Weltweite Compliance effizient erreichen

Die Cloud ist international

Denn unterschiedliche Datenschutzregelungen in den verschiedenen Ländern zwingen international tätige Unternehmen dazu, die jeweiligen Besonderheiten zu berücksichtigen. Manche Menschen glauben, dass Daten grenzenlos sind, aber der Spruch „Die Cloud ist einfach nur der Computer von jemand anderem“ erinnert daran, dass sich die Daten in Wirklichkeit auf einer Festplatte in einem anderen Land befinden – häufig in einem Land mit eigenen Gesetzen und Vorschriften, die nicht selten denjenigen im Herkunftsland des Unternehmens widersprechen.

Wer zum Beispiel Daten europäischer Kunden bei Providern in den USA speichern lässt, hat sowohl den Cloud Act der USA als auch die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union zu berücksichtigen. Welches Recht als vorrangig gilt, ist nicht immer eindeutig. Weitere gesetzliche Regelungen, die weltweit an Einfluss gewinnen dürften, sind das Cloud Computing Regulatory Framework (CCRF) in Saudi-Arabien oder der Protection of Personal Information Act (POPI) in Südafrika.

Auch wenn diese Vorschriften grundsätzlich zu begrüßen sind, da sie das allgemeine Schutzniveau wahrscheinlich anheben, folgert die FOMC-Studie daraus, dass es einen dringenden Bedarf für einen globalen Datenschutz-Standard gibt, der sich für die Ära der Multi-Cloud eignet. Die IT-Abteilungen haben bereits heute mit komplexen Anforderungen zu kämpfen, etwa bei der Verfügbarkeit von Rechenzentren oder der zuverlässigen Bereitstellung von Bandbreite. Teils widersprüchliche und sich ständig verändernde gesetzliche Regelungen weltweit können Cloud-Service-Providern (CSPs) zusätzliche Probleme bereiten, die Rechenzentren an neuen Standorten eröffnen wollen. Ebenso stellen sie Unternehmen vor große Herausforderungen, die ihre Dienstleistungen international anbieten möchten.

„In jedem Land gibt es sehr spezifische dynamische Entwicklungen rund um die Akzeptanz der Cloud“, erklärt Arthur Goldstuck, FOMC-Experte und Managing Director bei World Wide Worx. „Ein geflügeltes Wort bei uns lautet ‘Die Cloud ist kein Land’. Das bedeutet, dass die Vorteile in verschiedenen Märkten sehr unterschiedlich sind, in Abhängigkeit von den Dynamiken des jeweiligen Marktes.“

Strenge Gesetze

Ein weiterer Einfluss von Gesetzen auf die Akzeptanz der Multi-Cloud ergibt sich aus der Bedingung, dass – insbesondere im Nahen Osten – bestimmte Datentypen in einer Private Cloud gespeichert werden müssen. Mohammed Owais, CTO von Caza, sagt dazu im FOMC-Report, in den Vereinigten Arabischen Emiraten „gibt es Bestimmungen, denen zufolge Finanzdaten das Land nicht verlassen dürfen. Und auch alles, was mit Regierungsdaten zu tun hat, darf definitiv das Land nicht verlassen. Welche Wahlmöglichkeiten hat man dann noch?”

In Saudi-Arabien gibt es ähnliche Hindernisse. Hier muss der Finanzsektor ausschließlich innerhalb der Landesgrenzen bleiben und darf nur Cloud-Technologien von lokalen Service-Providern nutzen. Datenhoheit ist daher eine wichtige Frage für alle Unternehmen, unabhängig von ihrem Standort, und die Cloud-Strategien müssen entsprechend angepasst werden.

Kundenwünsche erfüllen

Einfache Bedienbarkeit ist heute ein Hauptanliegen von Nutzern, IT-Fachkräften und Cloud-Architekten. Da sich Künstliche Intelligenz (KI) und Machine Learning weiterentwickeln, müssen Unternehmen Automatisierung nutzen und ihre Steuerungssysteme vereinfachen, um schnell auf Kundenwünsche zu reagieren. Hochentwickelte Sicherheitslösungen mit einfach zu bedienenden integrierten Management-Lösungen und analytischen Fähigkeiten erhöhen dabei das Vertrauen der Anwender, sodass diese eher Multi-Cloud-Angebote nutzen. Gleichzeitig stellen solche Lösungen bessere Services zu niedrigeren Kosten bereit. Mehr Transparenz, Skalierbarkeit und Flexibilität erhöhen außerdem die Fähigkeit von Unternehmen, gesetzliche Vorgaben einzuhalten, ohne den Kundenservice zu beeinträchtigen.

Der Wandel lässt sich dabei nicht aufhalten. So entstehen ständig neue Infrastrukturen, Regelungen verändern sich schnell und kleinere CSPs stellen möglicherweise nach Angriffen auf ihre Rechenzentren den Geschäftsbetrieb ein. Daher ist es für Unternehmen überlebenswichtig, die Cloud agil einzusetzen und gleichzeitig mit der Gesetzgebung Schritt zu halten.

Größere Freiheit

Die in der FOMC-Studie geäußerte Forderung nach einem weltweiten Datenschutz-Standard innerhalb der nächsten fünf Jahre ist anspruchsvoll. Viele Experten glauben, dass eine Umsetzung durch Probleme in den Bereichen Handel, Politik oder kulturelle Unterschiede behindert wird. Ob es nun zu einem solchen weltweiten Standard kommt oder nicht: Die technikbewussten Kunden von heute werden mit Sicherheit nur die vertrauenswürdigsten Unternehmen nutzen wollen. So empfiehlt die Studie den Führungskräften, gesetzliche Veränderungen als Chance zu betrachten. Deren Ziel ist der Schutz von wichtigen Anwendungen und Daten. Daher sollte die Gesetzgebung nicht als Einschränkung gesehen werden, sondern als Rahmenwerk oder Fundament für ein besseres, zukunftsfähigeres und für die Multi-Cloud geeignetes Unternehmen.