Anzeige

Anzeige

VERANSTALTUNGEN

visiondays 2019
20.02.19 - 21.02.19
In München

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

Anzeige

Anzeige

International Regulations

International tätige Unternehmen stehen heute vor einer großen Herausforderung: Wie können sie die immer strengeren Datenschutzregeln der verschiedenen Länder und Regionen einhalten? 

Auch im Zuge der DSGVO müssen sie ihre bisherigen Systeme und Strategien modernisieren, um aktuelle Compliance-Anforderungen zu erfüllen.

Der Übergang von der Einhaltung eher statischer, über Jahrzehnte hinweg geltender Vorschriften zu den immer dynamischeren Regelungen in der digitalen Welt ist sehr komplex. Er wird durch die zunehmende Nutzung der Multi-Cloud-Technologie nicht gerade vereinfacht. Doch Nichtstun ist keine Option. Laut der Studie Future of the Multi-Cloud (FOMC - Die Zukunft der Multi-Cloud), den Foresight Factory mit Unterstützung von F5 erstellte, sind die nächsten fünf Jahre für Unternehmen erfolgskritisch, um die vor ihnen liegenden Herausforderungen und Möglichkeiten in den Griff zu bekommen.

Die Cloud ist international

Denn unterschiedliche Datenschutzregelungen in den verschiedenen Ländern zwingen international tätige Unternehmen dazu, die jeweiligen Besonderheiten zu berücksichtigen. Manche Menschen glauben, dass Daten grenzenlos sind, aber der Spruch „Die Cloud ist einfach nur der Computer von jemand anderem“ erinnert daran, dass sich die Daten in Wirklichkeit auf einer Festplatte in einem anderen Land befinden – häufig in einem Land mit eigenen Gesetzen und Vorschriften, die nicht selten denjenigen im Herkunftsland des Unternehmens widersprechen.

Wer zum Beispiel Daten europäischer Kunden bei Providern in den USA speichern lässt, hat sowohl den Cloud Act der USA als auch die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union zu berücksichtigen. Welches Recht als vorrangig gilt, ist nicht immer eindeutig. Weitere gesetzliche Regelungen, die weltweit an Einfluss gewinnen dürften, sind das Cloud Computing Regulatory Framework (CCRF) in Saudi-Arabien oder der Protection of Personal Information Act (POPI) in Südafrika.

Auch wenn diese Vorschriften grundsätzlich zu begrüßen sind, da sie das allgemeine Schutzniveau wahrscheinlich anheben, folgert die FOMC-Studie daraus, dass es einen dringenden Bedarf für einen globalen Datenschutz-Standard gibt, der sich für die Ära der Multi-Cloud eignet. Die IT-Abteilungen haben bereits heute mit komplexen Anforderungen zu kämpfen, etwa bei der Verfügbarkeit von Rechenzentren oder der zuverlässigen Bereitstellung von Bandbreite. Teils widersprüchliche und sich ständig verändernde gesetzliche Regelungen weltweit können Cloud-Service-Providern (CSPs) zusätzliche Probleme bereiten, die Rechenzentren an neuen Standorten eröffnen wollen. Ebenso stellen sie Unternehmen vor große Herausforderungen, die ihre Dienstleistungen international anbieten möchten.

„In jedem Land gibt es sehr spezifische dynamische Entwicklungen rund um die Akzeptanz der Cloud“, erklärt Arthur Goldstuck, FOMC-Experte und Managing Director bei World Wide Worx. „Ein geflügeltes Wort bei uns lautet ‘Die Cloud ist kein Land’. Das bedeutet, dass die Vorteile in verschiedenen Märkten sehr unterschiedlich sind, in Abhängigkeit von den Dynamiken des jeweiligen Marktes.“

Strenge Gesetze

Ein weiterer Einfluss von Gesetzen auf die Akzeptanz der Multi-Cloud ergibt sich aus der Bedingung, dass – insbesondere im Nahen Osten – bestimmte Datentypen in einer Private Cloud gespeichert werden müssen. Mohammed Owais, CTO von Caza, sagt dazu im FOMC-Report, in den Vereinigten Arabischen Emiraten „gibt es Bestimmungen, denen zufolge Finanzdaten das Land nicht verlassen dürfen. Und auch alles, was mit Regierungsdaten zu tun hat, darf definitiv das Land nicht verlassen. Welche Wahlmöglichkeiten hat man dann noch?”

