Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

International Regulations

International tätige Unternehmen stehen heute vor einer großen Herausforderung: Wie können sie die immer strengeren Datenschutzregeln der verschiedenen Länder und Regionen einhalten? 

Auch im Zuge der DSGVO müssen sie ihre bisherigen Systeme und Strategien modernisieren, um aktuelle Compliance-Anforderungen zu erfüllen.

Der Übergang von der Einhaltung eher statischer, über Jahrzehnte hinweg geltender Vorschriften zu den immer dynamischeren Regelungen in der digitalen Welt ist sehr komplex. Er wird durch die zunehmende Nutzung der Multi-Cloud-Technologie nicht gerade vereinfacht. Doch Nichtstun ist keine Option. Laut der Studie Future of the Multi-Cloud (FOMC - Die Zukunft der Multi-Cloud), den Foresight Factory mit Unterstützung von F5 erstellte, sind die nächsten fünf Jahre für Unternehmen erfolgskritisch, um die vor ihnen liegenden Herausforderungen und Möglichkeiten in den Griff zu bekommen.

Die Cloud ist international

Denn unterschiedliche Datenschutzregelungen in den verschiedenen Ländern zwingen international tätige Unternehmen dazu, die jeweiligen Besonderheiten zu berücksichtigen. Manche Menschen glauben, dass Daten grenzenlos sind, aber der Spruch „Die Cloud ist einfach nur der Computer von jemand anderem“ erinnert daran, dass sich die Daten in Wirklichkeit auf einer Festplatte in einem anderen Land befinden – häufig in einem Land mit eigenen Gesetzen und Vorschriften, die nicht selten denjenigen im Herkunftsland des Unternehmens widersprechen.

Wer zum Beispiel Daten europäischer Kunden bei Providern in den USA speichern lässt, hat sowohl den Cloud Act der USA als auch die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union zu berücksichtigen. Welches Recht als vorrangig gilt, ist nicht immer eindeutig. Weitere gesetzliche Regelungen, die weltweit an Einfluss gewinnen dürften, sind das Cloud Computing Regulatory Framework (CCRF) in Saudi-Arabien oder der Protection of Personal Information Act (POPI) in Südafrika.

Auch wenn diese Vorschriften grundsätzlich zu begrüßen sind, da sie das allgemeine Schutzniveau wahrscheinlich anheben, folgert die FOMC-Studie daraus, dass es einen dringenden Bedarf für einen globalen Datenschutz-Standard gibt, der sich für die Ära der Multi-Cloud eignet. Die IT-Abteilungen haben bereits heute mit komplexen Anforderungen zu kämpfen, etwa bei der Verfügbarkeit von Rechenzentren oder der zuverlässigen Bereitstellung von Bandbreite. Teils widersprüchliche und sich ständig verändernde gesetzliche Regelungen weltweit können Cloud-Service-Providern (CSPs) zusätzliche Probleme bereiten, die Rechenzentren an neuen Standorten eröffnen wollen. Ebenso stellen sie Unternehmen vor große Herausforderungen, die ihre Dienstleistungen international anbieten möchten.

„In jedem Land gibt es sehr spezifische dynamische Entwicklungen rund um die Akzeptanz der Cloud“, erklärt Arthur Goldstuck, FOMC-Experte und Managing Director bei World Wide Worx. „Ein geflügeltes Wort bei uns lautet ‘Die Cloud ist kein Land’. Das bedeutet, dass die Vorteile in verschiedenen Märkten sehr unterschiedlich sind, in Abhängigkeit von den Dynamiken des jeweiligen Marktes.“

Strenge Gesetze

Ein weiterer Einfluss von Gesetzen auf die Akzeptanz der Multi-Cloud ergibt sich aus der Bedingung, dass – insbesondere im Nahen Osten – bestimmte Datentypen in einer Private Cloud gespeichert werden müssen. Mohammed Owais, CTO von Caza, sagt dazu im FOMC-Report, in den Vereinigten Arabischen Emiraten „gibt es Bestimmungen, denen zufolge Finanzdaten das Land nicht verlassen dürfen. Und auch alles, was mit Regierungsdaten zu tun hat, darf definitiv das Land nicht verlassen. Welche Wahlmöglichkeiten hat man dann noch?”

In Saudi-Arabien gibt es ähnliche Hindernisse. Hier muss der Finanzsektor ausschließlich innerhalb der Landesgrenzen bleiben und darf nur Cloud-Technologien von lokalen Service-Providern nutzen. Datenhoheit ist daher eine wichtige Frage für alle Unternehmen, unabhängig von ihrem Standort, und die Cloud-Strategien müssen entsprechend angepasst werden.

