Anzeige

Datenschutz

GAIA-X, die europäische Initiative zum Aufbau einer leistungsfähigen und sicheren Dateninfrastruktur, schläft nicht. Erst vor kurzem haben sich mit Commerzbank, Deutsche Bahn und Software AG drei Konzerne aus Deutschland dem Projekt angeschlossen. Die Notwendigkeit einer europäischen Cloud-Alternative ist immer mehr Unternehmen, unabhängig von Größe und Branche, bewusst.

Das Projekt GAIA-X, eines der wichtigsten digitalpolitischen Vorhaben von Bundesregierung und Europäischer Union, zielt vor diesem Hintergrund auf den Aufbau einer europäischen Dateninfrastruktur ab, die Datensouveränität und -sicherheit für Europa schafft. Entstehen soll ein digitales Ökosystem auf Basis von Open Source, das Kollaboration und Innovationen durch eine datenschutzkonforme Nutzung von Daten fördert und dabei einer Monopolisierung entgegenwirkt. Die Grundlage dafür, die so genannten Federated Services, sind vollständig beschrieben und werden nun entwickelt. Ende Juli hat zudem das Bundeswirtschaftsministerium 11 Gewinner-Konsortien gekürt, die im Rahmen eines Förderwettbewerbs verschiedene Anwendungen im digitalen Ökosystem Gaia-X eingereicht hatten.Für die Förderung der Leuchtturmprojekte stehen knapp 180 Millionen Euro bereit.  


Zentrale Weichen für technologische Zukunft Deutschlands gestellt

Die Projekte des Förderwettbewerbs zeigen, wie Unternehmen flexible, unabhängige Infrastrukturen nutzen können, die mit den europäischen Datenschutzrichtlinien konform gehen. Dieses Potenzial von GAIA-X haben viele Unternehmen noch nicht erkannt. Besonders für die vielen hoch spezialisierten KMU mit ihren schützenswerten Geschäftsgeheimnissen ist Datensouveränität ein hoch relevantes Thema: Sie alle müssen sich darauf verlassen können, dass ein flexibler und sicherer Datenfluss – auch über das eigene Unternehmen hinaus – im Rahmen der DSGVO-Richtlinien gewährleistet ist, und dass ihre Daten sicher vor dem Zugriff Unbefugter sind.  

Unternehmen, die ihre Geschäftsmodelle digitalisieren und ihre Daten schützen wollen, sollten deshalb folgende Prioritäten setzen:  

  • An erster Stelle steht eine fundierte Bestandsaufnahme zu den eigenen IT-Infrastrukturen: wo steht das Unternehmen auf dem Weg in die Digitalisierung und welche Lösungen werden eingesetzt? Welchen Grad an Flexibilität lässt die eigene IT-Infrastruktur zu – und wo bestehen eventuell Abhängigkeiten? Ist der DSGVO-konforme Datenschutz gewährleistet?  
  • Kontrolle des eigenen Technologie-Stack: Unternehmen sollten sicherstellen, dass ihr Technologie-Stack zu jedem Zeitpunkt im eigenen Besitz und unter der eigenen Kontrolle ist. Bei Cloud-Modellen sollten sie mit einem Cloud-Partner zusammenarbeiten, der unabhängig ist in Richtung Dritter und nicht gesetzlich zur Herausgabe von Daten an Institutionen ausländischer Regierungen verpflichtet ist.   
  • Datensouveränität auch bei Kooperationen bewahren: Kein Unternehmen kommt ohne Partner oder Zulieferer aus – und das gilt für die digitale Ära mit ihren Plattform- und Ökosystem-Modellen vermutlich noch mehr als zuvor. Auch hier ist die digitale Souveränität und außerdem die Interoperabilität der eigenen Systeme und Anwendungen unbedingt sicherzustellen: Unternehmen müssen prüfen, an wen sie sich binden und welche rechtlichen Verpflichtungen dieser Partner hat. Vor allem müssen sie zu jedem Zeitpunkt den Überblick haben, wo ihre eigenen Daten liegen, und klare Regelungen treffen, wer wann und von wo aus auf die Daten Zugriff hat.   
  • Ausfallsicherheit der Infrastrukturen sicherstellen: Die permanente Verfügbarkeit von Daten und Anwendungen ist essenziell für das Funktionieren digitaler Geschäftsmodelle und für die Reputation von Unternehmen; Ausfälle im Rechenzentrum sind aber nicht komplett auszuschließen. Das müssen Unternehmen durch eine entsprechende Verteilung der Kapazitäten kompensieren können – oder aber durch eine Kooperation mit Cloud-Providern, die das gewährleisten können.  
  • Europäische Datenschutzstandards durchsetzen: Unternehmen, die mit außereuropäischen Cloud-Providern kooperieren, sollten darauf Einfluss nehmen, dass ihr Anbieter sich in punkto Datenschutz innerhalb des europäischen Rechtsrahmens bewegt und dass seine Services zukünftig auch über den GAIA-X Federated Catalogue abrufbar werden. Eine Alternative ist die Ausschreibung bestimmter Services auf GAIA-X konforme Dienstleister.   
  • Engagement bei GAIA-X: GAIA-X ist ein echtes Community-Projekt, an dem sich mittlerweile mehr als 500 Organisationen aus verschiedenen Ländern beteiligen – als Mitglied in der Gesellschaft GAIA-X AISBL, über ein Engagement in den nationalen GAIA-X Hubs oder über die Mitarbeit an definierten Arbeitspaketen. Weitere Player, die ihre Erfahrung, aber auch ihre Anforderungen zu ganz eigenen Use Cases mit einbringen, sind hoch willkommen.    

