Datensouveränität – Ein Spagat zwischen Technologie und Vertrauen

Ein Gespräch mit Miki Mitric, Senior Director Business Development DACH bei NorthC Datacenters, über Datensicherheit im Spannungsfeld zwischen Technologie, Vertrauen, Ökonomie und Ökologie.


Welche Elemente umfasst die digitale Souveränität, holistisch definiert?

Einerseits gibt es die technische Betrachtung, da reden wir von Computerhardware wie Chips, Grafikkarten und weiteren Komponenten. Das dauert noch, bis Europa selbst solche Technologien liefern kann. Wir sind also abhängig von Technologien aus Ost und West. Das zentrale Thema ist folglich die Datensouveränität: Es muss sichergestellt sein, dass die Daten an einem bestimmten Ort gespeichert sind und dass man sie dann auch dort lokalisieren kann. Das dritte Element ist das Operationelle. Wer betreibt diese Plattformen mit den Daten und Umgebungen in sicherer Art und Weise? Hier denke ich, sind wir als regional ausgerichteter Rechenzentrumsdienstleister – auch mit deutschen Anbietern als Partner – in einer guten Position. Wir können mit dem Service in Deutschland und Dienstleistungen von europäischen Partnern die Datenhaltung in Deutschland garantieren. Das ist einer der Hauptgründe, warum unsere Kunden zu uns kommen.

 

Miki Mitric,
Senior Director Business Development DACH
bei NorthC Datacenters


Werden die Daten auch in Deutschland oder im europäischen Raum gehostet?

Hochsensible Daten sind nicht irgendwo in Europa, sondern ganz dediziert in einem der NorthC Rechenzentren in München oder in Nürnberg gehostet, natürlich mit einer per Service Level Agreement (SLA) zugesicherten hohen Ausfallsicherheit. Wir nutzen nicht die Alternative, Kundendaten zudem in unsere Rechenzentren in den Niederlanden oder in der Schweiz auszulagern. Nicht dass wir es technisch nicht könnten, sondern die spezifische Anforderung bedingt, dass wir die Daten in Deutschland halten müssen.


Die Hyperscaler sind in aller Munde und es wäre ja auch toll, wenn Europa endlich ein gewisse Datensouveränität bekäme. Wie sehen Sie diese Situation?

Es herrscht nach wie vor eine große Unsicherheit. Wir werden von vielen Unternehmen gefragt: Was ist, wenn morgen irgendwo eine neue Krise ausbricht? Welchen Einfluss haben die Wahlen in den USA? Wir können hier gemeinsam in die gleiche Glaskugel schauen, aber niemand kann eine präzise Antwort geben. Am Ende muss der Unternehmer für sich entscheiden: Wie bleiben wir kompetitiv und wie funktioniert mein Unternehmen in der inzwischen globalisierten Welt? Bei uns kann man das neutrale digitale Ökosystem nutzen und für sich auswählen, was die beste Lösung ist, der passende Partner etc. Wir sagen nicht, wer gut oder weniger geeignet ist. Wir können unterstützend Best Practices aufzeigen, also IT-Lösungen und Anwendungen, die in der Praxis funktionieren, die entsprechend auch validiert und erprobt sind. Ob das jetzt KRITIS und die NIS2-Richtlinien betrifft oder beispielsweise in Richtung Datensicherheit bei Banken geht: All diese Themen, respektive die IT-seitigen Anforderungen dahinter in puncto Sicherheit, bis zu Cyber-Security-Maßnahmen erbringen wir gemeinsam mit Partnern in der Art und Weise, dass wir die regionale und sichere Datenhaltung garantieren können. 


Die KRITIS ist ja wirklich kritisch. Das hat man ja auch an den Attacken der letzten Monate gemerkt?

