Die Cloud ist international. Die meisten Unternehmen setzen auf internationale Cloud Provider, um eine Infrastruktur aufzubauen, die am besten zu ihren Unternehmens- und IT-Zielen passt. Insbesondere in politisch angespannten Zeiten bestehen jedoch Risiken wie mögliche Sanktionen, geopolitische Konflikte oder regulatorische Unsicherheiten. Umso wichtiger ist es für Unternehmen, sich mit ihrer politischen Souveränität in der Cloud auseinanderzusetzen. Was das bedeutet und wie Unternehmen dafür sorgen können, dass sie in keine Abhängigkeiten geraten, die ihre Geschäftskontinuität gefährden können, erklären wir in diesem Artikel.
Was verstehen wir unter politischer Souveränität in der Cloud?
Ein Unternehmen hat in der Cloud politische Souveränität, wenn es unabhängig von politischen Entscheidungen, Sanktionen oder geopolitischen Entwicklungen eines Landes agieren kann. Hintergrund ist, die Kontrolle über die eigene IT-Infrastruktur und Daten zu halten. So kann es sicherstellen, dass durch politische Spannungen oder Handelskonflikte keine Risiken oder Gefährdungen der Geschäftskontinuität entstehen. Dabei gibt es drei zentrale Aspekte:
-
- Datenhoheit: Unternehmen sollten sicherstellen, dass ihre Daten nur in rechtlichen und politischen Rahmenbedingungen gespeichert werden, die denen des Unternehmens und seinen Kunden entsprechen. Außerdem sollten sie jederzeit einen Überblick haben, wo und wie ihre Daten gespeichert werden und bei Bedarf Zugriff und die Möglichkeit zur Migration haben.
-
- Provider-Unabhängigkeit: Unternehmen sollten in der Cloud so unabhängig wie möglich bleiben. Das bedeutet auch, einen sogenannten Vendor Lock-In zu vermeiden. Dabei handelt es sich um eine Abhängigkeit von einem Anbieter, da beispielsweise die gesamte Infrastruktur über ihn abgebildet ist und ein Wechsel mit erheblichen Kosten und Aufwand verbunden wäre.
-
- Regulatorische Compliance: Die gewählten Cloud Provider sollten immer die Datenschutzbedingungen und gesetzlichen Vorgaben in den Ländern einhalten, in denen das Unternehmen tätig ist. Konkret: Cloud Services aus den USA sollten etwa Regelungen der EU einhalten.
Warum spielt politische Souveränität in der Cloud eine so zentrale Rolle?
Souveränität in der Cloud ist grundsätzlich zu einer der zentralen Fragen und Aufgaben für Unternehmen geworden. Vor allem in unruhigen Zeiten liegt der Fokus dabei auch stark auf der politischen Unabhängigkeit. Dafür gibt es verschiedene Gründe.
-
- Durch geopolitische Spannungen können sich die Bedingungen für Cloud Services unerwartet ändern und damit Unternehmen in eine kritische Lage bringen. Konflikte zwischen einzelnen Ländern können dazu führen, dass Unternehmen ihre Cloud Dienste nur noch eingeschränkt oder gar nicht nutzen können. Ein Beispiel zeigen an dieser Stelle EU-Sanktionen gegen Russland.
-
- Rund um Datenschutz und regulatorische Themen gibt es besonders in der EU strikte Anforderungen, zum Beispiel an die Datenverarbeitung, die in der DSGVO geregelt ist. Unternehmen müssen sicherstellen, dass Drittstaaten nicht unbefugt auf ihre Daten zugreifen können.
-
- Politische Souveränität sorgt für eine Risikominimierung. Ob es dabei um rechtliche Probleme, Geschäftsunterbrechungen oder Rufschäden geht – je unabhängiger Unternehmen in der Cloud agieren können, desto geringer sind die Risiken.
-
- Kunden legen Wert auf Transparenz und die Vertrauenswürdigkeit von Unternehmen. Damit ist es unumgänglich, dass Unternehmen die sichere Handhabung ihrer Kundendaten gewährleisten.
