SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

2016Immer mehr CIOs integrieren IT-Ressourcen aus der Cloud in ihre bestehende IT-Infrastruktur. Die Studie „Hybrid Cloud in Deutschland 2015/16“ von IDC zeigt, dass mehr als 50 Prozent der hierzu befragten Unternehmen den Aufbau einer hybriden Cloud-Umgebung bis Ende 2016 planen. IT-Verantwortliche stehen damit vor der Aufgabe, die Datensicherheit in einer immer komplexer werdenden Infrastruktur zu gewährleisten.

Hybride Clouds und Safe Harbor treiben neue IT-Projekte im Rechenzentrum voran

International aufgestellte Unternehmen werden auch im Jahr 2016 vor der Herausforderung stehen, ihre IT-Systeme und Prozesse an geänderte Datenschutzrichtlinien anpassen zu müssen. Beispielsweise planen die EU-Datenschutzbehörden bis Ende Januar 2016, bestehende Verfahren und Alternativen zu Safe Harbor zu prüfen. Darüber hinaus sind die USA und die EU-Kommission weiterhin in Verhandlungen über eine Safe Harbor-Nachfolgeregelung. Der zeitliche Horizont und der Ausgang sind derzeit noch völlig offen, denn hier geht es um nichts Geringeres, als die Überbrückung eines grundverschiedenen Ansatzes des Themas Datenschutz.

Der Termin bis Ende Januar 2016 wird als eine Art Umstellungsfrist gesehen. Auch wenn dieses Datum nicht bindend für die lokalen Aufsichtsbehörden ist, muss ab dann mit erhöhter Aktivität der Behörden gerechnet werden. Es gibt dementsprechend bereits erste Landesdatenschutzbehörden, die bei einer Reihe von Unternehmen kurzfristig Überprüfungen angekündigt haben. Auf CIOs wartet also kurzfristig eine Menge Arbeit: Zunächst gilt es zu analysieren, welche Daten aus der eigenen Organisation bislang in den USA verarbeitet bzw. dorthin gespeichert wurden. Anschließend müssen die Verantwortlichen gemeinsam mit ausländischen Niederlassungen und eventuell auch mit Kunden und Partnern eine neue Rechtsgrundlage definieren, die den Datenaustausch zwischen der EU und den USA nach der neuen Rechtslage absichern.

Die richtigen Werkzeuge auswählen

Für Unternehmen wird es im Jahr 2016 wichtig sein, eine hohe Agilität bei der Nutzung von Cloud-Ressourcen zu haben und Daten schnell über Cloud-Plattformen hinweg verschieben zu können, um so neue Datenschutzanforderungen erfüllen zu können. Bei der Auswahl ihrer Technologien und Cloud-Provider sollten CIOs daher darauf achten, dass sie die Kontrolle über ihre Unternehmensdaten behalten. Auch bei Verwendung der Public Cloud muss die IT-Organisation jederzeit wissen, wo ein beauftragter Cloud-Provider die eigenen Daten speichert und wer genau auf die Daten zugreifen darf. Wie sich diese Anforderungen lösen lassen, zeigt NetApp mit seinem Data Fabric-Konzept. Dies bietet effiziente Methoden für ein übergreifendes Datenmanagement. Kunden gelingt es damit, ihre Daten bei Bedarf über verschiedene Cloud-Provider und geographische Standorte hinweg zu verschieben und damit auch Datenschutzrichtlinien schnell zu erfüllen. Erst mit einer vollen Datenkontrolle und Datenmobilität erhalten Unternehmen die freie Wahl beim Aufbau von Cloud-Infrastrukturen.

Eine deutsche Cloud in der Praxis

Schon heute können Unternehmen die hybride Cloud nutzen und dabei sicher sein, dass ihre Daten nur in Deutschland gespeichert und verarbeitet werden. Beispielsweise betreibt der Darmstädter IT-Anbieter DARZ die europaweit erste hybride Cloud-Lösung für Kunden und IT-Dienstleister. Das Konzept von DARZ ermöglicht es IT-Anbietern sowie Endkunden, flexibel IT-Services zu kombinieren und zwischen mehreren Cloud-Anbietern zu wählen. Zu den Kunden von DARZ zählt beispielsweise Helpium: Das Unternehmen betreibt eine Internet-Plattform für den IT-Support und vernetzt PC-Anwender mit IT-Spezialisten für eine schnelle Online-Hilfe bei PC-Problemen. Für das dynamisch wachsende Start-up-Unternehmen war die Wahlfreiheit zwischen den Cloud-Anbietern besonders wichtig, um hohe Flexibilität, Skalierbarkeit und schnelle Time-to-Market zu realisieren. Gleichzeitig behält Helpium durch die NetApp-Technologien die vollständige Kontrolle über die Daten und gewährleistet den Kunden auf diese Weise maximale Datensicherheit.

Fazit

Im Jahr 2016 wird es für CIOs darum gehen, wie sie die Sicherheit und Verfügbarkeit der im Unternehmen benötigten operativen Daten gewährleisten. Es muss eine valide Datenschutzregelung gefunden werden, die aktuelle Entscheidungen zu Safe Harbor berücksichtigt. Darüber hinaus dürfte die Cloud noch stärker genutzt werden. IT-Verantwortliche benötigen daher ein Betreibermodell, das die IT-Ressourcen aus der Cloud so integriert, dass sich die Datenverfügbarkeit erhöht und der Datenschutz gewährleistet wird. Erste Beispiele von deutschen Service-Providern zeigen, dass solche Lösungen technologisch und wirtschaftlich sinnvoll realisierbar sind.

Quellen

Whitepaper: NetApp Private Storage for Cloud – eine Stellungnahme unter Anlegung europäischer Datenschutzstandards
Autor: Dr. Jens Bücking, Rechtsanwalt und Fachanwalt für IT-Recht.

IDC Studie Hybrid Cloud

Crisp Research: Data Gravity und die Cloud für alle Fälle

Herbert Bild, NetAppHerbert Bild, Solutions Marketing Manager, NetApp

www.netapp.de
 

 

 

GRID LIST
Tb W190 H80 Crop Int 706ed058ba0004d4fe9159b0807ac61f

WhatsApp und Co. können für Unternehmen teuer werden

Mit Inkrafttreten der EU-Datenschutzverordnung werden Kommunikationstools wie WhatsApp…
Frau hält EU-Flagge

DSGVO und Versicherer – Eins nach dem Anderen

Die EU-Datenschutz-Grundverordnung stärkt den Datenschutz und die Rechte der Versicherten…
Tb W190 H80 Crop Int 41266e15a4e5a9846fa11a56dc162bde

Compliance-Check testet Datenschutzpraxis von Unternehmen

Der europäische Security-Hersteller ESET stellt Organisationen und Unternehmen einen…
Datenschutz

Ab 2018 haften Geschäftsführer in Millionenhöhe

Wenn Geschäftsführer und Vorstände die neue EU-Datenschutz-Grundverordnung (DSGVO) nicht…
Security Specialist

Der moderne Datenschutzbeauftragte

Mittlerweile ist Datenschutz in aller Munde, unter anderem durch neue Regularien, die in…
Marcel Mock

Zweiter Anlauf für den Verschlüsselungsstandort Nummer 1 | Statement

Wir dürfen gespannt sein, wie die neue Bundesregierung die vom letzten Kabinett…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet