IT-BUSINESS Aktion:

#ITfightsCorona

Service Provider Summit der Vogel IT-Akademie

Alternativen zu Cloud-Hyperscalern

| Autor / Redakteur: Mark Neufurth / Sarah Böttcher

Die europäische DSGVO und der amerikanische Cloud Act sind nicht miteinander vereinbar.
Die europäische DSGVO und der amerikanische Cloud Act sind nicht miteinander vereinbar. (Bild: Bernulius - stock.adobe.com)

Für Unternehmen stellt sich längst nicht mehr die Frage, ob Cloud Computing in ihre Entwicklungsstrategie passt, sondern wie. Dabei setzen auch deutsche Unternehmen auf die US-Hyperscaler, gerne im Rahmen einer Multi-Cloud-Strategie. Damit schaffen sie jedoch nicht nur Lösungen, sondern auch Probleme.

Man muss es eigentlich nicht mehr betonen: Wer in der digitalen Welt wettbewerbs- und zukunftsfähig sein will, kommt um Cloud Computing nicht herum. Laut ISG Provider Lens Public Cloud steigen die Cloud-Investitionen ausgehend von einem Marktvolumen von 1,4 Milliarden Euro in 2018 jährlich um rund 25 bis 30 Prozent – vor allem, weil eine wachsende Anzahl an Workloads in die Public Cloud migriert wird. In Deutschland gehören dazu CRM, Kommunikationsanwendungen und zunehmend auch ERP-Kernsysteme. Die Ursachen dieser Entwicklung liegen zum Teil im steigenden Platform-as-a-Service-Einsatz (Paas) durch die Entwickler-Community und dem vermehrten Datenaufkommen, unter anderem durch IoT- und Edge-Technologien. Spannend ist, dass die Skepsis gegenüber Datenverarbeitung und -analyse in der Cloud dem wachsenden Transformationsdruck weicht. Kein Wunder, dass die Angebote der US-amerikanischen Cloud-Anbieter raschen Anklang finden, werden sie doch durch starke Marken gestützt. Im privaten Bereich werden sie rege genutzt und sind ohnehin omnipräsent im digitalen Raum. Für den eher als sicherheitsliebend bekannten deutschen Unternehmer entsteht jedoch ein nur schwer aufzulösender Konflikt.

Der Widerspruch durch die Hyperscaler Cloud

In seinem Cloud Monitor 2019 hält der deutsche Digitalverband Bitkom fest, dass zwei Drittel der gewerblichen Public-Cloud-Nutzer Angst vor Datenverlusten und auch die Hälfte Bedenken bezüglich der rechtlichen Rahmenbedingungen haben. Dennoch speichert rund ein Drittel sogar geschäftskritische Daten in der Public Cloud. Hinzu kommen rechtliche Unsicherheiten, die ein echtes Dilemma für deutsche Unternehmen sind. Wer sich für die Datenverarbeitung durch einen US-amerikanischen Anbieter entscheidet, fällt unter die Wirkung des US-Cloud Acts. Dieses Gesetz ermöglicht US-Behörden – teils ohne richterlichen Beschluss – den Zugriff auf Daten, die sich im Besitz, in der Obhut oder in der Kontrolle eines US-Unternehmens oder dessen Tochtergesellschaft befinden. Dies gilt selbst dann, wenn sie in europäischen Rechenzentren gespeichert sind. In Bezug auf Personendaten ist dies ein klarer Verstoß gegen die DSGVO. Zudem stellt das ein nicht zu unterschätzendes Risiko in puncto Wirtschaftsspionage dar.

Daten sind in der US-Cloud nicht sicher – oder?

