T-Systems-Claim-Logo
Suchen
Frau mit Sonnenbrille bei Sonnenuntergang blickt auf Buerogebaeude

Souveräne Cloud: Der Weg zu Europas Souveränität

Souveränität rückt zunehmend in den Fokus der Digitalisierungsdiskussion. Doch was steckt eigentlich dahinter?

Ran an die Public Cloud – doch wie?

Geschaeftsleute, die in der Morgendaemmerung durch die Stadt gehen

Die Public Cloud ist ein Game Changer – und die überwiegende Mehrheit der europäischen Unternehmen hat das erkannt. Das zeigen die inzwischen weit verbreiteten Digitalisierungs- und Cloud-First-Strategien. Denn deren Potenziale für die Flexibilisierung und eine erhöhte Reaktionsfähigkeit in einem zunehmend dynamischen Geschäftsumfeld sind unumstritten hoch. Doch wer Cloud-Angebote nutzen will, macht in der Regel auch die Erfahrung, dass Planung, Beratung und Vorbereitung wichtig sind. Manche Branchen tun sich zudem leichter als andere, die Public Cloud einzusetzen.

Cloud vs. Compliance

Ein Grund: Der Schutz sensibler Daten hat in Europa oberste Priorität – und ist entsprechend in Gesetzen und Vorschriften verankert. Branchen wie Banken, Versicherungen oder Gesundheitsunternehmen, aber auch der öffentliche Sektor stehen so vor erheblichen organisatorischen Herausforderungen, wenn der Einsatz der Cloud in Übereinstimmung mit gesetzlichen Vorgaben erfolgen soll.

Die Lösung: Souveräne Clouds

Deutsche Unternehmen stehen damit schnell vor einem Dilemma. Denn sie wissen, dass sie digitale Technologien wie die Cloud für die Geschäftsentwicklung und ihre internationale Wettbewerbsfähigkeit brauchen. Gleichzeitig bedeutet ihr Einsatz jedoch einen enormen Arbeitsaufwand, so dass die Dynamik und die Einfachheit der Cloud verloren gehen. Eine souveräne Cloud wie das Projekt GAIA-X soll dieses Dilemma auflösen – auch für Unternehmen aus weniger regulierten Branchen.

Souveränität im Cloud-Umfeld – was bedeutet das?

Zunächst bedeutet Souveränität umfassende Kontrolle. Und die spiegelt sich in mehreren Aspekten wider.

Datensouveränität

Der Eigentümer von Daten muss die Gewissheit haben, dass seine Daten in der Cloud nicht von Unberechtigten (hierzu zählt auch der Cloud-Betreiber) manipuliert, gelöscht, kopiert oder eingesehen werden. Datensouveränität bedeutet zudem, dass die Verschlüsselung von Informationen außerhalb der Cloud-Plattform erfolgt oder dass die Schlüssel in einem cloud-externen Key Management verwaltet werden.

Betriebliche oder operationelle Souveränität

Der Kunde muss sich darauf verlassen können, dass der Betreiber/Anbieter von Public-Cloud-Diensten den technischen Unterbau der Cloud so weiterentwickelt, dass die Anpassungen der Plattform das Souveränitätsprinzip nicht untergraben. Heißt: Die Zukunftsfähigkeit sowie die volle Leistungsfähigkeit der Plattform müssen sichergestellt werden. Zugleich muss aber auch der Zugriff Unbefugter über originäre Funktionen der Plattform verhindert werden.

Software-Souveränität

Wichtigstes Prinzip der souveränen Cloud: Vermeiden, dass ihre Kunden in eine Abhängigkeit geraten. Applikationen und Dienste müssen daher jederzeit einfach auf eine beliebige andere IT-Infrastruktur (beispielsweise auch inhouse) migrierbar sein. Dies ist etwa eine der BaFin-Vorgaben für die Exit-Strategie eines Finanzunternehmens.

Nächster Halt: Souveräne Cloud

Luftaufnahme einer Menschenmenge mit Wolke

Auf dem Weg zur digitalen Souveränität werden verschiedene Ansätze verfolgt.

