Cloud Lösungen gehören für viele Unternehmen bereits zum Alltag. Häufig fällt dabei die Wahl auf große Anbieter wie Google, Amazon (AWS) oder Microsoft (Azure). Ein amerikanisches Gesetz wirkt sich nun allerdings auch auf Nutzer in Deutschland aus und könnte für Unternehmen finanzielle Konsequenzen bedeuten.
Der CLOUD Act und seine Bedeutung
Der Clarifying Lawful Overseas Use of Data – kurz CLOUD Act – soll den Zugriff von US-Behörden auf Unternehmensdaten regeln. Unter den CLOUD Act fallen jegliche US-Unternehmen sowie Tochtergesellschaften von amerikanischen Firmen, dementsprechend also auch bekannte Public Cloud Anbieter wie AWS, Google oder Microsoft Azure. Gemäß des CLOUD Acts müssen diese nun Daten, die sie verwalten, auf Verordnung US-Behörden zur Verfügung stellen.
Was bedeutet das für deutsche Unternehmen?
Für deutsche Firmen, welche diese Anbieter nutzen, hat das zur Folge, dass auch ihre Daten an US-Behörden übermittelt werden könnten, unabhängig davon, ob diese Daten sich physisch in Europa oder den USA befinden. Davon können wirtschaftliche Informationen oder beispielsweise Geschäftsgeheimnisse und geistiges Eigentum betroffen sein.
Konflikt zwischen CLOUD Act und DSGVO
Ein weiteres Risiko für deutsche Unternehmen besteht darin, dass die europäische Datenschutzverordnung DSGVO und der CLOUD Act im Widerspruch stehen. Damit bleiben Unternehmen zwei Optionen: Sie brechen entweder die DSGVO, indem sie dem CLOUD-Act folgen oder verweigern die Datenübermittlung an US-Behörden und widersprechen somit dem CLOUD Act. In jedem Fall könnten Bußgelder die Folge sein.
Alternative Cloud Lösungen: DSGVO-konform und sicher
Eine Alternative für deutsche Unternehmen, die auf der Suche nach einer DSGVO-konformen Cloud Lösung sind, kann unsere Private Shared Cloud (SPSC) bieten. Die SPSC basiert auf dem Konzept der Hybrid Cloud. Sie bietet die Möglichkeit, auf Basis einer Cloud eine Private Instanz mit eigener dedizierter Hardware und/oder eine Public Instanz wie AWS, Google oder Microsoft Azure miteinander zu kombinieren. Die SPSC bietet die Möglichkeit, die VMs bedarfsgerecht sowohl in der Private als auch in den gängigen Public Clouds auszurollen und zu betreiben. Die SPSC ist somit die Lösung für die Anforderungen von modernen und sicheren IT-Architekturen.
Vorteile des hybriden Cloudansatzes
Mit dem hybriden Cloudansatz ist es möglich, eine kostenoptimale Lösung bestehend aus optionalen Bausteinen auszurollen. Hierbei bildet die SPSC eine zentrale Cloud Kostenstelle inklusive einer intelligenten Verbrauchsplanung. Die Entscheidung, welche Services auf welcher Cloud verfügbar gemacht werden, kann gemeinsam mit dem Kunden regelmäßig abgestimmt und angepasst werden.
Kundengerechte Lösungen für Unternehmen
Auf diese Art bietet die Digital Vision Group eine kundengerecht zugeschnittene Lösung für Unternehmen. Sowohl für jene, die noch keine Cloud-Erfahrung haben, als auch für Firmen, die sich bisher auf Public Clouds verlassen haben und nun nach einer Alternative suchen.
Fazit: Sicherheit und Compliance in der Cloud
Der CLOUD Act stellt deutsche Unternehmen vor neue Herausforderungen. Es ist wichtig, sich der rechtlichen Risiken bewusst zu sein und geeignete Maßnahmen zu ergreifen, um Daten sicher und DSGVO-konform zu speichern. Hybride Cloud-Lösungen wie die SMASER Private Shared Cloud bieten hier eine vielversprechende Alternative, um die Anforderungen moderner IT-Architekturen zu erfüllen und gleichzeitig den Datenschutz zu gewährleisten.