Wie können Unternehmen politische Souveränität zum festen Bestandteil ihrer Cloud Strategie machen?
Politische Souveränität in der Cloud bedeutet, unabhängig vom politischen Geschehen der Welt zu bleiben. Klar ist aber auch: Politische Souveränität geht Hand in Hand mit wirtschaftlicher, technischer und Datensouveränität. Sowohl diese Aspekte als auch die politische Souveränität können Unternehmen auf verschiedenen Wegen in ihre Cloud Strategie integrieren.
Verfolgen Sie einen Multi Cloud Ansatz
Sowohl für wirtschaftliche als auch technische und politische Unabhängigkeit in der Cloud gilt es, potenzielle Risiken zu verteilen und Abhängigkeiten zu minimieren. Inzwischen setzen viele Unternehmen das durch eine Multi Cloud Strategie um. Statt alle Workloads und Daten bei einem Cloud Provider zu speichern, verteilen Sie sie auf verschiedene Anbieter, die im besten Fall auf einzelne Themengebiete fokussiert sind.
Berücksichtigen Sie regionale Provider
Inzwischen haben sich im Bereich des Cloud Computings einige Hyperscaler wie Microsoft, Amazon und Google als größte Anbieter etabliert. Dennoch gibt es zahlreiche regionale Cloud Provider, entweder innerhalb der EU oder Deutschlands. Entscheiden Sie sich für solche lokalen Anbieter, minimieren Sie die Risiken durch politische Entwicklungen.
Achten Sie auf die Datenlokalisierung
Möchten Sie die Kontrolle über Ihre Daten behalten und die politische Souveränität in der Cloud stärken, sollten Sie auf die Speicherorte Ihrer Daten achten. Sie sollten nach Möglichkeit in Ländern gespeichert werden, die regulatorisch kompatibel und politisch stabil sind, um Risiken zu minimieren.
Setzen Sie auf Open Source Technologien
Neben lokalen Cloud Providern gibt es auch Open Source Lösungen, über die Sie Ihre Cloud Infrastruktur abbilden können. Auch das sorgt dafür, dass Sie unabhängig von den Hyperscalern bleiben und Ihre Infrastruktur nach Bedarf anpassen können. Ein bekanntes Beispiel für solche Open Source Lösungen bietet OpenStack, das von zahlreichen Unternehmen wie AT&T, Red Hat und IBM unterstützt wird.
Sichern Sie sich vertraglich ab
Legen Sie schon bei Vertragsabschluss den Fokus darauf, dass Ihre Cloud Services den lokalen Compliance- und Datenschutzanforderungen entsprechen. Außerdem sollten klare Regelungen zu Datenzugriff, -speicherung und -migration enthalten sein.
Führen Sie regelmäßig Risikoanalysen durch
Um mögliche Risiken frühzeitig zu erkennen, sollten Sie nach Möglichkeit regelmäßige Risikoanalysen durchführen. Sinnvoll sind dazu Überprüfungen der politischen und regulatorischen Situation in den Ländern, in denen der Anbieter tätig ist. Gibt es Veränderungen, politische Unsicherheiten oder sogar potenzielle Sanktionen, können Sie frühzeitig reagieren.
Fazit: Cloud Souveränität zur Unabhängigkeit von politischen Entwicklungen
Cloud Souveränität – sowohl politisch als auch wirtschaftlich, technisch und in Bezug auf Daten – hat sich in den letzten Jahren zum zentralen Aspekt moderner IT-Strategien entwickelt. Unternehmen stehen vor der Herausforderung, Risiken zu erkennen und proaktiv zu handeln, um sie zu minimieren. Außerdem gilt es, sich gegen geopolitische Spannungen zu wappnen und frühzeitig auf Veränderungen reagieren zu können. Durch eine durchdachte Kombination aus Technologie, Anbieterwahl und Cloud Strategie können Unternehmen ihre Unabhängigkeit stärken und gleichzeitig die Vorteile der Cloud voll ausschöpfen.