Gesponsert

DSGVO-konforme Multi-Cloud-Szenarien So vermeiden Unternehmen Datenschutzprobleme in der Cloud

Eine Multi-Cloud kombiniert unterschiedliche Cloud-Provider anhand technologischer Anforderungen. Doch nicht jeder Service erfüllt alle Kriterien, vor allem die DSGVO-Konformität ist nicht immer gewährleistet. Welche sind die Datenschutz-Anforderungen und wie können Managed Services hier helfen?

(Bild: PlusServer)

DSGVO-Konformität ist im Moment eine der begehrtesten Eigenschaften von Cloud-Services. Jedoch sind die Services von Hyperscalern in dieser Hinsicht oft eine Grauzone. Das Problem: Es fehlt aktuell an einer belastbaren Rechtsgrundlage. Der europäische Gerichtshof hat 2016 das sogenannte Safe-Harbor-Abkommen mit den USA und 2020 auch die Nachfolgeregelung Privacy Shield aufgehoben. Deshalb müssen Unternehmen davon ausgehen, dass die Speicherung personenbezogener Daten bei Hyperscalern nicht risikofrei ist, auch wenn diese Rechenzentren in Europa betreiben.

Personendaten und Geschäftsgeheimnisse

Die Datenschutz-Grundverordnung der EU legt fest, dass personenbezogene Daten so gespeichert und verarbeitet werden müssen, dass Dritte nicht darauf zugreifen können. Die einzige Ausnahme ist die sogenannte Auftragsdatenverarbeitung, die einen Multi-Cloud Data Service Provider wie plusserver dazu verpflichtet, ebenfalls die DSGVO zu beachten. Dies bedeutet, dass die DSGVO-Konformität in vielen Fällen die Speicherung der Daten bei deutschen Cloud-Anbietern verlangt – besonders wenn es um kritische Geschäftsdaten oder Personendaten geht. Doch nicht nur die DSGVO ist wichtig. Auch das IT-Sicherheitsgesetz erfordert besondere Vorkehrungen, in erster Linie für KRITIS-Branchen wie Energiewirtschaft oder Finanz- und Versicherungswesen. Diese Unternehmen müssen nicht nur besondere Schutzmaßnahmen erfüllen, sondern haben auch Berichtspflichten leisten. So muss beispielsweise ein Sicherheitsvorfall gemeldet werden, was von den Betriebsprozessen in der IT unterstützt werden muss.

Heute ist für Unternehmen neben der Flexibilität und Skalierung der von ihnen genutzten IT-Services aus der Cloud vor allem der Schutz von Geschäftsgeheimnissen und personenbezogenen Daten wichtig. Dabei verwirklichen inzwischen viele Unternehmen eine Trennung zwischen Daten und Anwendungen. Wo und in welcher Cloud die jeweiligen Anwendungen betrieben werden, ist in dieser Hinsicht zweitrangig. Stattdessen geht es um Data Sets: Sie müssen vor Cyberangriffen und Wirtschaftsspionage abgesichert werden.

Anforderungen mit Managed Services leichter erfüllen

Diese Trennung von Daten und Anwendungen ist zugleich Voraussetzung und Folge einer Multi-Cloud. Dabei verteilen Unternehmen ihre Daten und Anwendungen auf mehrere Cloud-Services, um für ein bestimmtes Einsatzszenario den jeweils besten Anbieter nutzen zu können. So werden KI-Lösungen häufig bei Hyperscalern betrieben, da sie leistungsfähige Funktionen dafür anbieten. Die DSGVO ist hier in vielen Fällen kein Thema, da schlicht keine personenbezogenen Daten verarbeitet werden. Sollte das allerdings der Fall sein, müssen Unternehmen die Daten anonymisieren oder pseudonymisieren und möglichst verschlüsseln. Die bessere Lösung ist es in so einem Fall, die Daten anhand einer Datenstrategie aufzuteilen und personenbezogene oder andere kritische Daten bei einem Cloud-Provider zu speichern, der die Kontrolle über die Daten garantieren kann – etwa, weil alle Rechenzentren in Deutschland stehen.

Durch diese Kombination unterschiedlicher Provider steigt natürlich auch die Komplexität der IT-Infrastruktur an. Container-Technologie und ihre -Orchestrierung können zwar die Anforderungen erfüllen, doch vor allem für mittelständische Unternehmen wächst der Aufwand im IT-Betrieb. Eine gute Wahl ist dabei ein Managed Service Provider, der die gewünschte Leistung auf Vertragsbasis erfüllt. plusserver bietet als Multi-Cloud Data Service Provider alle Möglichkeiten: Ein einzigartiger Multi-Cloud-Tarif mit individuell optimierten Kosten umfasst die Konzeption, Bereitstellung und auf Wunsch auch den Betrieb von Multi-Cloud-Szenarien. Bei Bedarf werden auch Zug um Zug noch vorhandene Legacy-Systeme modernisiert.

Cloud-Infrastruktur mit ganzheitlicher IT-Sicherheit

Auch der Einsatz von Hyperscalern ist möglich, denn das Kölner Unternehmen besitzt Partnerzertifizierungen aller bekannten Services und hat große Erfahrung in der Administration komplexer Multi-Cloud-Infrastrukturen. Zudem gibt es ein selbstentwickeltes holistisches Security-Konzept für verteilte Daten in der Multi-Cloud. Die entsprechende Infrastruktur findet sich in Rechenzentren in Düsseldorf, Hamburg und Köln. Die dort betriebenen Cloud-Services haben die C5-Zertifizierung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Zum Hintergrund: Die fünf „C“ stehen für Cloud, Computing, Compliance, Controls und Catalog. Die Zertifizierung beweist, dass plusserver wirksame Schutzmechanismen gegen Cyberangriffe besitzt und diese abwehren kann.

plusserver besitzt mit pluscloud v und pluscloud open zwei unterschiedliche Infrastrukturservices. Die pluscloud open arbeitet auf einer OpenStack-Plattform, die vollständig auf dem Sovereign Cloud Stack (SCS) basiert. Dies ist ein möglicher Unterbau von Gaia-X, dem Framework, das frei skalierbare Cloud-Services mit vollständiger DSGVO-Konformität anbietet.

Strategische Technologiepartnerschaften

plusserver hat das Vertrauen von wichtigen Partnern wie Bechtle. Die Zusammenarbeit mit dem Systemhaus bietet öffentlichen Organisationen mit besonders hohen Anforderungen an Datenschutz sowie Datensouveränität Zugriff auf sichere Cloud-Lösungen. Die pluscloud erweitert das Angebot von Bechtle besonders für die zunehmende Digitalisierung des öffentlichen Sektors und dessen steigende Anforderungen. Eine strategische Technologiepartnerschaft mit der Open-Source-basierten Plattform ownCloud umfasst die Entwicklung eines skalierbaren Komplettpakets, das Content, Collaboration, Office, Chat, Video und Identity Management abdeckt. Das As-a-Service-Angebot ermöglicht Unternehmen und der öffentlichen Hand Zugriff auf effiziente Teamarbeit in der eigenen Cloud.

plusserver stellt für jedes Business-Szenario die passende Cloud-Infrastruktur zur Verfügung und sorgt für einen reibungslosen Betrieb, sodass sich Unternehmen um ihr Kerngeschäft kümmern können, während sie ihre erfolgreiche Reise in die Multi-Cloud antreten.

(ID:48050137)