Datensicherheit, Datensouveränität und Compliance mit gesetzlichen und regulatorischen Vorgaben wie der DSGVO stehen in vielen Unternehmen auf der Prioritätenliste ganz oben. Gleichzeitig müssen die Betriebe Innovationen vorantreiben und die Flexibilität cloudbasierter IT-Landschaft nutzen, um wettbewerbsfähig zu bleiben. Das Spannungsfeld zwischen Data Security für hochsensible Daten und zukunftsorientierter IT stellt die Unternehmen vor eine nicht zu unterschätzende Herausforderung.
Laut der 2023 CloudOps Survey des Beratungshauses IDC hat der Großteil der Cloudnutzer mehr als 50 Prozent seiner sensiblen Unternehmensdaten bereits in Cloudumgebungen gespeichert. Bedenkt man, dass, einer weiteren aktuellen Studie von IDC zufolge, 81 Prozent der Betrieb Public Cloud Services nutzen, während nur 17 Prozent ausschließlich auf Anwendungen setzen, die auf lokalen Data Centern oder On Premise betrieben werden. Vor diesem Hintergrund wird der Spagat, den Unternehmen zwischen höchstem Datenschutz Compliance und effizienter, agiler IT leisten müssen, noch einmal deutlicher.
Die 2020er Jahre sind im Bereich IT geprägt von zunehmenden regulatorischen Vorgaben sowie steigenden Anforderungen in Bezug auf Datenschutz und Datensouveränität von Unternehmen und Konsumenten. Regulierungsbehörden und Gesetzgeber wollen auf diese Weise sicherstellen, dass Staaten, Unternehmen und natürliche Personen die Kontrolle über ihre Daten und deren Verwendung auch im Zuge des technologischen Fortschritts behalten. Infolgedessen investieren Betriebe auch 2023 in die Bereiche Datenschutz und Managed Security Services, obwohl drei Viertel der Befragten in der IDC-Studie Bedenken bezüglich der derzeitigen wirtschaftlichen Entwicklung äußerten.
Um diesen Bedürfnissen der Unternehmen Rechnung zu tragen, haben T-Systems und Amazon Web Services (AWS) im Zuge einer strategischen Partnerschaft ein gemeinsames Datenschutz-Paket entwickelt: Data Protection as a Managed Service in der Cloud. Das Datenschutzangebot erfüllt alle Anforderungen der DSGVO sowie von Schrems II und verbindet Best Practices mit Sicherheitsmaßnahmen wie Verschlüsselung und Datentransparenzkontrollen. AWS stellt als einer der größten Anbieter die entsprechende Plattform zur Verfügung, während sich die Experten der T-Systems um Implementierung und kundenspezifische Anpassung kümmern
Aus Sicht von IDC erfolgt der Lauch des neuen Data Security Services zum idealen Zeitpunkt, lässt doch die DSGVO und Schrems II einen Europa-zentrierten Ansatz zur Data Governance erwarten. Daten lokal, sprich innerhalb der EU, zu speichern und zu verarbeiten, wird daher in Zukunft die einzige praktikable Möglichkeit sein, die gesetzlichen Vorgaben einzuhalten. Entsprechend gaben auch 64% der in der IDC-Studie befragten Unternehmen an, die unter diese Vorschriften fallenden Daten entweder On Premise zu speichern oder sie in Data Center in Europa migrieren zu wollen.
Trotz dieser steigenden Komplexität führt langfristig kein Weg an Applikationen in der Public Cloud vorbei. Nur durch die Skalierbarkeit und Flexibilität der Cloud können die Unternehmen rasch auf die volatile wirtschaftliche Situation und die sich verändernden Wünsche ihrer Kunden und Partner reagieren. Eine erfolgreiche Migration in die Public Cloud erfordert jedoch umfassendes Knowhow und Erfahrung, sonst ist das auch das ambitionierteste Projekt zum Scheitern verurteilt, beispielsweise, weil Services schlicht nicht genutzt werden.
So nannte mehr als ein Viertel der Befragten der IDC-Studie „Sicherheitsbedenken und fehlendes Vertrauen in den Datenschutz“ als Gründe für den fehlenden Erfolg ihrer Cloud-Projekte. Knapp 24 Prozent berichteten von fehlendem Knowhow, das eine Umsetzung erschwert hätte. Ebenso viele Nutzer gaben an, die schlechte Integration mit vorhandenen Applikationen, sei es On Premise, Edge oder in anderen (Public) Clouds, hätte einen erfolgreichen Abschluss des Projekts verhindert.
Alle drei Problemfelder lassen sich durch den Einsatz von Data Protection as a Managed Service in der Cloud lösen. Die T-Systems als starker Partner mit jahrelanger Erfahrung in der Planung, Umsetzung und Betreuung von Cloud-Projekten stellt Unternehmen jene Expertise zur Verfügung, die in der Inhouse-IT (noch) fehlt. Das Datenschutz-Paket in Kooperation mit AWS sorgt dafür, dass alle Sicherheitsbedenken ausgeräumt und sämtliche Vorgaben und Regulative eingehalten werden und darüber hinaus eine Integration mit bestehenden Services in der Public Cloud ohne Aufwand für den Kunden möglich ist.
