Anzeige

Datenschutz

GAIA-X, die europäische Initiative zum Aufbau einer leistungsfähigen und sicheren Dateninfrastruktur, schläft nicht. Erst vor kurzem haben sich mit Commerzbank, Deutsche Bahn und Software AG drei Konzerne aus Deutschland dem Projekt angeschlossen. Die Notwendigkeit einer europäischen Cloud-Alternative ist immer mehr Unternehmen, unabhängig von Größe und Branche, bewusst.

Das Projekt GAIA-X, eines der wichtigsten digitalpolitischen Vorhaben von Bundesregierung und Europäischer Union, zielt vor diesem Hintergrund auf den Aufbau einer europäischen Dateninfrastruktur ab, die Datensouveränität und -sicherheit für Europa schafft. Entstehen soll ein digitales Ökosystem auf Basis von Open Source, das Kollaboration und Innovationen durch eine datenschutzkonforme Nutzung von Daten fördert und dabei einer Monopolisierung entgegenwirkt. Die Grundlage dafür, die so genannten Federated Services, sind vollständig beschrieben und werden nun entwickelt. Ende Juli hat zudem das Bundeswirtschaftsministerium 11 Gewinner-Konsortien gekürt, die im Rahmen eines Förderwettbewerbs verschiedene Anwendungen im digitalen Ökosystem Gaia-X eingereicht hatten.Für die Förderung der Leuchtturmprojekte stehen knapp 180 Millionen Euro bereit.  


Zentrale Weichen für technologische Zukunft Deutschlands gestellt

Die Projekte des Förderwettbewerbs zeigen, wie Unternehmen flexible, unabhängige Infrastrukturen nutzen können, die mit den europäischen Datenschutzrichtlinien konform gehen. Dieses Potenzial von GAIA-X haben viele Unternehmen noch nicht erkannt. Besonders für die vielen hoch spezialisierten KMU mit ihren schützenswerten Geschäftsgeheimnissen ist Datensouveränität ein hoch relevantes Thema: Sie alle müssen sich darauf verlassen können, dass ein flexibler und sicherer Datenfluss – auch über das eigene Unternehmen hinaus – im Rahmen der DSGVO-Richtlinien gewährleistet ist, und dass ihre Daten sicher vor dem Zugriff Unbefugter sind.  

Unternehmen, die ihre Geschäftsmodelle digitalisieren und ihre Daten schützen wollen, sollten deshalb folgende Prioritäten setzen:  

  • An erster Stelle steht eine fundierte Bestandsaufnahme zu den eigenen IT-Infrastrukturen: wo steht das Unternehmen auf dem Weg in die Digitalisierung und welche Lösungen werden eingesetzt? Welchen Grad an Flexibilität lässt die eigene IT-Infrastruktur zu – und wo bestehen eventuell Abhängigkeiten? Ist der DSGVO-konforme Datenschutz gewährleistet?  
  • Kontrolle des eigenen Technologie-Stack: Unternehmen sollten sicherstellen, dass ihr Technologie-Stack zu jedem Zeitpunkt im eigenen Besitz und unter der eigenen Kontrolle ist. Bei Cloud-Modellen sollten sie mit einem Cloud-Partner zusammenarbeiten, der unabhängig ist in Richtung Dritter und nicht gesetzlich zur Herausgabe von Daten an Institutionen ausländischer Regierungen verpflichtet ist.   
  • Datensouveränität auch bei Kooperationen bewahren: Kein Unternehmen kommt ohne Partner oder Zulieferer aus – und das gilt für die digitale Ära mit ihren Plattform- und Ökosystem-Modellen vermutlich noch mehr als zuvor. Auch hier ist die digitale Souveränität und außerdem die Interoperabilität der eigenen Systeme und Anwendungen unbedingt sicherzustellen: Unternehmen müssen prüfen, an wen sie sich binden und welche rechtlichen Verpflichtungen dieser Partner hat. Vor allem müssen sie zu jedem Zeitpunkt den Überblick haben, wo ihre eigenen Daten liegen, und klare Regelungen treffen, wer wann und von wo aus auf die Daten Zugriff hat.   
  • Ausfallsicherheit der Infrastrukturen sicherstellen: Die permanente Verfügbarkeit von Daten und Anwendungen ist essenziell für das Funktionieren digitaler Geschäftsmodelle und für die Reputation von Unternehmen; Ausfälle im Rechenzentrum sind aber nicht komplett auszuschließen. Das müssen Unternehmen durch eine entsprechende Verteilung der Kapazitäten kompensieren können – oder aber durch eine Kooperation mit Cloud-Providern, die das gewährleisten können.  
  • Europäische Datenschutzstandards durchsetzen: Unternehmen, die mit außereuropäischen Cloud-Providern kooperieren, sollten darauf Einfluss nehmen, dass ihr Anbieter sich in punkto Datenschutz innerhalb des europäischen Rechtsrahmens bewegt und dass seine Services zukünftig auch über den GAIA-X Federated Catalogue abrufbar werden. Eine Alternative ist die Ausschreibung bestimmter Services auf GAIA-X konforme Dienstleister.   
  • Engagement bei GAIA-X: GAIA-X ist ein echtes Community-Projekt, an dem sich mittlerweile mehr als 500 Organisationen aus verschiedenen Ländern beteiligen – als Mitglied in der Gesellschaft GAIA-X AISBL, über ein Engagement in den nationalen GAIA-X Hubs oder über die Mitarbeit an definierten Arbeitspaketen. Weitere Player, die ihre Erfahrung, aber auch ihre Anforderungen zu ganz eigenen Use Cases mit einbringen, sind hoch willkommen.    

„GAIA-X bietet gerade für klassische deutsche Mittelständler enorme Chancen, Innovationen umzusetzen und gleichzeitig maximale Sicherheitsstandards für ihre Daten und Anwendungen auf internationaler Ebene durchzusetzen“, kommentiert Martin Endreß, Chief Customer Officer (CCO), beim IONOS. „Gerade das Thema Industrie 4.0 war einer der großen Treiber in Richtung Politik, entsprechende Rahmenbedingungen zu schaffen. Schon heute können Unternehmen jedoch eine Menge tun, um mit Blick auf ihre zukünftigen Pläne und Aktivitäten ihre Datensouveränität zu wahren – ein Thema, das sie definitiv nicht auf die lange Bank schieben sollten.“

cloud.ionos.de


Weitere Artikel

Google Assistant

Sprachassistenten und das Fake-Wake-Phänomen

In einem gemeinsamen Projekt mit einem Forschungsteam der chinesischen Zhejiang Universität in Hangzhou haben Forschende des System Security Lab an der TU Darmstadt das sogenannte „Fake-Wake-Phänomen“ systematisch untersucht. Dieses Phänomen führt bei…
USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.
Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…
Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…
DSGVO

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.