Die zahllosen Attacken wurden jetzt auch für das breitere Publikum sichtbar, sie finden permanent statt. Wenn man sich das vor Augen führt, wird man auch verstehen, warum sich adäquate Sicherheitskonzepte darauf konzentrieren, wo das Wissen und die technischen Voraussetzungen sind. Die Anforderungen wachsen und gleichzeitig sollen die Lösungen bitte schön nachhaltig sein… Das ist schon ein ziemlich großer Spagat, der da von der Politik – und auch von Kunden – gefordert, beziehungsweise gewünscht wird. 


Apropos Nachhaltigkeit: Rechenzentren sind ja nicht gerade ressourcenschonend. Welche Ansätze gibt es da bei Ihnen? 

Es gibt nicht die eine Maßnahme, die jetzt die Nachhaltigkeit sicherstellt, sondern es ist wirklich eine Myriade kleinster Dinge, die zusammenspielen müssen, um Nachhaltigkeit zu erzielen. Von künftigen Wegen, wie man Wärme früher zurückführt, bis hin zum Einsatz von Wasserstoff, wobei sehr wahrscheinlich Gas der Zwischenschritt sein wird. Wie stellt man das so auf, dass diese Ökologie überhaupt ökonomisch sein kann? Studien im Cloud-Kontext zeigen, dass mittelständische Unternehmen, ohne ein nachhaltig betriebenes eigenes Rechenzentrum auch nie nachhaltig sein können. Deswegen kommt der Gesetzgeber mit seinen Forderungen wie dem Energieeffizienzgesetz (EnEfG) und gibt stringente Messwerte vor für Nachhaltigkeit. Da trennt sich die Spreu vom Weizen: Ein Rechenzentrum mit einem gewissen Alter weiter zu betreiben lohnt sich nicht mehr, da baut man besser neu, vor allem wenn die Kapazität erschöpft ist. Doch die Größe allein garantiert auch noch nicht die Nachhaltigkeit, denn es geht um den optimierten Ausbau für die Klimatisierung und die Reduktion von Energiebedarf und mehr. Auch da wird es Innovationsansätze geben. In unserem Fokus liegt die Nachhaltigkeit inhärent schon bei der Konzeption. Ich denke, da sind wir bei NorthC sicherlich mit führend, auch vom Gedankengut her. 


Welche Rolle spielt die Cloud, um Deutschlands mittelständische Unternehmen digitaler zu machen und wie muss diese aufgesetzt werden?

Die Cloud per se ist nicht nur quasi ein Ding, also nicht ein »one size fits all«-Modell, wie die Amerikaner sagen. Deswegen hat sich diese Cloud-first-Thematik nicht einfach so durchgesetzt. Viele Unternehmen haben dieses Credo ausgesprochen und umgesetzt. Aber im Detail laufen sie dann doch wieder in Herausforderungen hinein, die dann mit einer Private Cloud oder einem hy­briden Ansatz zu lösen sind. Dabei steht der Aufenthaltsort, das heißt hier der Speicherort der Daten, immer mehr im Mittelpunkt. Am Ende des Tages muss jeder für sich entscheiden, wessen Geschichte und Glaubwürdigkeit er vertraut. Genau das ist der Punkt, an dem der deutsche Mittelstand sein Misstrauen gegenüber den internationalen Hyperscalern, aber auch dem lokalen Anbietern gegenüber kundtut. Kann Letzterer wirklich Alles lösen? 

Hinzu kommen die gemanagten Plattformen. Bei größeren Unternehmen haben sie noch ihre Daseinsberechtigung, doch sind diese teilweise nicht mehr state-of-the-art und vielleicht nicht mehr so dezentral verteilt, wie es sein sollte. Dafür braucht man dann Dienstleister, die alle drei Kirchengesänge, wie ich immer so gern sage, singen können und daraus das Optimum für den Kunden herausholen. Hier komme ich zurück auf die Best Practices: Es gibt nicht den einen Ansatz mit der Softwaretechnologie, sondern immer wieder unterschiedliche Wege. Je nach der eigenen Digitalisierungsreife, ist der eine oder andere Ansatz besser. Aber das findet man nicht heraus, indem man nur nachliest. Dafür braucht es den Austausch mit den Menschen. Da arbeiten wir darauf hin. Als neutraler Rechenzentrumsanbieter sind wir nicht exklusiv unterwegs. Wir versuchen, den Kunden zu vermitteln, was unsere Partner tun. Die können dann miteinander schauen, wer zueinander am besten passt. 