In Sachen technischer Datensicherheit ist nichts gegen die Angebote der Hyperscaler einzuwenden. Ihre Technologien sind denen deutscher Anbieter gleichwertig oder im Einzelfall auch weiter vorangeschritten. Schon allein, um ihre eigenen Daten zu schützen, müssen die Rechenzentren von Microsoft & Co. besonders geschützt sein. Die Frage ist nur, wovor sind sie geschützt – und wovor nicht? Denn einen durch den US-Cloud Act legitimierten Zugriff auf Cloud-Daten hiesiger Unternehmen können auch sie nicht verhindern. Das stellt ein immenses Risiko für die Unternehmen selbst und die europäische Wirtschaft als Ganzes dar. Wie wenig Bedeutung diesem Umstand allerdings beigemessen wird, zeigen bereits bekannte Beispiele aus Deutschland. Die Bundespolizei speichert Einsatzdaten auf AWS-Servern. Der Volkswagen-Konzern kooperiert mit AWS im Hinblick auf eine Industrial Cloud, um Daten aus den VW-Werken in der ganzen Welt zu verarbeiten und zu analysieren. Auch in deutschen Schulen ist der Einsatz der bekannten Microsoft-Office-Pakete ganz und gäbe – trotz vereinzelter Warnungen durch versierte Landesdatenschutzbehörden.

Digitale Souveränität durch Hyperscaler bedroht

Zur rechtlichen Problematik kommt, dass die Marktdominanz der Hyperscaler die digitale Souveränität der Cloud-Nutzer in Europa einschränkt. Hier bezieht die deutsche Politik klar Stellung. So deckte eine Untersuchung des Bundesinnenministeriums (BMI) auf, dass die Bundesverwaltung in vielen Bereichen der Software-Nutzung von wenigen Anbietern und Softwareprodukten abhängig ist, die in zunehmendem Maße aus der Cloud heraus angeboten werden. Welche genauen Maßnahmen daraufhin folgen werden, um digitale Souveränität zurück zu erlangen, bleibt abzuwarten.

Die europäische Cloud-Alternative

Die Suche nach europäischen Alternativen bei der Bereitstellung von datengetriebenen IT-Leistungen treibt die Verantwortlichen bei der öffentlichen Hand um. Mit GAIA-X möchte das Bundeswirtschaftsministerium (BMWi) eine sichere und vernetze Dateninfrastruktur in Europa schaffen. Damit soll einerseits das Risiko minimiert werden, der US-Rechtsprechung zu unterliegen und andererseits digitale Souveränität durch ein vertrauensvolles digitales Ökosystem erlangt werden. Aus rechtlicher Sicht ist dieses Projekt unbedingt zu befürworten, da hier ausschließlich EU-Datenschutzgesetze und sonstige EU-Regelungen greifen. Auch vor dem Hintergrund der international volatilen Handelspolitik ist GAIA-X ein Fixstern für hiesige Unternehmen, um ihre Daten sicher in der Public Cloud speichern und verarbeiten zu können. Hier offenbart sich, dass digitale Souveränität, Skalierbarkeit und Wettbewerbsfähigkeit durch europäische Cloud-Anbieter durchaus gegeben sind. Damit stärkt das Projekt die Position von bestehenden Alternativen am Markt.

Ist eine Migration weg von der Hyperscaler-Cloud möglich?

Um sich der Übermacht durch die Big Player im Cloud Computing zu erwehren, bedarf es einer Multi-Cloud-Management-Architektur. Nur so können Unternehmen ihre Daten aus der Hyperscaler-Cloud möglichst unkompliziert und vollständig wieder zurückholen. Wichtig ist, dass der Transfer von virtuellen Maschinen und den auf ihnen gespeicherten Daten kein umfangreiches, langwieriges Migrationsprojekt darstellt. Zudem gilt es, dafür zu sorgen, dass Daten, die einst in den USA oder von einem US-Anbieter gespeichert wurden, zu löschen sind. Der Exit aus der Hyperscaler Cloud ist für IaaS-Anwendungen aufgrund des hohen Standardisierungsgrades relativ einfach möglich. Für PaaS- und SaaS-Projekte wie CRM und ERP gestaltet sich die Migration um einiges komplexer, ist aber ebenfalls realisierbar. Hier heißt es, gründlich zu prüfen, welche Schritte sinnvoll sind, und sich dahingehend beraten zu lassen. In jedem Fall sollte bei der Auswahl eines Cloud Providers immer geprüft werden, ob ein technischer Lock-in droht, weil proprietäre Technologien eines Anbieters die Extraktion von Daten und Anwendungen erschweren oder gar unmöglich machen.