„GAIA-X bietet gerade für klassische deutsche Mittelständler enorme Chancen, Innovationen umzusetzen und gleichzeitig maximale Sicherheitsstandards für ihre Daten und Anwendungen auf internationaler Ebene durchzusetzen“, kommentiert Martin Endreß, Chief Customer Officer (CCO), beim IONOS. „Gerade das Thema Industrie 4.0 war einer der großen Treiber in Richtung Politik, entsprechende Rahmenbedingungen zu schaffen. Schon heute können Unternehmen jedoch eine Menge tun, um mit Blick auf ihre zukünftigen Pläne und Aktivitäten ihre Datensouveränität zu wahren – ein Thema, das sie definitiv nicht auf die lange Bank schieben sollten.“

cloud.ionos.de


Weitere Artikel

Data protection

Der Data Protection Day und die Zukunft der Datensicherheit

Das neue Jahr ist noch jung und wir alle sehen den kommenden Chancen mit Zuversicht entgegen. Betrachten wir jedoch das Thema Security, steht bereits jetzt fest, dass 2022 keine Erleichterung in Sachen Cyberbedrohungen mit sich bringen wird. Der Data…
2022 Datenschutztag

Das Home Office wird immer öfter zum Cyber-Angriffsziel

Ganz Deutschland bleibt derzeit zuhause - und wird dadurch zum Angriffsziel für Hacker:innen. Nicht nur am Europäischen Datenschutztag, der jedes Jahr am 28. Januar gefeiert wird, sollten die Deutschen für dieses Risiko sensibilisiert sein.
EU Datenschutz

So sehen IT-Experten die aktuelle Datenschutzlage in Europa

Am 28. Januar ist Europäischer Datenschutztag. Bereits seit 2007 macht der Aktionstag jedes Jahr auf den hohen Stellenwert des Datenschutzes innerhalb der EU aufmerksam.
EU Flagge

Was beim TIA (Transfer Impact Assessment) beachtet werden muss

Am 04.06.2021 wurden die neuen Standardvertragsklauseln (SCC) für den Datentransfer von personenbezogenen Daten in Drittländer ohne Angemessenheitsbeschluss verabschiedet.
Justitia

Die wichtigsten IT-Gesetze 2022

Die Gesetzgebung kommt in der digitalen Gegenwart an: 2022 treten zahlreiche gesetzliche Änderungen in Kraft, die den IT-Bereich betreffen. Diese beziehen sich sowohl auf Unternehmen als auch auf öffentliche Einrichtungen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.