Viele Unternehmen können das aus der IT-Abteilung heraus gar nicht leisten? 

Richtig. Wenn jemand wirklich securitywise top sein und sich in einer kleineren Abteilung, wo vielleicht ein zwei Köpfe sind, weiterentwickeln will, dann ist der Wissensaufbau rein vom Setup her begrenzt machbar. Das hat nichts mit den beteiligten Personen zu tun. Dann geht es auch noch um Ferienzeit und 24/7-Monitoring der IT-Landschaft, wofür man mindestens drei Mitarbeiter braucht und so weiter und so fort. Ich würde sogar sagen, es ist nicht mehr möglich, IT in der bisherigen Form unter Risikomanagement-Perspektive in Eigenregie weiterzubetreiben, weil die Cyber-Risk-Thematik so massiv zugenommen hat.


Viele Unternehmen haben ja auch gar kein SOC, also ein security operation center?

Ja, korrekt. Wo fangen wir mit Security an und wo endet das? Wir sind als Rechenzentrumsanbieter von unserer Aufgabenstellung her brick-and-mortar, sprich wir liefern die physische Sicherheit, Zutrittssicherheit und Resilienz im Sinne von Strom, Kühlung und Konnektivität mit redundanten Infrastrukturen. Steigt dann aber aus Cyber-Risk-Gründen die Anforderung an Sicherheit, für Network-Security und durch Ransomware-Attacken, dann arbeiten wir mit Partnern auf europäischer Basis zusammen. Wenn es um Datensicherheit geht, ist es an NorthC, aufzuzeigen, wo es datensouveräne Lösungen gibt. Die Mission ist grundsätzlich Folgende: Lieber Kunde, was sind deine Kriterien? Entscheide du, welche Lösung am besten für dich passt? 


Wie ist Datensouveränität im Corporate-Bereich sicherzustellen und was braucht es aus der Sicht eines Rechenzentrums­anbieters an Infrastrukturen und Voraussetzungen?

Wir reden jetzt von europäischer, beziehungsweise deutscher Datensouveränität. Die Eingrenzung ist wichtig, weil wir damit auch die Kriterien definieren. Es gibt Sollkriterien und optionale Kriterien. Wir schließen US-Software per se nicht aus. Viele reden von Open Source, also eigener IT und Softwarelösungen, die wiederum durch deutsche oder europäische Anbieter eingebracht werden, ohne etwas »Ausländisches« dazu zu nehmen. Ich glaube, das ist irgendwann nicht praktikabel. Die Ökonomie spielt immer mit. Wie garantieren wir jetzt aber die Datensicherheit? Und das ist nun mal mit deutschen Rechenzentren und deutschen Dienstleistern und den Gesetzen am besten umzusetzen.


Können Sie dem CEO oder IT-Leiter eines mittelständischen Betriebs drei Punkte nennen, was er zu tun hat oder worauf er achten muss?

Das Thema ist sehr komplex. Eine Empfehlung ist, dass man entweder selbst einen Ecosystem-Dienstleister nutzt oder sich einem neutralen Digital Ecosystem anschließt, damit man die künftige Agilität des eigenen Unternehmens und Innovationsfähigkeit sicherstellen kann. Zweitens sollte man logischerweise die eigene Digitalisierungsreife prüfen lassen, und drittens die Cloud-Smart-Strategie befolgen, sprich die schönen Attribute der Cloud mit Innovation, Agilität und so weiter mit den Unternehmenszielen verbinden. Cloud Smart bedeutet, verschiedenste Unternehmen immer wieder zu prüfen und den Anbieter bei Bedarf wechseln zu können. Das bedingt die Freedom of choice.