Neben dem klassischen Ansatz des Eigenbetriebs oder der Private Cloud werden derzeit auch Public Clouds wie Google Cloud, Azure und AWS mit Add-On Services ausgestattet, um Compliance zu gewährleisten. Eine wichtige Rolle bei solchen Vorhaben spielen unter anderem die Vertragsgestaltung und die Einbindung zuverlässiger und erfahrener Managed-Service-Partnern, die internationale Rechtsgrundlagen wie die europäische Datenschutz-Grundverordnung, aber auch deutsche und branchenspezifische Compliance-Anforderungen kennen.

GAIA-X, die europäische Initiative für einen souveränen Datenraum, arbeitet hingegen an einer grundlegenderen Lösung für alle europäischen Unternehmen. Das Projekt GAIA-X setzt europäische Standards für die Realisierung von Souveränität, indem es zunächst grundlegend definiert, unter welchen Bedingungen Cloud-Lösungen souverän sind. Eine der Hauptvoraussetzungen: Die Cloud steht unter europäischer Kontrolle - etwa weil sie in Europa gebaut und betrieben wird. Ein Beispiel dafür ist die Open Telekom Cloud.

Einen anderen Ansatz verfolgt die gemeinsame Initiative von T-Systems und Google Cloud. Mit der T-Systems Sovereign Cloud powered by Google Cloud implementieren die Partner Souveränität als Teil einer bestehenden Hyperscaler-Plattform. Deutsche Unternehmen, die eine souveräne Cloud nutzen möchten, erhalten hier ein Rundum-Paket, das nicht nur das digitale Ökosystem und die komplette Bandbreite von (souverän abbildbaren) Google-Cloud-Diensten umfasst, sondern auch eine Cloud, die europäischen Compliance-Vorgaben entspricht. T-Systems stellt sicher, dass die Plattform die vereinbarten Souveränitätsbedingungen einhält. Unternehmen aus regulierten Brachen können damit das volle Potenzial der Public Cloud nutzen – ohne Abstriche. Dieser Ansatz ist bislang einzigartig in Deutschland.

Schub für Europas Digitalisierung

Euro-Zeichen mit Binaercodes

Die souveräne Cloud wird so zu einem Erfolgsfaktor für die Digitalisierung Europas. Denn sie beseitigt die regulatorischen Hindernisse für den Cloud-Einsatz und gibt europäischen Unternehmen die Sicherheit einer „To-Go“-Cloud. Die Verfügbarkeit souveräner Clouds wird die Umsetzung zahlreicher digitaler Initiativen maßgeblich beschleunigen, weil sie vorhandene Compliance-Hindernisse aus dem Weg räumt. Sie kombiniert die technischen Erwartungen an die Cloud mit Innovationsfähigkeit und einem ruhigen Gewissen – „all inclusive“.

Wegweiser für die Cloud-Migration

Wie Sie mithilfe Tool-gestützter Analyse Schatten-IT aufdecken, sich im Cloud-Anbieter-Dschungel orientieren und durch individuelle Beratung den richtigen Migrationspfad in die Cloud finden.

Die Bedeutung der Souveränität

Wie ermöglicht Souveränität den Unternehmen, den Datenaustausch zu sichern und Kräfte zu bündeln? Schnellere Markteinführungszeiten zu erreichen und Lieferketten zu kontrollieren? T-Systems CTO Maximilian Ahrens und Hartmut Mueller, CTO und Vice President of IT Technology and Cross Function bei Daimler, zeigen anhand von Beispielen die Bedeutung von Souveränität.

(Video in englischer Sprache)

Machen Sie den ersten Schritt!

Nutzen Sie die Vorteile der Public Cloud, ohne auf Datensicherheit und Compliance-Anforderungen zu verzichten. Starten Sie Ihre Digitalisierungsreise noch heute!

Auf dem Weg zur Souveränität. Was steckt hinter dem Schlagwort?

Besuchen Sie t-systems.com außerhalb von Germany? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.