Mit europäischer Cloud souverän und sicher

In diesem Artikel lesen Sie,

• wie Public-Cloud-Anbieter Daten und Infrastruktur optimal schützen,
• wie Unternehmen mit europäischen Cloud-Lösungen auf Nummer sicher gehen,
• und wie GAIA-X für EU-einheitliche, vertrauenswürdige Daten- und Technologie-Standards sorgt.

Herr Kullmann, Datenschutz und Datensicherheit bereiten laut Cloud-Monitor 2021 des Bitkom immer noch vielen Unternehmen Sorge bei der Nutzung der Public Cloud. Was antworten Sie Skeptikern?

Ich verstehe die Vorbehalte. Daten in fremde Hände zu geben, empfinden wir als Kontrollverlust. Es fühlt sich sicherer an, wenn alles in der eigenen Infrastruktur liegt. Das ist es aber nicht. Bei einem Public-Cloud-Anbieter sind Datenschutz und Sicherheit integrale Bestandteile des Produkts. Professionelle Cloud-Provider haben in der Regel ganz andere Möglichkeiten für Rundum-Schutz zu sorgen als selbst die IT-Abteilungen großer Unternehmen.

Das fängt bei physischen Sicherheitsmaßnahmen an, um Unbefugte am Zutritt zu hindern, oder um den bestmöglichen Schutz vor Naturgewalten wie Feuer, Überschwemmungen und Erdbeben zu bieten. Dafür werden Rechenzentrumsstandorte von Cloud-Anbietern nach besonders strengen Kriterien gewählt. Beispielsweise sollten sie in bestimmter Entfernung zu Flüssen, viel befahrenen Straßen oder Einflugschneisen von Flughäfen liegen. Hinzu kommt der Schutz vor Datenverlust. Dafür sind die Rechenzentren an unseren beiden Standorten in Magdeburg/Biere sowie in Amsterdam als Twin-Core-Rechenzentren aufgebaut. Daten und Anwendungen liegen gespiegelt im jeweiligen digitalen Zwilling vor – für den unwahrscheinlichen Fall, dass ein Rechenzentrum ausfällt, übernimmt das andere nahtlos. Mit zwei europäischen Standorten über eine Distanz von rund 500 Kilometern erfüllen wir außerdem die besonders hohen Anforderungen, die das Bundesamt für Sicherheit in der Informationstechnik an die Georedundanz für Kritische Infrastrukturen stellt.

Sicherheitssysteme wie eine Firewall und Verschlüsselungstechnologien schützen vor Cyberattacken. Mehr als tausend Sicherheitsexperten überwachen außerdem unser Netz, decken Angriffsmuster auf und wehren Attacken ab.

Daher gibt es bei der Auswahl eines passenden Cloud-Providers weit mehr zu beachten als physische Sicherheitsaspekte. Damit sensible Daten zuverlässig DSGVO-konform gespeichert und verarbeitet werden, sollten Unternehmen auf Cloud-Kapazitäten europäischer Anbieter mit Rechenzentren innerhalb der Europäischen Union setzen. Das gewährleistet DSGVO-Konformität und schützt vor dem Zugriff von Nicht-EU-Behörden.

Das ist eine Entscheidung, die jeder Kunde je nach Bedarf individuell treffen muss. Denn es gibt durchaus Szenarien, die auch von den US-Hyperscalern gut abgedeckt werden können. Vor dem Hintergrund der von Ihnen angesprochenen aktuell nicht eindeutigen Rechtslage nach dem Schrems-II-Urteil und aufgrund des Cloud Acts gilt aber: Im Hinblick auf die Datenspeicherung besteht bei europäischen Cloud-Anbietern, de facto keinerlei rechtliches Risiko. Hier können bei der Speicherung und Verarbeitung der Informationen sowohl die DSGVO-Konformität als auch die Datensouveränität definitiv vollständig gewährleistet werden.

Die volle Kontrolle über ihre Daten zu behalten ist – wie schon gesagt – für die meisten europäischen Unternehmen sehr wichtig. Entsprechend müssen sie auch diesen Aspekt bei der Wahl des Cloud-Providers berücksichtigen: Welcher Anbieter garantiert mir Datensouveränität? Dies ist ein Punkt, den die europäische GAIA-X-Initiative unter anderem transparent machen möchte. GAIA-X setzt sich bekanntermaßen grundsätzlich für eine sichere sowie vertrauenswürdige Dateninfrastruktur und die digitale Souveränität in Europa ein. Unser CTO Maximilian Ahrens, der gleichzeitig auch GAIA-X-Vorsitzender ist, hat dies vor kurzem bei der Eröffnung unseres Rechenzentrums in Amsterdam nochmals betont. Und insbesondere auch die Ansprüche an die erwünschten offenen Technologiestandards in diesem Kontext unterstrichen. Die Open Telekom Cloud mit ihren Rechenzentren in Deutschland und in den Niederlanden ist aus unserer Sicht diesbezüglich bereits jetzt schon hervorragend vorbereitet und aufgestellt und daher auch GAIA-X-ready.

Zur Person:

Sven Kullmann verantwortet als Vice President den Vertrieb der Open Telekom Cloud im Telekom Konzern. Er ist seit über 20 Jahren in unterschiedlichen Management Positionen für internationale Unternehmen der IT-Branche wie Fujitsu, EDS und Memorex tätig.