 


Illustration: © Roman Samborskyi | Dreamstime.com;
Foto: © Anne-Kathrin Kabitzke-Schiede

 

395 Artikel zu „Souveränität Daten“

Confidential Computing: Datensouveränität nach Schrems II

2020 war nicht nur das Jahr, das von der Covid-19-Pandemie geprägt wurde. Es haben sich auch einige tiefgreifende Veränderungen auf dem Gebiet des Datenschutzes und der Datensouveränität vollzogen. Im Juli 2020 entschied der Gerichtshof der Europäischen Union (EuGH) in der Rechtssache Schrems II. Das Urteil hat weitreichende Konsequenzen für jede Organisation innerhalb der EU und…

Datenschutz, GDPR-Richtlinien, Datensouveränität, SecOps, XDRv – Dem Schutz der Daten verpflichtet

Multinationale Konzerne brauchen ständig die volle Kontrolle über ihre Daten, um die Datenschutz- und Sicherheitsgesetze der Länder einzuhalten, in denen sie tätig sind. Zudem stehen alle Unternehmen permanent vor der Herausforderung, schnell, in großem Umfang und mit hoher Relevanz Erkenntnisse aus den Daten zu gewinnen. Wie Elastic dabei unterstützt legt CEO Ash Kulkarni im Gespräch dar.

Gaia-X und die Cloud-Infrastruktur – Wie Open Source Europa zu mehr Datensouveränität verhilft

Europa braucht dringend eine eigene Cloud-Infrastruktur. Nur auf diesem Weg lassen sich die europäischen Vorstellungen von Datenschutz und Datensouveränität in die Tat umsetzen. Einen entscheidenden Beitrag dazu kann das Open Source Ecosystem leisten. Das zeigt unter anderem das Gaia-X-Projekt.

IT-Trends 2021: Cloud, Datenschutz und Datensouveränität

Fast 45 Prozent der Nutzer außereuropäischer Cloud-Anbieter wollen ihre Cloud-Kapazitäten in Europa erweitern. Bedenken in Bezug auf Datenschutz und Datensouveränität beeinflussen die Cloud-Strategie von Unternehmen und Behörden. Die wichtigsten drei Technologietrends 2021: Production Safety and Production Security, Predictive Analytics und Schutz vor Bedrohungen durch IoT.   Die Ergebnisse der jährlich erscheinenden IT-Trends-Studie von Capgemini zeigen,…

Verschlüsselung ist Unternehmenssache: Die Rückkehr zur Datensouveränität

Das im Juli vom Europäischen Gerichtshof (EuGH) gefällte Urteil, den Privacy Shield für ungültig zu erklären, hinterlässt große Herausforderungen für Unternehmen. Durch das Abkommen war bis dato geregelt, wie personenbezogene Daten von Europa nach Amerika sicher übermittelt und dort gespeichert werden. Jetzt sind Unternehmen nochmals mehr in der Verantwortung, eigene Schutzmechanismen aufzubauen, um die erforderliche…

Europäische Datensouveränität und DSGVO-Konformität: Telekom und Nextcloud bieten Collaboration-Lösung 

Covid-Pandemie zwingt zu Zusammenarbeit aus der Ferne. Gemanagtes Angebot für Unternehmen in Europa. Europäische Datensouveränität und DSGVO-Konformität im Mittelpunkt. Die Deutsche Telekom und Nextcloud GmbH bieten Unternehmen ab sofort eine rein europäische Collaboration-Plattform an. Die gemanagte Lösung erfüllt die Anforderungen der Datenschutzgrundverordnung (DSGVO) für sicheren Daten- und Dokumentenaustausch mit Online-Bearbeitungsfunktionen. Sie basiert auf Nextcloud Hub…

Datensouveränität und Datensparsamkeit: Mit der Blockchain zur sicheren digitalen Identität