In Saudi-Arabien gibt es ähnliche Hindernisse. Hier muss der Finanzsektor ausschließlich innerhalb der Landesgrenzen bleiben und darf nur Cloud-Technologien von lokalen Service-Providern nutzen. Datenhoheit ist daher eine wichtige Frage für alle Unternehmen, unabhängig von ihrem Standort, und die Cloud-Strategien müssen entsprechend angepasst werden.

Kundenwünsche erfüllen

Einfache Bedienbarkeit ist heute ein Hauptanliegen von Nutzern, IT-Fachkräften und Cloud-Architekten. Da sich Künstliche Intelligenz (KI) und Machine Learning weiterentwickeln, müssen Unternehmen Automatisierung nutzen und ihre Steuerungssysteme vereinfachen, um schnell auf Kundenwünsche zu reagieren. Hochentwickelte Sicherheitslösungen mit einfach zu bedienenden integrierten Management-Lösungen und analytischen Fähigkeiten erhöhen dabei das Vertrauen der Anwender, sodass diese eher Multi-Cloud-Angebote nutzen. Gleichzeitig stellen solche Lösungen bessere Services zu niedrigeren Kosten bereit. Mehr Transparenz, Skalierbarkeit und Flexibilität erhöhen außerdem die Fähigkeit von Unternehmen, gesetzliche Vorgaben einzuhalten, ohne den Kundenservice zu beeinträchtigen.

Der Wandel lässt sich dabei nicht aufhalten. So entstehen ständig neue Infrastrukturen, Regelungen verändern sich schnell und kleinere CSPs stellen möglicherweise nach Angriffen auf ihre Rechenzentren den Geschäftsbetrieb ein. Daher ist es für Unternehmen überlebenswichtig, die Cloud agil einzusetzen und gleichzeitig mit der Gesetzgebung Schritt zu halten.

Größere Freiheit

Die in der FOMC-Studie geäußerte Forderung nach einem weltweiten Datenschutz-Standard innerhalb der nächsten fünf Jahre ist anspruchsvoll. Viele Experten glauben, dass eine Umsetzung durch Probleme in den Bereichen Handel, Politik oder kulturelle Unterschiede behindert wird. Ob es nun zu einem solchen weltweiten Standard kommt oder nicht: Die technikbewussten Kunden von heute werden mit Sicherheit nur die vertrauenswürdigsten Unternehmen nutzen wollen. So empfiehlt die Studie den Führungskräften, gesetzliche Veränderungen als Chance zu betrachten. Deren Ziel ist der Schutz von wichtigen Anwendungen und Daten. Daher sollte die Gesetzgebung nicht als Einschränkung gesehen werden, sondern als Rahmenwerk oder Fundament für ein besseres, zukunftsfähigeres und für die Multi-Cloud geeignetes Unternehmen.

Andreas RiepenAndreas Riepen, Vice President DACH bei F5 Networks

 
DSGVO und Schatten
Nov 21, 2018

DSGVO-Tipps für Nachzügler

Am 25. November ist es sechs Monate her, dass die Datenschutzgrundverordnung mit Ende der…
Cloud mit Dollarzeichen
Okt 08, 2018

Multi-Cloud erfordert flexible Planung von IT-Budgets

Der Multi-Cloud-Ansatz setzt sich zunehmend durch. Der Weg in die Multi-Cloud muss jedoch…
Tb W90 H64 Crop Int D72447b6b5e5c13791e701529efd18f3
Jun 06, 2018

DSGVO erfordert neues Management der Multi-Cloud

Am Cloud Computing kommt keiner vorbei. Gerade die Kombination verschiedener Modelle und…
GRID LIST
Cybersecurity

Erste Predictive Prioritization‑Funktion

Tenable kündigt eine Funktion für Predictive Prioritization an. Mit dem neuen Angebot…
Daten löschen

Genickbruch Datenmanagement - Schutz und Sicherheit im Rechenzentrum

Egal ob infolge von Hardware- oder Softwarefehlern, menschlichem Versagen oder einem…
Resilience

Unternehmen sollten ihre Business Resilience steigern

Das neue Jahr hat gerade erst begonnen und schon machte ein Daten-Leak große…
Industrielle IOT

Sieben Schwachstellen in industrieller IoT-Plattform geschlossen

Die Experten von Kaspersky Lab haben in der IoT-Plattform Things Pro Suite sieben neue,…
Trojaner

Hausgemachte Sicherheitsdefizite machen es „Ryuk“ einfach

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor dem…
Hacker

Unterschätzte Bedrohung Datendiebstahl

Datendiebstahl zählt zu den größten Bedrohungen in der Cyberwelt. So wurden im Jahr 2017…
Smarte News aus der IT-Welt