Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

International Regulations

International tätige Unternehmen stehen heute vor einer großen Herausforderung: Wie können sie die immer strengeren Datenschutzregeln der verschiedenen Länder und Regionen einhalten? 

Auch im Zuge der DSGVO müssen sie ihre bisherigen Systeme und Strategien modernisieren, um aktuelle Compliance-Anforderungen zu erfüllen.

Der Übergang von der Einhaltung eher statischer, über Jahrzehnte hinweg geltender Vorschriften zu den immer dynamischeren Regelungen in der digitalen Welt ist sehr komplex. Er wird durch die zunehmende Nutzung der Multi-Cloud-Technologie nicht gerade vereinfacht. Doch Nichtstun ist keine Option. Laut der Studie Future of the Multi-Cloud (FOMC - Die Zukunft der Multi-Cloud), den Foresight Factory mit Unterstützung von F5 erstellte, sind die nächsten fünf Jahre für Unternehmen erfolgskritisch, um die vor ihnen liegenden Herausforderungen und Möglichkeiten in den Griff zu bekommen.

Die Cloud ist international

Denn unterschiedliche Datenschutzregelungen in den verschiedenen Ländern zwingen international tätige Unternehmen dazu, die jeweiligen Besonderheiten zu berücksichtigen. Manche Menschen glauben, dass Daten grenzenlos sind, aber der Spruch „Die Cloud ist einfach nur der Computer von jemand anderem“ erinnert daran, dass sich die Daten in Wirklichkeit auf einer Festplatte in einem anderen Land befinden – häufig in einem Land mit eigenen Gesetzen und Vorschriften, die nicht selten denjenigen im Herkunftsland des Unternehmens widersprechen.

Wer zum Beispiel Daten europäischer Kunden bei Providern in den USA speichern lässt, hat sowohl den Cloud Act der USA als auch die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union zu berücksichtigen. Welches Recht als vorrangig gilt, ist nicht immer eindeutig. Weitere gesetzliche Regelungen, die weltweit an Einfluss gewinnen dürften, sind das Cloud Computing Regulatory Framework (CCRF) in Saudi-Arabien oder der Protection of Personal Information Act (POPI) in Südafrika.

Auch wenn diese Vorschriften grundsätzlich zu begrüßen sind, da sie das allgemeine Schutzniveau wahrscheinlich anheben, folgert die FOMC-Studie daraus, dass es einen dringenden Bedarf für einen globalen Datenschutz-Standard gibt, der sich für die Ära der Multi-Cloud eignet. Die IT-Abteilungen haben bereits heute mit komplexen Anforderungen zu kämpfen, etwa bei der Verfügbarkeit von Rechenzentren oder der zuverlässigen Bereitstellung von Bandbreite. Teils widersprüchliche und sich ständig verändernde gesetzliche Regelungen weltweit können Cloud-Service-Providern (CSPs) zusätzliche Probleme bereiten, die Rechenzentren an neuen Standorten eröffnen wollen. Ebenso stellen sie Unternehmen vor große Herausforderungen, die ihre Dienstleistungen international anbieten möchten.

„In jedem Land gibt es sehr spezifische dynamische Entwicklungen rund um die Akzeptanz der Cloud“, erklärt Arthur Goldstuck, FOMC-Experte und Managing Director bei World Wide Worx. „Ein geflügeltes Wort bei uns lautet ‘Die Cloud ist kein Land’. Das bedeutet, dass die Vorteile in verschiedenen Märkten sehr unterschiedlich sind, in Abhängigkeit von den Dynamiken des jeweiligen Marktes.“

Strenge Gesetze

Ein weiterer Einfluss von Gesetzen auf die Akzeptanz der Multi-Cloud ergibt sich aus der Bedingung, dass – insbesondere im Nahen Osten – bestimmte Datentypen in einer Private Cloud gespeichert werden müssen. Mohammed Owais, CTO von Caza, sagt dazu im FOMC-Report, in den Vereinigten Arabischen Emiraten „gibt es Bestimmungen, denen zufolge Finanzdaten das Land nicht verlassen dürfen. Und auch alles, was mit Regierungsdaten zu tun hat, darf definitiv das Land nicht verlassen. Welche Wahlmöglichkeiten hat man dann noch?”

In Saudi-Arabien gibt es ähnliche Hindernisse. Hier muss der Finanzsektor ausschließlich innerhalb der Landesgrenzen bleiben und darf nur Cloud-Technologien von lokalen Service-Providern nutzen. Datenhoheit ist daher eine wichtige Frage für alle Unternehmen, unabhängig von ihrem Standort, und die Cloud-Strategien müssen entsprechend angepasst werden.

