Cloud

Eine Cloud übernimmt Verantwortung für Daten

Die Abkürzungen HIPAA, GxP, QMS oder GDPR eint, dass sie alle mit dem verantwortlichen Umgang mit digitalen Daten zu tun haben, der sogenannten Data Responsibility. Der HIPAA-Standard regelt in den USA den Datenschutz im Gesundheitssektor. GxP steht für „Gute x Praxis“ und fasst Richtlinien zum Schutz von Mensch, Tier und Umwelt zusammen, die in Bereichen wie Landwirtschaft oder Pharmazie gelten. QMS steht für Datenschutz im Qualitätsmanagementsystem und GDPR (General Data Protection Regulation) ist das englische Kürzel für die anstehende Datenschutz-Grundverordnung, die DSGVO.

DSGVO und Cloud unter einen Hut bringen

Gerade die DSGVO treibt derzeit die IT-Verantwortlichen um, insbesondere wenn sie ihre Daten in eine Public Cloud ausgelagert haben. Ab dem 25. Mai 2018 sind alle Unternehmen weltweit verpflichtet, persönliche Daten und die Privatsphäre von EU-Bürgern bei Transaktionen innerhalb der EU-Mitgliedstaaten zu schützen. Wird die DSGVO nicht richtig umgesetzt, stehen hohe Strafen an – bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes können fällig werden.

Data Responsibility in der Cloud hat bei IT-Leitern also höchste Priorität. Vor allem deshalb, weil die flexible IT-Ressource sich als Innovationstreiber etabliert hat – unabhängig ob als Public, Private oder Hybrid Cloud-Modell. Das rasante Wachstum von Cloud-Services rund um Künstliche Intelligenz, Datenanalyse, Blockchain oder das Internet of Things versetzt Unternehmen in die Lage, über die Cloud mehr und tiefgreifendere Erkenntnisse aus ihren Daten zu gewinnen als je zuvor.

Deshalb muss der Datenschutz stimmen: Eine von IBM beauftragte Studie von Vanson Bourne zeigt, dass fast die Hälfte der befragten Unternehmen in Großbritannien, Frankreich und Deutschland es als entscheidend ansehen, welche Datenschutz-maßnahmen ihr Cloud-Provider trifft.

Hybrider Cloud-Ansatz ist der Weg in die Zukunft!

Ein hybrides Cloud-Modell ist ein guter Ausgangspunkt für Unternehmen, wenn sie schrittweise in die Public Cloud und Multi-Cloud wechseln wollen und sich auf die DSGVO vorbereiten. Dabei gilt es vorab zu überlegen, wo sich die Daten befinden sollen. Unternehmen haben Milliarden Euro in Infrastruktur, Anwendungen und Daten investiert. Deshalb empfiehlt sich, eine Cloud-Strategie aus einer ganzheitlichen Perspektive zu betrachten. Durch die Nutzung einer integrierten Cloud-Architektur können Unternehmen die Private Cloud für die sensibelsten Daten nutzen, eine sichere Public Cloud zum Skalieren und hybride Funktionen, um die Cloud-Plattformen, Daten, Services und Anwendungen zu verbinden. Eine Marktstudie belegt diese Entwicklung:  Eine Forrester-Umfrage unter mehr als 1000 nordamerikanischen und europäischen Entscheidungsträgern ergab, dass 38 Prozent Private Clouds und 32 Prozent Public Clouds aufbauen, während 59 Prozent ein hybrides Modell übernehmen.

Einheitliche Data Governance als Strategie

Zudem ist bei Compliance-Anforderungen ein durchdachtes Data Governance-Modell gefragt. Es ermöglicht Datenschutzvorgaben zu erfüllen und gleichzeitig von Cloud-Services rund um Analyse, IoT oder KI-Technologien zu profitieren. Eine einheitliche Governance-Strategie garantiert eine unternehmensweite Datenverwaltung, unabhängig davon, wo sich die Daten befinden. Egal ob die Daten in geschäftskritischen Systemen in einer Private Cloud liegen, in einer Public Cloud oder in einer hybriden Umgebung – definierte Regeln und Richtlinien sorgen für einen einheitlichen und vertrauenswürdigen Blick auf Informationen.