Kundenwünsche erfüllen

Einfache Bedienbarkeit ist heute ein Hauptanliegen von Nutzern, IT-Fachkräften und Cloud-Architekten. Da sich Künstliche Intelligenz (KI) und Machine Learning weiterentwickeln, müssen Unternehmen Automatisierung nutzen und ihre Steuerungssysteme vereinfachen, um schnell auf Kundenwünsche zu reagieren. Hochentwickelte Sicherheitslösungen mit einfach zu bedienenden integrierten Management-Lösungen und analytischen Fähigkeiten erhöhen dabei das Vertrauen der Anwender, sodass diese eher Multi-Cloud-Angebote nutzen. Gleichzeitig stellen solche Lösungen bessere Services zu niedrigeren Kosten bereit. Mehr Transparenz, Skalierbarkeit und Flexibilität erhöhen außerdem die Fähigkeit von Unternehmen, gesetzliche Vorgaben einzuhalten, ohne den Kundenservice zu beeinträchtigen.

Der Wandel lässt sich dabei nicht aufhalten. So entstehen ständig neue Infrastrukturen, Regelungen verändern sich schnell und kleinere CSPs stellen möglicherweise nach Angriffen auf ihre Rechenzentren den Geschäftsbetrieb ein. Daher ist es für Unternehmen überlebenswichtig, die Cloud agil einzusetzen und gleichzeitig mit der Gesetzgebung Schritt zu halten.

Größere Freiheit

Die in der FOMC-Studie geäußerte Forderung nach einem weltweiten Datenschutz-Standard innerhalb der nächsten fünf Jahre ist anspruchsvoll. Viele Experten glauben, dass eine Umsetzung durch Probleme in den Bereichen Handel, Politik oder kulturelle Unterschiede behindert wird. Ob es nun zu einem solchen weltweiten Standard kommt oder nicht: Die technikbewussten Kunden von heute werden mit Sicherheit nur die vertrauenswürdigsten Unternehmen nutzen wollen. So empfiehlt die Studie den Führungskräften, gesetzliche Veränderungen als Chance zu betrachten. Deren Ziel ist der Schutz von wichtigen Anwendungen und Daten. Daher sollte die Gesetzgebung nicht als Einschränkung gesehen werden, sondern als Rahmenwerk oder Fundament für ein besseres, zukunftsfähigeres und für die Multi-Cloud geeignetes Unternehmen.

Andreas RiepenAndreas Riepen, Vice President DACH bei F5 Networks

 
DSGVO und Schatten
Nov 21, 2018

DSGVO-Tipps für Nachzügler

Am 25. November ist es sechs Monate her, dass die Datenschutzgrundverordnung mit Ende der…
Cloud mit Dollarzeichen
Okt 08, 2018

Multi-Cloud erfordert flexible Planung von IT-Budgets

Der Multi-Cloud-Ansatz setzt sich zunehmend durch. Der Weg in die Multi-Cloud muss jedoch…
Tb W90 H64 Crop Int D72447b6b5e5c13791e701529efd18f3
Jun 06, 2018

DSGVO erfordert neues Management der Multi-Cloud

Am Cloud Computing kommt keiner vorbei. Gerade die Kombination verschiedener Modelle und…
GRID LIST
Stethoskop und Computer

Warum auch in der IT vorbeugen besser ist als heilen

Die bekannte Redewendung «vorbeugen ist besser als heilen» kann auch in der IT angewendet…
Tb W190 H80 Crop Int Aeb5a1ad0de7db3f252650c4e72a36c1

Als IT-Forensiker zwischen Schadprogrammen und Schraubenziehern

Die fiktive HAK Messtechnik AG wird Opfer einer zielgerichteten Cyber-Attacke und muss…
Tb W190 H80 Crop Int 78ab87a0e30ac3933ee82b3bb260b004

Die IT-Hygiene herstellen, um die IT-Sicherheit zu stärken

Es vergeht kein Tag ohne Datenschutzverletzungen. Die weltweite Datenbank Breach Level…
Tb W190 H80 Crop Int 736a65166cde31ad5dffda5c8dd250fc

Cybersicherheit bei M & A-Transaktionen – Die unterschätzte Gefahr

Die aktuellen wirtschaftlichen und politischen Turbulenzen in einigen Staaten Europas und…
Tb W190 H80 Crop Int 59c0f6503daa36156da927e434e5a40f

Die 3 gefährlichsten Angriffsvektoren

Dieses Jahr hat Verizon bereits zum elften Mal seinen Data Breach Investigations Report…
Emergency

Fünf Must-haves für ein effektives Krisenmanagement

Everbridge, Spezialist für Critical Event Management, erläutert, wie Unternehmen bei…
Smarte News aus der IT-Welt