Datenhoheit trotz Public Cloud Google Cloud und T-Systems bieten souveräne Cloud

Von Sarah Böttcher

Von den Vorteilen einer amerikanischen Public Cloud profitieren und gleichzeitig den Schutz der Daten DSGVO-konform garantieren? Klingt utopisch. Ein amerikanischer Hyperscaler und ein deutscher IT-Dienstleister wagen den Versuch.

Firmen zum Thema

Datensouveränität und Hyperscaler Public Cloud in einem Produkt – geht das? Entgegen dem amerikanischen Sprichtwort „You can't have your cake and eat it too“ wollen Google Cloud und T-Systems mit einer souveräne Cloud den deutschen Markt erobern.
Datensouveränität und Hyperscaler Public Cloud in einem Produkt – geht das? Entgegen dem amerikanischen Sprichtwort „You can't have your cake and eat it too“ wollen Google Cloud und T-Systems mit einer souveräne Cloud den deutschen Markt erobern.
(Bild: Kira_Yan - stock.adobe.com)

Seit Ende des Privacy Shields tappen Unternehmen in Sachen transatlantischer Datenübermittlung im Dunkeln. Fakt ist: Nichthandeln ist keine Option. Halten Unternehmen die Vorgaben der DSGVO nicht ein, drohen hohe Bußgelder. Personenbezogene Daten von EU-Bürgern dürfen aktuell nur an Drittländer außerhalb des Europäischen Wirtschaftsraums übermittelt werden, wenn sie in diesem Drittland einen im Wesentlichen gleichwertigen Schutz genießen wie in der EU. Für die USA hat der Europäische Gerichtshof (EuGH) ein solches angemessenes Schutzniveau verneint.

Dennoch genießen die Public-Cloud-Angebote der Hyperscaler eine hohe Nachfrage. Nicht zuletzt aufgrund ihrer Innovationsgeschwindigkeit sowie ihres umfangreichen Portfolios sind sie für die meisten Unternehmen der einzig wahre Weg in die Cloud. Doch spätestens seit dem EuGH-Urteil treten europäische Cloud-Anbieter wie Ionos, OVHcloud und A1 Digital oder die Initiative Gaia-X mehr und mehr in den Vordergrund.

Eine Cloud für Deutschland

Wieland Holfelder, Vice President Engineering & Leiter Google Entwicklungszentrum bei Google Deutschland
Wieland Holfelder, Vice President Engineering & Leiter Google Entwicklungszentrum bei Google Deutschland
(Bild: Google LLC)

Mit einer Cloud „für Deutschland nach deutschen Maßstäben“ möchten der amerikanische Hyperscaler Google Cloud und der deutsche IT-Dienstleister T-Systems gemeinsam den Markt erobern. „Wir haben zugehört und verstanden, was die Kunden wollen“, betont Wieland Holfelder, Vice President Engineering & Leiter Google Entwicklungszentrum bei Google Deutschland. So steht im Vordergrund der Lösung die Datensouveränität. „Wir bauen allerdings kein zweites Gaia-X“, unterstreicht Holfelder. Dennoch seien die Ziele und Werte, die in der Initiative definiert werden, auch Ziele, denen sich Google Cloud und T-Systems verpflichtet fühlen und die sie bei ihrer souveränen Cloud-Lösung verfolgen. „Mit unserer gemeinsamen Lösung erreichen wir das, was der Kunde will. Wir kombinieren das Look & Feel, das Ökosystem und die Innovationen einer Public Cloud, mit der DSGVO und stellen sicher, dass der Kunde die Hoheit über seine Daten hat“, ergänzt Frank Strecker, SVP Public Cloud Managed Services bei T-Systems.

Wir bauen kein zweites Gaia-X.

Wieland Holfelder, Vice President Engineering & Leiter Google Entwicklungszentrum bei Google Deutschland

Bisher schreckten viele Unternehmen aufgrund von Datenschutz- oder Governance-Bedenken vor der Hyperscaler-Welt zurück. Vor allem der öffentliche Sektor oder die Healthcare-Branche haben bei ihrer Cloud-Reise oft mit Schwierigkeiten zu kämpfen. „Google Cloud ist bekannt als innovativer Cloud-Anbieter, der stark auf Open-Source-Lösungen setzt. Trotzdem verstehen wir die Sorgen, die deutsche Kunden haben“, erklärt Holfelder. Deshalb werden bei der T-Systems Sovereign Cloud powered by Google Cloud auch „zusätzliche Absicherungen“ angeboten, um die Datensouveränität zu garantieren und dadurch den deutschen Kunden Vertrauen in die Plattform zu geben.

