Cloud

Eine Cloud übernimmt Verantwortung für Daten

Die Abkürzungen HIPAA, GxP, QMS oder GDPR eint, dass sie alle mit dem verantwortlichen Umgang mit digitalen Daten zu tun haben, der sogenannten Data Responsibility. Der HIPAA-Standard regelt in den USA den Datenschutz im Gesundheitssektor. GxP steht für „Gute x Praxis“ und fasst Richtlinien zum Schutz von Mensch, Tier und Umwelt zusammen, die in Bereichen wie Landwirtschaft oder Pharmazie gelten. QMS steht für Datenschutz im Qualitätsmanagementsystem und GDPR (General Data Protection Regulation) ist das englische Kürzel für die anstehende Datenschutz-Grundverordnung, die DSGVO.

DSGVO und Cloud unter einen Hut bringen

Gerade die DSGVO treibt derzeit die IT-Verantwortlichen um, insbesondere wenn sie ihre Daten in eine Public Cloud ausgelagert haben. Ab dem 25. Mai 2018 sind alle Unternehmen weltweit verpflichtet, persönliche Daten und die Privatsphäre von EU-Bürgern bei Transaktionen innerhalb der EU-Mitgliedstaaten zu schützen. Wird die DSGVO nicht richtig umgesetzt, stehen hohe Strafen an – bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes können fällig werden.

Data Responsibility in der Cloud hat bei IT-Leitern also höchste Priorität. Vor allem deshalb, weil die flexible IT-Ressource sich als Innovationstreiber etabliert hat – unabhängig ob als Public, Private oder Hybrid Cloud-Modell. Das rasante Wachstum von Cloud-Services rund um Künstliche Intelligenz, Datenanalyse, Blockchain oder das Internet of Things versetzt Unternehmen in die Lage, über die Cloud mehr und tiefgreifendere Erkenntnisse aus ihren Daten zu gewinnen als je zuvor.

Deshalb muss der Datenschutz stimmen: Eine von IBM beauftragte Studie von Vanson Bourne zeigt, dass fast die Hälfte der befragten Unternehmen in Großbritannien, Frankreich und Deutschland es als entscheidend ansehen, welche Datenschutz-maßnahmen ihr Cloud-Provider trifft.

Hybrider Cloud-Ansatz ist der Weg in die Zukunft!

Ein hybrides Cloud-Modell ist ein guter Ausgangspunkt für Unternehmen, wenn sie schrittweise in die Public Cloud und Multi-Cloud wechseln wollen und sich auf die DSGVO vorbereiten. Dabei gilt es vorab zu überlegen, wo sich die Daten befinden sollen. Unternehmen haben Milliarden Euro in Infrastruktur, Anwendungen und Daten investiert. Deshalb empfiehlt sich, eine Cloud-Strategie aus einer ganzheitlichen Perspektive zu betrachten. Durch die Nutzung einer integrierten Cloud-Architektur können Unternehmen die Private Cloud für die sensibelsten Daten nutzen, eine sichere Public Cloud zum Skalieren und hybride Funktionen, um die Cloud-Plattformen, Daten, Services und Anwendungen zu verbinden. Eine Marktstudie belegt diese Entwicklung:  Eine Forrester-Umfrage unter mehr als 1000 nordamerikanischen und europäischen Entscheidungsträgern ergab, dass 38 Prozent Private Clouds und 32 Prozent Public Clouds aufbauen, während 59 Prozent ein hybrides Modell übernehmen.

Einheitliche Data Governance als Strategie

Zudem ist bei Compliance-Anforderungen ein durchdachtes Data Governance-Modell gefragt. Es ermöglicht Datenschutzvorgaben zu erfüllen und gleichzeitig von Cloud-Services rund um Analyse, IoT oder KI-Technologien zu profitieren. Eine einheitliche Governance-Strategie garantiert eine unternehmensweite Datenverwaltung, unabhängig davon, wo sich die Daten befinden. Egal ob die Daten in geschäftskritischen Systemen in einer Private Cloud liegen, in einer Public Cloud oder in einer hybriden Umgebung – definierte Regeln und Richtlinien sorgen für einen einheitlichen und vertrauenswürdigen Blick auf Informationen.