Die DSGVO wird ein Katalysator für besseres Datenmanagement werden. Wenn das Datenvolumen wächst, hilft ein einheitlicher Ansatz für Data Governance Unternehmen, Daten zu entdecken und deren Quellen zurückverfolgen zu können. Zudem muss ein kontrollierter Zugriff auf Datensätze erfolgen. Transparenz über Standort und Verwendung der Daten sowie eine Daten-Isolierung sind nötig, damit es nicht zur Vermischung der Datennutzung kommt.

Der Weg in die Cloud-Zukunft

Unternehmen sind längst über das Stadium hinaus, die Cloud isoliert oder als reine Kosteneinsparung zu betrachten, sie setzen sie als Plattform für Innovationen ein. Daimler baut beispielsweise mit der IBM Cloud eine Brücke zwischen traditionellen Geschäftsmodellen und neuen Geschäftschancen in einem von KI geprägten Zeitalter. Nehmen wir den Chatbot „Ask Mercedes“ als Beispiel. Der virtuelle Assistent, basierend auf IBM Watson Technologie, stellt den Fahrern Informationen zu Mercedes aus dem Bedienerhandbuch zur Verfügung und nutzt dazu die IBM Cloud. Das ist ein weiterer Schritt hin zum Mobilitäts-Konzern, der seinen Kunden jeden technisch möglichen Zusatznutzen bietet.

Auch angesichts komplexer regulatorischer Vorgaben und Compliance-Anforderungen wie DSGVO nutzen Unternehmen Cloud-Services, um eine neue Wertschöpfung aus ihren Daten zu generieren. Allerdings sind hierfür Investitionen in Public, Private oder Hybrid Cloud sowie eine einheitliche Data-Governance-Strategie unabdingbar.

Möchten Sie mehr zum Thema Cloud lesen? Dann empfehlen wir Ihnen diese Artikel auf IBM THINK Blog Dach: Datenschutz und Sicherheit in der Cloud, ebenfalls von Yasser Eissa, oder zum Thema, wie privat die Cloud sein sollte

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Cloud Stories

Update – Cloud Computing: In der Garage angekommen

Wie angekündigt haben wir am 18. April die 12te IBM Cloud Garage weltweit in München eröffnet – Sebastian Krause, GM Cloud Europe, erklärt das Konzept nochmal im Video: Die Cloud Garage in München hat sowohl als Ort als auch als eine Methode zur Entwicklung neuer Softwareprojekte überzeugt: Zuerst wird in einer Erhebungsphase das Problem analysiert. […]

Code of Conduct für Cloud Service Providers: Gütesiegel für die Cloud

Die Cloud wächst und wächst, meldet der Digitalverband Bitkom: 65 Prozent der Unternehmen in Deutschland setzen auf Software, Speicher oder Rechenleistung aus der Cloud, so der Cloud-Monitor 2017. Und auch wenn die Sorgen um die Sicherheit von Cloud-Diensten weniger geworden sind: Cloud-Umgebungen kämpfen mit den gleichen Bedrohungen wie traditionelle Firmennetze und sind durch die gespeicherten […]

Enterprise Gamification und Serious Games: Der Weg aus der Engagement-Krise

Gehören Sie zu auch zu den Menschen, die früh morgens ins Büro fahren, sich an Ihren Schreibtisch setzen, Ihre E-Mails lesen und versenden, Programme befüllen, Berichte erstellen, Meetings beiwohnen, Kaffee trinken, Essen gehen, sich mit Kolleginnen und Kollegen austauschen, um schließlich am späten Nachmittag oder gar erst abends wieder nach Hause zu fahren, einkaufen zu […]