Die Lehren aus dem Microsoft-Debakel

Frank Strecker, SVP Public Cloud Managed Services bei T-Systems
Frank Strecker, SVP Public Cloud Managed Services bei T-Systems
(Bild: Deutsche Telekom AG)

Bereits 2016 ging T-Systems mit einem Hyperscaler eine ähnliche Partnerschaft ein. Bei der Microsoft Cloud Deutschland agierte T-Systems als Daten-Treuhänder für den US-amerikanischen Hyperscaler. Das Angebot scheiterte jedoch und wurde zwei Jahre später eingestampft. „Wir haben aus unseren Fehlern bei der Zusammenarbeit mit anderen Partnern gelernt“, merkt Strecker an. So unterscheidet sich die Zusammenarbeit mit Google Cloud von der damaligen Microsoft-Partnerschaft. Die Microsoft Cloud Deutschland wurde isoliert behandelt und hatte nur einen eingeschränkten Funktionsumfang. Die Telekom-Tochter hatte damals eine vermittelnde beziehungsweise unterstützende Funktion inne.

Wir haben aus unseren Fehlern gelernt.

Frank Strecker, SVP Public Cloud Managed Services bei T-Systems

Der Ansatz bei der T-Systems Sovereign Cloud powered by Google Cloud ist laut Strecker jedoch ein gänzlich anderer: „Es handelt sich um eine gemeinsame Lösung. Wir arbeiten nicht nur technisch, sondern auch strategisch zusammen“, erklärt der T-Systems-Manager.

„You can('t) have your cake and eat it too“

„Bei der Microsoft Cloud Deutschland hat T-Systems eine Hülle gebaut. Irgendwann war diese zu eng und ist geplatzt. Wir bauen die Souveränität in die Cloud-Lösung hinein und nicht drum herum“, betont Holfelder. Dafür bauen die beiden Partnerunternehmen spezielle Kontrollpunkte in die souveräne Cloud ein, über die T-Systems die Souveränität der Plattform kontrollieren und gewährleisten kann. Zu diesen Kontrollpunkten zählen unter anderem Features wie Key Management und Data Center Access Services. Jeder neue Dienst, jede neue Funktion, die in der souveränen Cloud-Lösung angeboten wird, wird mit diesen Sicherheitsmaßnahmen versehen. Google Cloud hat zu keinem Zeitpunkt die „Schlüssel in der Hand oder speichert sie ab. Wir können nur auf die Daten zugreifen, wenn T-Systems uns die Erlaubnis erteilt“, unterstreicht der Google-Cloud-Manager. Bei der souveränen Cloud handelt es sich um die gleiche skalierbare Hard- und Software-Plattform wie Googles Public Cloud, allerdings kann durch die Zusammenarbeit mit T-Systems Souveränität physikalisch, operativ und softwareseitig gewährleistet werden.

„Wir können sowohl die innovativen Angebote der Public Cloud anbieten als auch die Datensouveränität gewährleisten. Und das geht nur mit einem vertrauenswürdigen lokalen Partner wie T-Systems. Deswegen haben wir diesen Ansatz gewählt und glauben, dass wir eine spannende und interessante Lösung für den Markt entwickelt haben“, ist sich Holfelder sicher. Somit ermöglicht die Lösung, sensible Daten und Arbeitslasten in einer souveränen Cloud zu verarbeiten – und gleichzeitig die Skalierbarkeit, Innovationskraft und Zuverlässigkeit von Public-Cloud-Diensten zu nutzen.

Die Lösung richtet sich vor allem an deutsche Unternehmen, den öffentlichen Sektor und das Gesundheitswesen. Der Launch ist für das zweite Quartal 2022 vorgesehen. Die Wachstumserwartungen beider Partner sind groß. „Wir wollen im deutschen Markt investieren, Gas geben und unsere Kunden unterstützen“, bekräftigt Holfelder.

Exkurs: „You can't have your cake and eat it too“

„You can't have your cake and eat it too“ ist ein beliebtes englisches Sprichwort, das wörtlich bedeutet: „Man kann nicht gleichzeitig seinen Kuchen behalten und ihn essen“. Denn sobald man den Kuchen isst, ist er logischerweise weg. Das Sprichwort drückt aus, dass man zwei unvereinbare Dinge nicht gleichzeitig haben kann. Die Bedeutung des Sprichworts ähnelt den Redewendungen „man kann nicht beides haben“ oder „man kann nicht das Beste aus zwei Welten haben“.
Eine frühe Aufzeichnung des Satzes soll sich in einem Brief von Thomas, Herzog von Norfolk, an Thomas Cromwell vom 14. März 1538 als „a man can not have his cake and eat his cake“ finden.

(ID:47837615)