Bitkom veröffentlicht Infopapier »Self Sovereign Identity Use Cases – von der Vision in die Praxis«.   Ob Shopping, Beratungsgespräch mit der Bank oder Kontakt mit der Verwaltung: auch durch die Corona-Krise haben sich immer mehr Alltagstätigkeiten in die digitale Welt verlagert. Dabei rückt eine Frage immer stärker in den Mittelpunkt: Wie kann man digital die…

Datensouveränität bedeutet auch Schlüsselsouveränität: Panne bei Cloud-Anbieter

Ein deutscher Cloud-Anbieter verliert Kryptografie-Schlüssel und seine Kunden dadurch Daten: Dieser aktuelle Vorfall schadet der gesamten Cloud-Branche in Deutschland, weil sie deren größten Wettbewerbsvorteil zunichte macht.   Deutsche Cloud-Anbieter mit ihren hohen Standards sind bei der Absicherung von Daten führend. Das ist die gute Nachricht. Trotzdem ist jetzt eine Panne passiert, die so nicht hätte…

Ausgereiftes, flexibles, vertrauenswürdiges, europäisches Produkt auf Open-Source-Basis – Digitale Souveränität: ein Muss für Cybersicherheit

Digitale Souveränität ist kein Luxus. Gerade für Deutschland, die größte Volkswirtschaft Europas, ist sie nicht nur eine Frage der nationalen Sicherheit, sondern auch eine Notwendigkeit für ­wirtschaftliches Wachstum und gesellschaftliche Entwicklung. Deutsche Behörden und Unternehmen müssen in der Lage sein, Kontrolle über ihr digitales Umfeld auszuüben. Dies betrifft Daten, digitale Infrastrukturen, Online-Plattformen und besonders Cybersicherheitsmaßnahmen.

Logisches Datenmanagement: In fünf Schritten zur besseren Patientenversorgung

Das Management von Daten aus klinischen Informationssystemen wie KIS, LIMS oder auch der elektronischen Patientenakte (ePA) und ihre Überführung in ein gemeinsames klinisches Datenrepository stellt das Gesundheitswesen vor große Herausforderungen. Die Daten liegen meist in unterschiedlichen, voneinander getrennten Systemen und in ungleichen Formaten vor. Dies erhöht jedoch die Fehlerwahrscheinlichkeit, wodurch die Qualität der Patientenversorgung sowie…

Sicher und souverän: Die adesso business cloud für sensible Daten ab sofort verfügbar

Neues Private-Cloud-Angebot adressiert steigenden Bedarf für sicheres Application Hosting in Deutschland. Mit der adesso business cloud begegnet adesso der wachsenden Nachfrage nach souveränen Cloud-Lösungen. Als einer der führenden Digitalisierungspartner für den öffentlichen Sektor, das Gesundheitswesen und die Banken- und Versicherungsbranche bietet adesso Unternehmen und Organisationen mit hohen regulatorischen Anforderungen ab sofort eine eigene BSI-C5-testierte Private…

5 Schwachstellen beim Datentransfer im Gesundheitswesen

Der sichere Datentransfer im Gesundheitswesen ist von entscheidender Bedeutung, um sensible Patienteninformationen zu schützen und gesetzliche Vorschriften einzuhalten. Angesichts der steigenden Zahl von Cyberangriffen auf Krankenhäuser und Gesundheitseinrichtungen in Deutschland wird die Bedeutung von Datensicherheit immer deutlicher.   Cyberangriffe auf Krankenhäuser haben in der Vergangenheit zu erheblichen Störungen und Datenverlusten geführt. Hinzu kommt, dass auch…

Cloud und KI bestimmen den Datenbanksektor

Überraschend viele Unternehmen hosten ihre Datenbanken in der Cloud. Allerdings gibt es auffällige Unterschiede zwischen den Branchen, im Hinblick auf die Cloud Journey. Zudem setzen Unternehmen immer öfter künstliche Intelligenz (KI) für deren Management ein.   Für die diesjährige Studie »State of the Database Landscape« hat Redgate weltweit 3.800 IT-Fachleute befragt, darunter auch Experten von…