Der sichere Weg in die Cloud

Generell schadet es keinem Unternehmen, sich bei der Cloud-Migration an einer streng regulierten Branche wie zum Beispiel dem Finanzwesen zu orientieren und alle Aspekte zur Nutzung von Cloud-Diensten innerhalb der eigenen IT-Strategie abzubilden. Es zeigt sich, dass trotz strenger Regulierung vielfältige Nutzungsmöglichkeiten für die Cloud offenstehen, die allerdings alle unbedingt sicherstellen müssen: Daten dürfen niemals der Hoheit ihrer Eigentümer entzogen werden und eine Abhängigkeit von einem IT-Dienstleister ist immer zu vermeiden. Wichtig ist, bei der Erwägung in die Cloud zu gehen, zusätzlich zu dokumentieren, wie die Auslagerung in die Cloud erfolgen soll – vom Konzept über die eigentliche Migration bis hin zu einem möglichen Exit. Welche Anwendungen oder Prozesse überhaupt bereit für die Auslagerung sind, müssen Unternehmen vorab jedoch kritisch prüfen. Für die Wahl des richtigen Cloud Providers bietet sich eine Risikoanalyse der jeweiligen Prozesse an, um deren Kritikalität zu hinterfragen und die Eignung des Cloud-Anbieters einzuschätzen. Dabei können Zertifizierungen wie ISO/IEC 2700X oder der C5-Anforderungskatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) Hilfestellung leisten.

Über den Autor

Mark Neufurth, Senior Strategy Manager bei Ionos Cloud
Mark Neufurth, Senior Strategy Manager bei Ionos Cloud (Bild: © kai abresch fotograf)

Mark Neufurth ist Senior Strategy Manager bei Ionos Cloud und verfügt über 20 Jahre Markterfahrung in Webhosting und IT. Neufurth begann seine berufliche Laufbahn bei der 1&1 Internet. Als Assistent des CEO führte er Marktanalysen durch, entwickelte Geschäftsstrategien und bereitete M&As mit vor. Danach betreute er als Produktmanager Internetzugangs- sowie Hostingprodukte und agierte als Produktmanager Monetarisierung für Xing. Seit 2013 konzentriert er sich auf den Cloud-B2B-Markt und erstellt unter anderem Marktanalysen für Ionos Cloud.

IT-BUSINESS ist Mitveranstalter und Medienpartner des SERVICE PROVIDER SUMMIT 2020. Wenn Sie das Event live erleben wollen, dann bewerben Sie sich hier als VIP-Gast und Sie nehmen zum Sonderpreis teil.

► VIP-Ticket für den SERVICE PROVIDER SUMMIT 2020

 

 

Die Evolution der Service Provider

Service Provider Summit 2020

Die Evolution der Service Provider

19.03.20 - Managed Services sind so populär wie nie. Gerade deshalb sehen sich Service Provider einer immer komplexeren Marktdynamik gegenüber. Am 27. und 28. August stehen mögliche Chancen und Wachstumsstrategien im Fokus des alljährlichen Gipfeltreffens. lesen

Umsatzmarkt IT-Security

Service Provider Summit der Vogel IT-Akademie

Umsatzmarkt IT-Security

27.03.20 - Da sich die Cyberbedrohungslandschaft zunehmend komplexer gestaltet, sollte laut Christian Milde, General Manager DACH bei Kaspersky, Sicherheit als ein sich fortwährend entwickelnder Prozess verstanden werden. Managed Security Service Provider (MSSP) können Unternehmen hierbei beratend zur Seite stehen und Umsatz generieren. lesen

Chance für Managed Cloud Provider

Service Provider Summit der Vogel IT-Akademie

Chance für Managed Cloud Provider

01.04.20 - Hochkompatible Systeme sowie eine kosteneffiziente Preisgestaltung sind laut Cloudian die wohl größten Herausforderungen bei Multi-Cloud-basierenden Ökosystemen. Managed Cloud Providern bietet dieser Umstand laut Max Schuck, Regional Sales Manager bei Cloudian, die Möglichkeit, sich gegenüber den großen Hyperscalern zu positionieren. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46485191 / Summits & Exclusives)