Thought Leadership
Immer mehr CIOs integrieren IT-Ressourcen aus der Cloud in ihre bestehende IT-Infrastruktur. Die Studie „Hybrid Cloud in Deutschland 2015/16“ von IDC zeigt, dass mehr als 50 Prozent der hierzu befragten Unternehmen den Aufbau einer hybriden Cloud-Umgebung bis Ende 2016 planen. IT-Verantwortliche stehen damit vor der Aufgabe, die Datensicherheit in einer immer komplexer werdenden Infrastruktur zu gewährleisten.
Hybride Clouds und Safe Harbor treiben neue IT-Projekte im Rechenzentrum voran
International aufgestellte Unternehmen werden auch im Jahr 2016 vor der Herausforderung stehen, ihre IT-Systeme und Prozesse an geänderte Datenschutzrichtlinien anpassen zu müssen. Beispielsweise planen die EU-Datenschutzbehörden bis Ende Januar 2016, bestehende Verfahren und Alternativen zu Safe Harbor zu prüfen. Darüber hinaus sind die USA und die EU-Kommission weiterhin in Verhandlungen über eine Safe Harbor-Nachfolgeregelung. Der zeitliche Horizont und der Ausgang sind derzeit noch völlig offen, denn hier geht es um nichts Geringeres, als die Überbrückung eines grundverschiedenen Ansatzes des Themas Datenschutz.
Der Termin bis Ende Januar 2016 wird als eine Art Umstellungsfrist gesehen. Auch wenn dieses Datum nicht bindend für die lokalen Aufsichtsbehörden ist, muss ab dann mit erhöhter Aktivität der Behörden gerechnet werden. Es gibt dementsprechend bereits erste Landesdatenschutzbehörden, die bei einer Reihe von Unternehmen kurzfristig Überprüfungen angekündigt haben. Auf CIOs wartet also kurzfristig eine Menge Arbeit: Zunächst gilt es zu analysieren, welche Daten aus der eigenen Organisation bislang in den USA verarbeitet bzw. dorthin gespeichert wurden. Anschließend müssen die Verantwortlichen gemeinsam mit ausländischen Niederlassungen und eventuell auch mit Kunden und Partnern eine neue Rechtsgrundlage definieren, die den Datenaustausch zwischen der EU und den USA nach der neuen Rechtslage absichern.
Die richtigen Werkzeuge auswählen
Für Unternehmen wird es im Jahr 2016 wichtig sein, eine hohe Agilität bei der Nutzung von Cloud-Ressourcen zu haben und Daten schnell über Cloud-Plattformen hinweg verschieben zu können, um so neue Datenschutzanforderungen erfüllen zu können. Bei der Auswahl ihrer Technologien und Cloud-Provider sollten CIOs daher darauf achten, dass sie die Kontrolle über ihre Unternehmensdaten behalten. Auch bei Verwendung der Public Cloud muss die IT-Organisation jederzeit wissen, wo ein beauftragter Cloud-Provider die eigenen Daten speichert und wer genau auf die Daten zugreifen darf. Wie sich diese Anforderungen lösen lassen, zeigt NetApp mit seinem Data Fabric-Konzept. Dies bietet effiziente Methoden für ein übergreifendes Datenmanagement. Kunden gelingt es damit, ihre Daten bei Bedarf über verschiedene Cloud-Provider und geographische Standorte hinweg zu verschieben und damit auch Datenschutzrichtlinien schnell zu erfüllen. Erst mit einer vollen Datenkontrolle und Datenmobilität erhalten Unternehmen die freie Wahl beim Aufbau von Cloud-Infrastrukturen.
Eine deutsche Cloud in der Praxis
Schon heute können Unternehmen die hybride Cloud nutzen und dabei sicher sein, dass ihre Daten nur in Deutschland gespeichert und verarbeitet werden. Beispielsweise betreibt der Darmstädter IT-Anbieter DARZ die europaweit erste hybride Cloud-Lösung für Kunden und IT-Dienstleister. Das Konzept von DARZ ermöglicht es IT-Anbietern sowie Endkunden, flexibel IT-Services zu kombinieren und zwischen mehreren Cloud-Anbietern zu wählen. Zu den Kunden von DARZ zählt beispielsweise Helpium: Das Unternehmen betreibt eine Internet-Plattform für den IT-Support und vernetzt PC-Anwender mit IT-Spezialisten für eine schnelle Online-Hilfe bei PC-Problemen. Für das dynamisch wachsende Start-up-Unternehmen war die Wahlfreiheit zwischen den Cloud-Anbietern besonders wichtig, um hohe Flexibilität, Skalierbarkeit und schnelle Time-to-Market zu realisieren. Gleichzeitig behält Helpium durch die NetApp-Technologien die vollständige Kontrolle über die Daten und gewährleistet den Kunden auf diese Weise maximale Datensicherheit.
Fazit
Im Jahr 2016 wird es für CIOs darum gehen, wie sie die Sicherheit und Verfügbarkeit der im Unternehmen benötigten operativen Daten gewährleisten. Es muss eine valide Datenschutzregelung gefunden werden, die aktuelle Entscheidungen zu Safe Harbor berücksichtigt. Darüber hinaus dürfte die Cloud noch stärker genutzt werden. IT-Verantwortliche benötigen daher ein Betreibermodell, das die IT-Ressourcen aus der Cloud so integriert, dass sich die Datenverfügbarkeit erhöht und der Datenschutz gewährleistet wird. Erste Beispiele von deutschen Service-Providern zeigen, dass solche Lösungen technologisch und wirtschaftlich sinnvoll realisierbar sind.
Quellen
Whitepaper: NetApp Private Storage for Cloud – eine Stellungnahme unter Anlegung europäischer Datenschutzstandards
Autor: Dr. Jens Bücking, Rechtsanwalt und Fachanwalt für IT-Recht.
Crisp Research: Data Gravity und die Cloud für alle Fälle
Herbert Bild, Solutions Marketing Manager, NetApp
