternehmen sollten sich jedoch nicht von einer vagen Bedeutung abschrecken lassen, sondern sich intensiv damit auseinandersetzen. So bleiben sie in jeder Situation handlungsfähig.

Der Begriff der digitalen Souveränität ist vielschichtig. Es geht nicht nur darum, dass ein Unternehmen in der Lage ist, seine Daten oder die seiner Kunden selbst zu kontrollieren, zu schützen und ohne Einmischung zu verwalten. Der Begriff beinhaltet auch die faktische Kontrolle des Unternehmens über die Serverinfrastruktur, digitale Anwendungen, Lizenzen, Prozesse und die Lieferkette für alle Komponenten, gleich ob Hardware oder Software. Darüber hinaus spielt die Souveränität über die eigene Energieversorgung eine große Rolle. So benötigen Unternehmen unterschiedliche unabhängige Lieferanten, so dass ihre IT ausreichend mit Energie versorgt ist. Eine Abhängigkeit von einzelnen Lieferanten oder eine Konzentration auf eine einzige Art der Stromerzeugung könnte zu Engpässen führen.

Der US-CLOUD Act (Clarifying Lawful Overseas Use of Data Act) zeigt, dass digitale Souveränität ein nicht zu unterschätzender Faktor für Unternehmen ist. Denn durch dieses Gesetz – und andere wie die in Überarbeitung befindliche Section 702 des FISA Section oder die in Deutschland eher unbekannten IIEPA Sanktionsbestimmungen gepaart mit den sog. KYC-Regeln (Know-Your-Customer) – können US-Behörden oft ohne richterliche Anordnung oder Schutzvorkehrungen Daten anfordern, die von US-Internet-, IT- oder Cloud-Providern überall gespeichert werden. Oder der US-Präsident kann verkürzt gesagt in Eigenregie Sanktionen gezielt gegen Nutzer von Public Clouds aussprechen. Speichern deutsche Firmen ihre Daten bei den bekannten Hyperscalern aus den USA, ist ihre ganze IT auf eine US-Cloud ausgerichtet. Dies sollten Unternehmen im Hinterkopf behalten.

 

Deutsche Unternehmen möchten durchaus mehr digitale Souveränität

Dabei haben neben den Anstalten und Körperschaften des öffentlichen Rechts auch die meisten deutschen Unternehmen die Zeichen der Zeit bereits erkannt. Laut einer aktuellen Umfrage des Cloud-Anbieters IONOS in Zusammenarbeit mit techconsult wollen 79 Prozent der befragten Unternehmen selbstbestimmt im digitalen Raum agieren.*** 78 Prozent plädieren dafür, die Hoheit über die eigenen Daten und Applikationen zu behalten.

Für jeweils 68 Prozent bedeutet digitale Souveränität auch, Abhängigkeiten zu vermeiden und Dienstleister (z.B. Cloud-Anbieter) zu beauftragen, die in Deutschland oder der EU ansässig sind. Dies ist ein klares Signal für mehr Resilienz und Handlungsfähigkeit durch europäische Lösungen, denn beispielsweise fällt die Verfolgung zustehender Rechte im eigenen Rechtskreis naturgemäß leichter und verringert Prozesskostenrisiken.

Doch die Realität sieht meist anders aus: Mehr als die Hälfte der Firmen sind bereits stark von Nicht-EU-Dienstleistern abhängig, vor allem bei IaaS, SaaS und KI-Anwendungen. Kostenvorteile (43 Prozent), fehlende Alternativen aus Deutschland und der EU (35 Prozent) und interne Kompetenzlücken (35 Prozent) sind die häufigsten Gründe dafür.

 

Die Strategie: Multi-Cloud und vertragliche Vereinbarungen über Serverstandorte

Um diesem Problem zu begegnen, versuchen 84 Prozent der Befragten vertraglich festzulegen, wo ihre Daten gespeichert werden, wer darauf zugreifen darf und welche Sicherheitsmaßnahmen gelten. Hierbei muss man allerdings bedenken, dass Vorschriften wie der US CLOUD Act nicht vertraglich abbedungen werden können. 82 Prozent wollen sich weniger auf bestimmte Hardware verlassen. Um Abhängigkeiten abzuschwächen, sehen drei Viertel der Befragten einen Multi-Cloud-Ansatz als Schlüsselelement, flankiert von geografischer Redundanz: Damit erhöhen sie auch gleichzeitig ihre Flexibilität, Redundanz und Ausfallsicherheit.

Von den Cloud-Anbietern erwarten die Befragten ganz konkrete Leistungen. Für mehr als 82 Prozent ist es sehr wichtig, dass die Zugriffsrechte auf die Daten transparent sind und die Zugriffs- und Rechtekontrolle (IAM) funktioniert. An zweiter Stelle steht mit 80 Prozent die Sicherung des physischen Zugriffs. Kritikpunkte dagegen sind mangelnde Interoperabilität und Performance mit jeweils 35 Prozent. Defizite gibt es hingegen auch bei der Zugriffs- und Rechtekontrolle (32 Prozent) sowie bei der Erfüllung von Compliance-Anforderungen (31 Prozent).

