Thought Leadership
Der neue Vorstoß der Schweizer Datenschützer, Privatim, der ein weitgehendes Verbot von großen internationalen Hyperscalern für Behörden fordert, adressiert eine lange Debatte über Data Privacy und Datensouveränität.
Denn diese sind mit dem heute bestehenden US-Cloud-Act bei der Datenhaltung auf AWS, Google oder Microsoft und Co. aus der Sicht von Privatim und vielen anderen nicht gesichert. Ein Dilemma, das nicht nur die Schweizer diskutieren, sondern auch die Nachbarn und gesamt Europa. Doch was tun, wenn die Nutzung der Cloud- und SaaS-Dienste der Hyperscaler für Behörden maximal eingeschränkt werden soll? Lokale Rechenzentren und Schweizer oder europäische Software-Lösungen könnten eine sinnvolle und vielleicht sogar zeitnahe Lösung sein.
Doch gerade für Behörden entsteht durch den Ausstieg aus den Hyperscalern eine besondere Herausforderung: die Pflicht für die lange und revisionssichere Aufbewahrung von Daten. Die intensive Nutzung von SaaS- und Cloud-Diensten hat im Laufe der Zeit dazu geführt, dass sensible Daten teilweise und für lange Zeit im internationalen digitalen Raum gespeichert sind. Und der internationale und damit nicht rechtssichere Raum besteht durch den US-Cloud-Act auch dann, wenn der Hyperscaler sein Rechenzentrum physisch in der Schweiz betreibt.
Gelöst werden kann diese Herausforderung mit europäischen Archivierungslösungen, die lokal betrieben werden und den gesetzlichen Vorschriften entsprechen. Im Gegensatz zur Nutzung von Archivfunktionen der Hyperscaler, haben Behörden – wie jeder Art von anderer Organisation – mit unabhängigen Lösungen die Wahl zu entscheiden, wo die sensiblen Langzeitdaten gespeichert werden – ganz gleich ob im hauseigenen Rechenzentren oder in einer vertrauenswürdigen Cloud. Gleichzeitig entsprechen solche Lösungen den Schweizer und europäischen gesetzlichen Regeln für den Schutz, die Unveränderbarkeit und für die Revisionssicherheit.
Diverse Schweizer Unternehmen machen es vor und zeigen, wie einfach, verlässlich und vor allem unabhängig von jeglichen Hyperscalern und ausländischen Gesetzen diese hoch sensiblen Daten langzeitarchiviert werden können. Über 30 Schweizer Unternehmen aus dem öffentlichen und privaten Sektor, darunter die Pensionskasse UBS, die Appenzeller Bahn, Ortlinghaus und Galenica (Bern), haben sich bereits für den Einsatz der Archivierungssoftware FileLock von GRAU DATA entschieden – eben weil sie das Archivierungs-Dilemma mit den Hyperscalern löst und weil sie einfach und unabhängig von der bestehenden Software-Infrastruktur eingesetzt werden kann.
Die sichere und gesetzeskonforme Langzeitarchivierung löst nicht alle Herausforderungen, die mit einem Ausstieg aus den Diensten der Hyperscaler einhergehen. Sie löst aber eines der brennendsten Probleme: das Wiedererlangen der Datenhoheit und der Datensouveränität für besonders sensible Archivdaten über einen langen Zeitraum hinweg.
