Die digitale Transformation hat in den letzten Jahren enorm Fahrt aufgenommen. Als ein Schlüssel zur erfolgreichen Umsetzung der digitalen Vision von Unternehmen hat sich dabei, wenig überraschend, die Nutzung von Cloud Services erwiesen. Flexibilität, Skalierbarkeit und Kosteneffizienz sind die Kriterien, bei denen die Cloud punktet. Laut einer IDC Studie aus dem Jahre 2022 bevorzugen daher 78 Prozent der europäischen Unternehmen die Nutzung einer Public Cloud, nur 22 Prozent bevorzugen Applikationen und Daten On Premise oder in Privat Cloud Umgebungen.
Geschäftsprozesse auch in schwierigen Zeiten aufrecht zu erhalten und flexibel auf sich rasch ändernde Umweltbedingungen einstellen zu können ist das Eine, dem gegenüber steht der zweite wichtige Eckpfeiler einer erfolgreichen Digitalisierung: Datensicherheit und Datenhoheit. Unternehmen müssen daher den Spagat zwischen Datenschutz auf der einen Seite und wachsenden Datenmengen durch die Digitalisierung auf der anderen Seite bewältigen. Um die Betriebe dabei bestmöglich unterstützen zu können bietet T-Systems in Kooperation mit Amazon Web Services (AWS) Datenschutz als Managed Service in der Cloud an.
Laut dem Beratungshaus IDC ist die (Public) Cloud aufgrund ihrer Skalierbarkeit, Innovationsgeschwindigkeit und Agilität ein fundamentaler Bestandteil jeder „Digital First“ Strategie europäischer Unternehmen. Eine Ansicht, die einer Umfrage des Beratungshauses zufolge, auch die Betriebe selbst teilen. Rund ein Drittel ihres IT-Infrastrukturbudgets gaben die Firmen 2021 für Services in der Public Cloud aus – mehr als für ihre Data Center. IDC schätzt, dass 2024 ein Großteil der Altsysteme durch neue Applikationen abgelöst sein wird, mindestens 50 Prozent davon in der Cloud.
Die Cloud Strategie heute unterscheidet sich jedoch wesentlich von jener der 2010er Jahre, Datensicherheit, Datenhoheit und die Einhaltung umfassender gesetzlicher und Regulierungsvorgaben stehen auf der Prioritätenliste ganz oben. Je weiter eine Firma in ihrer digitalen Entwicklung fortgeschritten ist, desto mehr Bedeutung wird dem Datenschutz als kritischem Erfolgsfaktor beigemessen.
Um Richtlinien wie die DSGVO und zukünftig DORA für den Finanzsektor einhalten zu können, waren die Unternehmen in der EU teilweise gezwungen, ihre Daten lokal zu speichern anstatt in einer Public Cloud. Infolgedessen kam es zu finanziellem Mehraufwand für den Betrieb von Data Centern, die Betriebe verloren an Flexibilität und Innovationsgeschwindigkeit.
Die Kooperation von AWS und T-Systems erweist sich hier als eine strategisch wichtiger „Brückenschlag“, um Richtlinien konformen Datenschutz und Datensicherheit garantieren zu können, ohne auf die Vorteile einer Public Cloud verzichten zu müssen. Dafür sorgen vier zentrale Komponenten des Services:
Der Transatlantic Data Privacy Framework (TDPF), der die Datenübertragung zwischen EU-Staaten und den USA regelt, machte für viele Unternehmen in der EU den Schritt in die Public Cloud erst wieder möglich. Zuvor hatten die Datenschutzregulierungsbehörden mehrerer EU-Staaten, darunter auch Deutschland, von einer Nutzung von Public Cloud Services amerikanischer Anbieter wie AWS abgeraten. Die Zusammenarbeit von AWS mit T-Systems bietet den Firmen nun die Chance, das Potenzial der Public Cloud voll auszuschöpfen, ohne Gefahr zu laufen, gesetzliche Regelungen zu verletzen oder durch ein Sicherheitsleck das Vertrauen von Kunden und Geschäftspartnern zu verlieren.
Ähnliches gilt für DORA, die Richtlinie für Digital Operational Resilience am Finanzsektor. Das Regelwerk soll digitale Finanztransaktionen sicherer machen, unter anderem durch Verschlüsselung, „Stresstests“ der digitalen Infrastruktur und verbessertes Risikomanagement.
Data Protection als Managed Service in der Cloud liefert die notwendigen Werkzeuge, die gesetzlichen Anforderungen umzusetzen und dennoch von den Vorteilen einer Public Cloud Nutzung zu profitieren. IDC sieht vor allem die passende Verschlüsselung der Daten als Voraussetzung für die Migration kritischer Services und Daten in die Cloud. Die T-Systems als einer der führenden Anbieter in diesem Bereich ist hier der perfekte Partner.
Datensicherheit und Datenhoheit sind längst zu einem komplexen Thema geworden, das die IT-Abteilung vieler Unternehmen vor große Herausforderungen stellt. Die umfangreiche Adaption von Cloud Services, getrieben von der Notwendigkeit von Homeoffice und virtueller Zusammenarbeit während der Pandemie, steigerte die Komplexität der IT-Infrastruktur enorm. Betrieb und Verwaltung multipler Systeme und Umgebungen, von On Premise bis Public Cloud gemeinsam mit immer anspruchsvolleren Regulierungsvorgaben brachten Innovation und Digitalisierung der Betriebe ins Stocken.
Die Verlagerung von Datenschutzapplikationen in die Cloud erscheint die logische Konsequenz. Einer Prognose von IDC zufolge werden 2025 bereits mehr als die Hälfte der Unternehmen diesen Schritt gewagt haben. Data Protection als Managed Service reduziert die Komplexität enorm, entlastet damit die IT des Unternehmens und schafft die Grundlage für eine digitale Zukunft.
Es ist nämlich genau diese Komplexität im Spannungsfeld zwischen Sicherheitsbedenken und dem Wunsch nach Innovation, die europäische Unternehmen bislang davon abgehalten haben, „alles auf eine Karte zu setzen“ und die Cloud als Basis ihrer digitalen Strategie zu nutzen.
Vier Punkte sind dabei der Marktanalyse von IDC zufolge zentral:
Diese Themen müssen von Unternehmen klar adressiert und gelöst werden, soll der Weg in die Cloud auch für kritische Daten und Applikationen frei sein. Datenschutz als Managed Service, wie jenes der T-Systems in Kooperation mit AWS, könnte hier des Rätsels Lösung sein und den Unternehmen ermöglichen, sich wieder auf ihre Kernkompetenzen zu fokussieren.