Die DSGVO wird ein Katalysator für besseres Datenmanagement werden. Wenn das Datenvolumen wächst, hilft ein einheitlicher Ansatz für Data Governance Unternehmen, Daten zu entdecken und deren Quellen zurückverfolgen zu können. Zudem muss ein kontrollierter Zugriff auf Datensätze erfolgen. Transparenz über Standort und Verwendung der Daten sowie eine Daten-Isolierung sind nötig, damit es nicht zur Vermischung der Datennutzung kommt.

Der Weg in die Cloud-Zukunft

Unternehmen sind längst über das Stadium hinaus, die Cloud isoliert oder als reine Kosteneinsparung zu betrachten, sie setzen sie als Plattform für Innovationen ein. Daimler baut beispielsweise mit der IBM Cloud eine Brücke zwischen traditionellen Geschäftsmodellen und neuen Geschäftschancen in einem von KI geprägten Zeitalter. Nehmen wir den Chatbot „Ask Mercedes“ als Beispiel. Der virtuelle Assistent, basierend auf IBM Watson Technologie, stellt den Fahrern Informationen zu Mercedes aus dem Bedienerhandbuch zur Verfügung und nutzt dazu die IBM Cloud. Das ist ein weiterer Schritt hin zum Mobilitäts-Konzern, der seinen Kunden jeden technisch möglichen Zusatznutzen bietet.

Auch angesichts komplexer regulatorischer Vorgaben und Compliance-Anforderungen wie DSGVO nutzen Unternehmen Cloud-Services, um eine neue Wertschöpfung aus ihren Daten zu generieren. Allerdings sind hierfür Investitionen in Public, Private oder Hybrid Cloud sowie eine einheitliche Data-Governance-Strategie unabdingbar.

Möchten Sie mehr zum Thema Cloud lesen? Dann empfehlen wir Ihnen diese Artikel auf IBM THINK Blog Dach: Datenschutz und Sicherheit in der Cloud, ebenfalls von Yasser Eissa, oder zum Thema, wie privat die Cloud sein sollte

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Cloud Stories

Cloud-Video: Als die Bilder Streaming lernten

Cloudbasiertes Video ist gerade dabei, sich einen Platz in der Geschichte des „bewegten Bildes“ zu erobern. Denn Cloud-Videos haben bereits heute nachhaltig die Art und Weise verändert, wie wir bewegte Bilder nutzen. Bisher waren wir meist nur Zuschauer, wenn es um Film und Fernsehen ging, doch in Zukunft werden wir Videos wesentlich stärker für die […]

Robot-Recruiting: Die Chancen der technikgestützten Personalbeschaffung

Mit dem Begriff Robot Recruiting wird eine teilweise Automatisierung des Recruiting-Prozesses beschrieben. Anhand eines Algorithmus erfolgen Beurteilung und Auswahl geeigneter Bewerber. Dieser kann auch Jobinteressierten automatisiert offene Stellen empfehlen oder dem Unternehmen geeignete Bewerber vorschlagen. Kognitive Systeme können im Bereich Human Resources vielseitig eingesetzt werden. Als Bewerber steckt man viel Zeit und Mühe in die […]

Vom Smart Home zum Haus mit Köpfchen – Intelligenz in den eigenen vier „Glas-Wänden“

Smarte Anwendungen und Produkte erobern zunehmend den privaten Wohnbereich. Die Idee dabei ist so simpel wie vielversprechend: Alarmanlagen, Zutrittssysteme oder elektrische Haushaltsgeräte lassen sich im Smart Home bequem über eine App steuern. Der technikaffine Hausbewohner kann die Einstellungen entweder über sein Smartphone unterwegs oder im WLAN zuhause steuern und findet sein Wohnzimmer nach einem langen […]