Datensouveränität und IT-Sicherheit in der Cloud unverzichtbar
Wo sind Daten und geistiges Eigentum vor willkürlichem Zugriff auf Basis des US Cloud Acts der Behörden sicher? In Europa bei europäischen Cloud-Anbietern wie Exoscale. Sie sind sicher vor diesem Zugriff und bieten Datenspeicherung in EU-Rechenzentren und Open-Source-Technologien gegen Vendor-Lock-in.
Die DSGVO verpflichtet Unternehmen zum Schutz personenbezogener Daten und droht bei Verstössen mit hohen Bussgeldern von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Diese Verantwortung gilt auch dann, wenn die Daten bei einem Cloud-Provider gespeichert werden.
Ein wesentliches Problem entsteht durch unterschiedliche rechtliche Rahmenbedingungen: Während die DSGVO in Europa hohe Datenschutzstandards setzt, erlaubt der US Cloud Act amerikanischen Behörden unter bestimmten Voraussetzungen den Zugriff auf Daten, die von US-Unternehmen gespeichert werden – unabhängig vom Speicherort. Dies kann für europäische Unternehmen, die US-Cloud-Anbieter nutzen, zu Konflikten zwischen US Cloud Act und DSGVO führen. Die aktuelle politische Situation sorgt für zusätzliche Unsicherheit.
Eine der wichtigsten Fragen aus Sicht der Softwareentwicklung ist dabei: Würde etwa die amerikanische Administration willkürlich auf die Daten zugreifen, Teile oder gar den gesamten Code kopieren und an den Wettbewerb weitergeben? Noch dazu müssen die US-Behörden das Unternehmen, auf dessen Daten zugegriffen wurde, noch nicht einmal darüber informieren.
Aber es geht auch anders: mit der Entscheidung für einen europäischen Cloud-Anbieter wie Exoscale.
Vorteile europäischer Cloud-Anbieter
Europäische Cloud-Anbieter wie Exoscale unterliegen nicht dem US Cloud Act und speichern Daten in Rechenzentren in Europa. Dies gewährleistet ein höheres Mass an Datensouveränität und hilft Unternehmen, die DSGVO-Anforderungen zu erfüllen.
Souveräne Cloud-Umgebung
Eine souveräne Cloud-Umgebung zeichnet sich durch drei Formen der Souveränität aus:
- Technologische Souveränität
- Datensouveränität
- Operationale Souveränität
Exoscale geht noch einen Schritt weiter und setzt auf Open-Source-Technologien, die einen Vendor-Lock-in verhindern. Darüber hinaus können Unternehmen ihre Daten eigenverantwortlich verschlüsseln und Speicherorte nach individuellen Bedürfnissen wählen.
Zudem bietet der Einsatz von Open-Source-Software europäischen Unternehmen grössere Unabhängigkeit, da sie nicht von einem einzelnen Anbieter kontrolliert wird. Dies ermöglicht mehr Kontrolle über Daten, reduziert Abhängigkeiten und bietet Flexibilität bei der Anpassung an spezifische Anforderungen.
Exoscale als souveräne Cloud-Lösung
Exoscale erfüllt alle Kriterien einer souveränen Cloud:
- Sitz in der Schweiz (nicht dem US Cloud Act unterworfen)
- Rechenzentren ausschliesslich in Europa
- Erfüllung aller relevanten Sicherheits- und Datenschutzzertifizierungen (ISO 27001, CSA Star, PCI DSS 32, TISAX)
- Zertifkate HDS und BSI C5
Die wachsende Bedeutung der Cloud und ihre Risiken
Die Digitalisierung führt zunehmend zur Verlagerung von Daten und Anwendungen in die Cloud. Denn Cloud Computing bietet Unternehmen zahlreiche Vorteile wie Skalierbarkeit, Flexibilität, Kosteneffizienz und ortsunabhängigen Zugriff. Allerdings birgt die Cloud auch erhebliche Risiken, die Unternehmen unbedingt berücksichtigen müssen.
Bedrohungslandschaft und Sicherheitsrisiken
Cyberangriffe stellen eine ernsthafte Bedrohung für Unternehmen aller Grössen dar. Der Fall XPLAIN in der Schweiz verdeutlicht die potenziell verheerenden Folgen: Die Hackergruppe „Play" verschaffte sich Zugang zu internen Systemen, stahl sensible Daten und verursachte erhebliche Betriebsunterbrechungen. Neben finanziellen Schäden durch Datendiebstahl und Betriebsunterbrechungen leidet auch das Kundenvertrauen massiv. Entsprechend ist es von höchster Bedeutung, eine zuverlässige und leistungsfähige Cybersecurity-Infrastruktur aufzubauen.
Notwendige Sicherheitsmassnahmen
Eine umfassende IT-Sicherheitsstrategie muss sowohl technische als auch organisatorische Massnahmen umfassen. Dazu gehören technische und organisatorische Massnahmen:
- Firewalls und Intrusion-Detection-Systeme
- Regelmässige Sicherheitsupdates
- Datenverschlüsselung bei Übertragung und Speicherung
- Regelmässige Backups
- Mitarbeiterschulungen zu IT-Sicherheitsrisiken
- Strikte Zugriffskontrollen für sensible Daten
- Ausgearbeitete Notfallpläne für Cyberangriffe
Exoscale auf der Uphill
Falls Sie mehr darüber erfahren wollen, wie wir Sie und Ihre Projekte in der Softwareentwicklung unterstützen, wie wir Ihnen helfen, geistiges Eigentum vor unberechtigtem Zugriff zu schützen, besuchen Sie uns doch auf der Uphill in Bern, 24. und 25. April. Holen Sie sich Ihren Wertgutschein in Höhe von 100 CHF für den Kauf von Konferenz- und Workshoptickets im Rahmen der Uphill.
Kontaktperson
Oliver Fuchs
oliver.fuchs@a1.digital
+41788446932
Exoscale
sales@exoscale.com
+41 58 255 00 66
Boulevard de Grancy 19A
1006 – Lausanne
Switzerland
Am 30. April erscheint die neue Netzwoche
Mehr Grips für den Bot
Gangnam Style im Mittelalterstil
So geht Zeitsparen mit KI
Quickline steigert Umsatz auf 248 Millionen Franken
KI-Trend im ITSM – ein Balance-Akt zwischen Effizienz und Datenschutz
KI-Integration in KMU: Mit lokaler Intelligenz zu mehr Prozesseffizienz
Apptiva: Schweizer Pionier für individuelle Softwarelösungen und KI-Chatbots
Update: Softwareone verzichtet auf Mindestannahmeschwelle für Crayon-Übernahme