 

Souveränität einfach gemacht

Digitale Souveränität wird für Unternehmen immer wichtiger, da sie heute mit einer Vielzahl geopolitischer Herausforderungen konfrontiert sind. Ganz am Anfang steht die Entwicklung einer Strategie, IT auf souveräne Füße zu stellen: Dazu gehört, alle verwendeten digitalen Ressourcen und Technologien erst einmal zu identifizieren und Abhängigkeiten zu analysieren und zu bewerten. Der Multi-Cloud-Ansatz ist einer der wichtigsten Wege zu mehr Souveränität. Unternehmen sollten dies bei der Auswahl geeigneter Dienstleister berücksichtigen und gegebenenfalls auf erfahrende Managed Service Provider aus dem Partnernetzwerk der Cloud Provider zurückgreifen.

Anschließend ist es sinnvoll, die Abhängigkeit von Nicht-EU-Anbietern zu verringern. Proprietäre Systeme sollten reduziert und Open-Source-Technologien dosiert eingesetzt werden, um mehr Kontrolle zu erlangen. Dabei sollten Unternehmen darauf achten, dass Datensicherheit und Datenschutz gewährleistet sind. Insbesondere die DSGVO und andere wichtige Standards und Vorschriften spielen hier eine wichtige Rolle. Darüber hinaus sollten sie robuste Sicherheitsmaßnahmen wie Firewalls, Verschlüsselung und Zugangskontrollen implementieren. Neue EU-Bestimmungen wie NIS2 oder Data Act müssen zudem Berücksichtigung finden.

Ein weiterer wichtiger Baustein sind Schulungen für Mitarbeiterinnen und Mitarbeiter, damit diese für die Bedeutung der digitalen Souveränität sensibilisiert werden, unterfüttert durch klare Richtlinien. Schließlich ist es sinnvoll, dass Unternehmen das Sicherheitsmanagement ihrer IT-Infrastruktur überprüfen, um Schwachstellen zu identifizieren und zu beheben. Dazu gehört auch, Notfallpläne für den Fall von Cyberangriffen, Datenverlusten oder anderen digitalen Schadensereignissen in der Schublade bereit zu haben. Nicht vergessen werden sollten Fallbacks für Backup & Recovery.

 

Fazit:

„Digitale Souveränität“ klingt etwas sperrig und erscheint zunächst als unwichtiges „nice to have“. Bei näherer Betrachtung ist sie jedoch zunehmend entscheidend für den Geschäftserfolg, denn ein sicheres Fundament für IT gewinnt zunehmend an Bedeutung. Um hierin Sicherheit zu gewinnen, ist zwar ein gewisser Aufwand nötig, da beispielsweise bei der Auswahl eines geeigneten Cloud-Anbieters weitere Kriterien hinzukommen. Dieser Aufwand sollte es den Unternehmen aber wert sein, um weiterhin in jeder Situation handlungsfähig zu bleiben.“

(1) Quelle / externer Link > https://www.cio.bund.de/Webs/CIO/DE/digitale-loesungen/digitale-souveraenitaet/digitale-souveraenitaet-node.html

*** Quelle / externer PDF Link zur Studie > https://www.ionos.de/newsroom/wp-content/uploads/2024/03/Ionos_Studie_Digitale_Souvera%25CC%2588nita%25CC%2588t_Final_140324-1.pdf
 

 

(2) Im Bild: Mark Neufurth, Lead Strategist bei IONOS

 

Querverweis:

Unser Blogpost > NIS-2 Richtlinie und Datenspeicher: Auf was Unternehmen achten sollten

Unser Beitrag > Datenökosysteme: Gaia-X-Community zeigt Lösungen auf der Hannover Messe 2024

Unser Beitrag > Cloud-Sicherheit und Cloud-Nutzung: Illumio Cloud Security Index registriert Missverhältnis


 

Backup-Restore
Big Data, Data Analytics, KI, Machine Learning, Deep Learning
Cloud Computing, Cloud Storage, Hybrid Cloud, Multi Cloud
Compliance, DSGVO
Data Protection, Disaster Recovery, Backup
Daten-DeDuplizierung, Kapazitätsoptimierung, Encryption
Datenklassifizierung, Information-Lifecycle-Management
Energieeffizienz im RZ, Green IT, Umwelt
Microsoft Hyper-V, VMware,vSphere, OpenStack
RZ-Hosting, Storage as a Service, SaaS, IaaS, PaaS
Sicherungsstrategie virtualisierter Ressourcen
Speicherkonsolidierung, SAN, NAS, Unified Storage, Object Storage
Speichernahe Archivierung, Compliance, Tape
Virtualisierung, Server, Storage, Block, File, Object, Software Defined Datacenter