Digitale Souveränität für Europa aus Überzeugung 

Bei einem Austausch Ende Mai zwischen David McAllister, dem Vorsitzenden des Auswärtigen Ausschusses im Europäischen Parlament und früherem Ministerpräsidenten von Niedersachsen und Andreas E. Thyen, dem Verwaltungsratspräsidenten der LizenzDirekt AG, herrschte große Einigkeit über die existenzielle Bedeutung der europäischen digitalen Souveränität. Beide setzen sich seit etlichen Jahren vehement für ihre Stärkung ein.    David McAllister,…

Public-Cloud-GenAI-Services: Nachhaltigkeit und digitale Souveränität

Bis 2027 werden Nachhaltigkeit und digitale Souveränität als Hauptkriterien für die Wahl zwischen verschiedenen Public-Cloud-GenAI-Services immer relevante. Cloud-Technologie wird weiterhin am besten für die Bereitstellung von GenAI-gestützten Anwendungen in großem Maßstab geeignet sein.   Bis 2027 werden laut Gartner 70 Prozent der Unternehmen, die generative KI (GenAI) einsetzen, Nachhaltigkeit und digitale Souveränität als Hauptkriterien für…

Daten sollen so einfach wie Strom aus der Steckdose fließen

Die Datenflut in Unternehmen steigt und steigt. Damit wird es immer noch schwieriger, wirklich schnell alles Wissen aus den Daten herauszuholen. Das Zusammenführen der Daten aus den verschiedenen Quellen gilt als Killer-App für wirklich datenbasierte Prozesse und Entscheidungen in Unternehmen. Helge Scheil ist bei Fivetran für das Engineering und Software-Development zuständig. Er erklärt, worauf es…

Diese drei Ebenen braucht es für vollständige digitale Souveränität

Digitale Souveränität gewinnt für Behörden und Unternehmen immer mehr an Bedeutung – und sie haben heute bereits die Möglichkeit, vollständig souveräne Software-Stacks zu nutzen. Content-Collaboration-Spezialist ownCloud erläutert, wodurch sich diese auszeichnen.    Unternehmen und Behörden streben zunehmend nach digitaler Souveränität. Da die öffentliche Verwaltung mit hochsensiblen Daten arbeitet, fordert die Digitalstrategie der Bundesregierung, dass Behörden…

Windows-Datenklau: Wie sich Nutzer optimal schützen

Vor Kurzem hat mir ein Kunde erzählt, er müsse Windows Enterprise statt Windows Pro nutzen, weil der Landesbeauftragte für den Datenschutz in Niedersachsen das fordere. Ähnlich geht es gerade vielen Unternehmen und Behörden. Denn der Einsatz von Microsoft Windows 10 und 11 ist aus datenschutzrechtlicher Sicht nur unter bestimmten Bedingungen DSGVO-konform. Problematisch sind vor allem…

IT & Sustainability: Mittelstand kämpft vor allem mit der Datenqualität und heterogenen Datenquellen

Unabhängig von regulatorischen Verpflichtungen erfasst die Mehrheit der mittelständischen Unternehmen bereits Nachhaltigkeitsdaten. Doch das Sammeln, Aufbereiten und Auswerten ist oft eine Herausforderung: 68 Prozent der Unternehmen haben Probleme mit heterogenen Datenquellen, weniger als die Hälfte nutzt bislang KPIs, um Nachhaltigkeit messbar zu machen. Vielen fehlt es zudem an geeigneten Tools, wie der aktuelle »IT &…

Datenspeicherung im Zettabyte-Zeitalter

Die Digitalisierung schreitet mit zunehmender Geschwindigkeit voran. Künstliche Intelligenz (KI) und Maschinelles Lernen werden immer effizienter. Die damit einhergehenden Datenmengen zu speichern und zu verarbeiten, ist eine große Herausforderung. Manfred Berger, Senior Manager Business Development für Data Center Solutions and Platforms bei der Western Digital Corporation, zeigt im Interview Trends, Chancen und Herausforderungen der Datenspeicherung auf.