Kundenwünsche erfüllen

Einfache Bedienbarkeit ist heute ein Hauptanliegen von Nutzern, IT-Fachkräften und Cloud-Architekten. Da sich Künstliche Intelligenz (KI) und Machine Learning weiterentwickeln, müssen Unternehmen Automatisierung nutzen und ihre Steuerungssysteme vereinfachen, um schnell auf Kundenwünsche zu reagieren. Hochentwickelte Sicherheitslösungen mit einfach zu bedienenden integrierten Management-Lösungen und analytischen Fähigkeiten erhöhen dabei das Vertrauen der Anwender, sodass diese eher Multi-Cloud-Angebote nutzen. Gleichzeitig stellen solche Lösungen bessere Services zu niedrigeren Kosten bereit. Mehr Transparenz, Skalierbarkeit und Flexibilität erhöhen außerdem die Fähigkeit von Unternehmen, gesetzliche Vorgaben einzuhalten, ohne den Kundenservice zu beeinträchtigen.

Der Wandel lässt sich dabei nicht aufhalten. So entstehen ständig neue Infrastrukturen, Regelungen verändern sich schnell und kleinere CSPs stellen möglicherweise nach Angriffen auf ihre Rechenzentren den Geschäftsbetrieb ein. Daher ist es für Unternehmen überlebenswichtig, die Cloud agil einzusetzen und gleichzeitig mit der Gesetzgebung Schritt zu halten.

Größere Freiheit

Die in der FOMC-Studie geäußerte Forderung nach einem weltweiten Datenschutz-Standard innerhalb der nächsten fünf Jahre ist anspruchsvoll. Viele Experten glauben, dass eine Umsetzung durch Probleme in den Bereichen Handel, Politik oder kulturelle Unterschiede behindert wird. Ob es nun zu einem solchen weltweiten Standard kommt oder nicht: Die technikbewussten Kunden von heute werden mit Sicherheit nur die vertrauenswürdigsten Unternehmen nutzen wollen. So empfiehlt die Studie den Führungskräften, gesetzliche Veränderungen als Chance zu betrachten. Deren Ziel ist der Schutz von wichtigen Anwendungen und Daten. Daher sollte die Gesetzgebung nicht als Einschränkung gesehen werden, sondern als Rahmenwerk oder Fundament für ein besseres, zukunftsfähigeres und für die Multi-Cloud geeignetes Unternehmen.

Andreas RiepenAndreas Riepen, Vice President DACH bei F5 Networks

 
DSGVO und Schatten
Nov 21, 2018

DSGVO-Tipps für Nachzügler

Am 25. November ist es sechs Monate her, dass die Datenschutzgrundverordnung mit Ende der…
Cloud mit Dollarzeichen
Okt 08, 2018

Multi-Cloud erfordert flexible Planung von IT-Budgets

Der Multi-Cloud-Ansatz setzt sich zunehmend durch. Der Weg in die Multi-Cloud muss jedoch…
Tb W90 H64 Crop Int D72447b6b5e5c13791e701529efd18f3
Jun 06, 2018

DSGVO erfordert neues Management der Multi-Cloud

Am Cloud Computing kommt keiner vorbei. Gerade die Kombination verschiedener Modelle und…
GRID LIST
Mann mit Lupe

Schwachstellen‑Hypes: Security‑Teams und die richtige Kommunikation

Einige Schwachstellen des vergangenen Jahres schafften es bis in die Schlagzeilen der…
Schach

Ein Antiphishing-Konzept für die letzte Verteidigungslinie

Social Engineering ist mit Abstand die Bedrohung Nummer eins, gefolgt von ungepatchter…
ICS Security

Proof of Concept für industrielle IT-Security-Lösungen

Es gibt viele gute Gründe für einen Proof of Concept (PoC), bevor man neue Technologien…
Mobile Geräte

Die stillen Teilnehmer - Mobilgeräte und ihre Sicherheitsherausforderungen

Mitarbeiter nutzen sie wie selbstverständlich jederzeit für geschäftliche Zwecke: Private…
Hacker Code

Datendiebstähle werden immer kostspieliger

Spionage, Datendiebstahl, Sabotage: Die deutsche Industrie leidet unter Cyberattacken.…
Spam-E-Mails

Spam-E-Mails: Sicher durch die Fluten

Wer kennt sie nicht, die E-Mail-Flut, die jeden Tag aufs Neue am Arbeitsrechner über…