Souveräne Cloud-Plattformen werden für Unternehmen und Behörden, die nach sicheren und skalierbaren Lösungen für das Management ihrer Daten suchen immer wichtiger. Die größten Treiber für Cloud-Souveränität sind gesetzliche Regulierungen sowie der Wunsch von Organisationen nach mehr Kontrolle über ihre Daten. Das zeigt die Studie des Capgemini Research Institute “The journey to cloud sovereignty: Assessing cloud potential to drive transformation and build trust”.
Der Studie zufolge haben Organisationen Bedenken, eine Public Cloud als Basis ihrer digitalen Transformation zu nutzen: 69 Prozent der Befragten befürchten, in einer solchen Cloud-Umgebung möglicherweise extraterritorialen Gesetzen zu unterliegen, beispielsweise wenn die Daten außerhalb der EU gespeichert werden. 68 Prozent sind besorgt über fehlende Transparenz und Kontrolle darüber, was mit ihren Daten in der Cloud geschieht. Darüber hinaus befürchten 67 Prozent eine Abhängigkeit von bestimmten Cloud-Anbietern, deren Unternehmenssitz außerhalb der eigenen Gerichtsbarkeit liegt.
Die Mehrheit der Unternehmen und Behörden weltweit will vor allem auf souveräne Cloud-Plattformen setzen, um Compliance mit Regularien sicherzustellen (71 Prozent) oder, um mehr Kontrolle und Transparenz über ihre Daten zu haben (67 Prozent). Extraterritoriale Datenzugriffe zu verhindern ist für 65 Prozent ein weiterer Grund.
„Die Souveränität der eigenen Lieferkette und IT ist zu einer strategischen Frage geworden. Für Organisationen, die derzeit noch zögern, die Vorteile der Cloud zu nutzen, ist Cloud-Souveränität ein Weg dorthin. Souveräne Clouds, in denen sie ihre Daten besser kontrollieren und schützen können, gewinnen damit branchen- und grenzübergreifend an Bedeutung. Gerade für den öffentlichen Sektor sind Vertrauen, Transparenz, Wahlmöglichkeiten sowie die Portabilität von Daten die wichtigsten Prioritäten. Es ist daher nicht überraschend, dass gerade Behörden und Regierungsstellen souveräne Clouds einsetzen möchten oder es zumindest in Erwägung ziehen”, erklärt Arun Philip Varghese, Head of Custom & Cloud Solution bei Capgemini in Österreich.
Unternehmen achten auf die rechtliche Lage am Speicherort der Daten
Fast die Hälfte der Organisationen (43 Prozent) definiert souveräne Cloud-Lösungen als die Speicherung ihrer Daten innerhalb ihrer bevorzugten Gerichtsbarkeit – unabhängig von der ursprünglichen Herkunft des Cloud-Anbieters. Nur 14 Prozent definieren die souveräne Cloud so, dass ausschließlich Cloud-Anbieter mit Gerichtsstand im eigenen Land genutzt werden dürfen.
Bei der Auswahl eines Anbieters konzentrieren sich Unternehmen und Behörden in erster Linie auf vier Schlüsselfaktoren: Identitäts- und Zugriffsmanagement sowie Verschlüsselung (82 Prozent), den Schutz sensibler Daten durch eine isolierte Cloud-Umgebung (81 Prozent), wettbewerbsfähige Kosten (69 Prozent) sowie die Verfügbarkeit von lokalen oder regionalen Rechenzentren (66 Prozent).
Neue Erwartungen an Souveränität
Auf die Frage, welche Cloud-Umgebung sie in den nächsten ein bis drei Jahren nutzen werden, nannte mehr als ein Drittel (38 Prozent) der Organisationen eine Public- oder Hybrid-Cloud mit lokalen Rechenzentren. 30 Prozent erwarten, dass sie eine technisch und betrieblich separierte Cloud-Version oder eine lokale rechtliche Einheit eines Hyperscalers nutzen werden. Nur 11 Prozent planen, ausschließlich mit Cloud-Anbietern zu arbeiten, die ihren Sitz im Geltungsbereich derselben Gerichtsbarkeit haben wie die Organisation selbst.
Im öffentlichen Sektor berücksichtigt fast die Hälfte (48 Prozent) der Befragten eine souveräne Cloud entweder bereits als Teil ihrer Cloud-Strategie oder plant, sie in den nächsten 12 Monaten einzubeziehen. Sowohl für den öffentliche Sektor als auch die Privatwirtschaft stehen die Einhaltung rechtlicher Vorschriften sowie der Schutz vor extraterritorialem Datenzugriff im Vordergrund; der öffentliche Sektor räumt diesen jeweils eine noch etwas höhere Bedeutung ein (76 Prozent gegenüber 70 Prozent bei privaten Unternehmen bzw. 69 Prozent gegenüber 64 Prozent). Insgesamt erwartet sich die öffentliche Verwaltung mehr datenbezogene Vorteile von einer souveränen Cloud als private Unternehmen.
Vorteile der Cloud-Souveränität nutzen
Mit Cloud-Souveränität möchten Organisationen nicht nur den strengen regulatorischen Anliegen gerecht werden und Datensicherheitsanforderungen erfüllen, sondern auch weitere Vorteile für sich erschließen: 60 Prozent glauben, dass eine souveräne Cloud die gemeinsame Datennutzung und den Datenaustausch mit vertrauenswürdigen Partnern in einem Ökosystem erleichtern würde. 42 Prozent der Befragten sind der Meinung, dass ein vertrauenswürdiger, interoperabler Cloud-Service ihnen bei der Skalierung neuer Technologien wie 5G, künstliche Intelligenz (KI) und dem Internet der Dinge (IoT) helfen könnte.
„Bei der Entwicklung ihrer Cloud-Strategien sollten sich Organisationen – besonders im öffentlichen Sektor – nicht auf Compliance-Anforderungen beschränken, sondern eine ganzheitliche Sicht auf ihre Daten entwickeln. So können sie das Potenzial der souveränen Cloud – wie Vertrauen, Kooperation und Innovationsbereitschaft – auch für sensible Datenfelder abrufen und einen besseren Service für Bürgerinnen und Bürger schaffen oder Wettbewerbsvorteile schaffen”, so Arun Philip Varghes.