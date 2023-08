Unternehmensentscheider stehen vor der Frage, ob sie den Sprung in die Cloud wagen oder aufgrund ihrer Bedenken hinsichtlich rechtlicher Leitplanken und Compliance-Richtlinien darauf doch lieber verzichten. Modelle der Sovereign Cloud versprechen einen Ausweg aus dem Dilemma. Im Kern handelt es sich um isolierte Cloud-Umgebungen, die in der EU gehostet und von EU-Bürgern betrieben werden. Auf diese Weise behalten Entscheider jederzeit den Überblick über den Standort ihrer Daten. Zusätzlich verfügen sie über die Gewissheit, dass die Datenverarbeitung DSGVO-konform und gemäß den höchsten Compliance-Ansprüchen erfolgt.

Cloud-Anbieter sorgfältig auswählen

Beispiel generative KI: Der aktuelle Top-Trend im Cloud-Segment ist für viele Anwender mit erheblichen Hürden und großen Herausforderungen verbunden. Unternehmen und Behörden nehmen immer wieder Abstand davon, generative KI-Angebote wahrzunehmen. Denn die Anforderungen an Datenresidenz und regulatorische Anforderungen schoben dem Plan, Modelle für generative KI zu entwickeln und dafür die KI-Infrastruktur in der Public Cloud zu nutzen, bislang einen Riegel vor.

Entscheider in privaten und öffentlichen Unternehmen sollten einen Sovereign Cloud-Anbieter sorgfältig auswählen – gerade, wenn sie auf Unterstützung bei der Implementierung generativer KI und anderer innovativer KI-Technologien hoffen. Der Anreiz ist groß, denn KI-Infrastrukturen in einer Cloud zu nutzen, die die Anforderungen der EU an Datenresidenz und -souveränität vollumfänglich erfüllt, bringt frischen Wind in die eigenen Prozesse und steigert die Geschäftsperformance.

Getrennte Cloud-Architektur mit gesetzeskonformer Data Residency

In vielen Branchen gehören Datenresidenz und -sicherheit zu den Schlüsselfaktoren für das Geschäftsmodell und führen daher zu besonders hohen Anforderungen. Anwender sind gut beraten, auf eine Architektur zu setzen, die keinerlei Infrastruktur mit den kommerziellen Diensten des gewählten Cloud-Anbieters in der EU teilt und bei der keine Backbone-Netzwerkverbindung zu seinen anderen Cloud-Regionen besteht. Idealerweise können Kunden den Zugang zur Sovereign Cloud getrennt von den kommerziellen Diensten des Anbieters nutzen und verwalten.

Hochverfügbarkeit ist ein weiteres Schlüsselthema im Kontext der Sovereign Cloud. In der Praxis bewährt es sich, wenn es Disaster Recovery-Architekturen und Fault Domains innerhalb der EU-Grenzen gibt, die für zusätzliche Ausfallsicherheit sorgen. Durch diese Technologien vermeiden Unternehmen die Gruppierung aller Workloads auf derselben physischen Hardware. Das Ergebnis: Ausfälle und Wartungen von Computern in einer Fault Domain bleiben ohne Folge für Instanzen in anderen Fault Domains.

Datenschutz und -souveränität in der EU als entscheidende Zielgrößen

Wenn Unternehmen eine getrennte Architektur nutzen, die Betriebsabläufe, Support und Richtlinien beinhaltet, erfüllen sie bereits viele EU-Vorgaben in puncto Datenschutz und -souveränität. Zusätzlich ist Ort der Datenspeicherung ein entscheidender Aspekt bei der Anbieterauswahl. Es gilt sicherzustellen, dass alle Kundendaten in der EU bleiben, ohne großen Zusatzaufwand durch spezielle Kundenkonfigurationen über komplexe Policy-Tools betreiben zu müssen.

Wegweisend für ein besonders leistungsfähiges Sovereign Cloud-Modell ist eine ganzen Reihe von Richtlinien, durch die sich verfügbare Cloud-Angebote mit Blick auf Datenresidenz, Sicherheit, Datenschutz und Compliance optimieren lassen. Dazu gehören beispielsweise ein Rahmen für die Daten- und Betriebssouveränität inklusive Speicherung und Administration des Zugriffs auf Kundendaten oder das Handling für Datenzugriffe von außerhalb der EU. Damit der Betrieb der eigenen Cloud reibungslos funktioniert, sind Rechenzentren zu empfehlen, die in der EU liegen und von Rechtssubjekten betrieben werden, die ihrerseits in der EU verortet und eingetragen sind. Für den Betrieb und Kundensupport ausschließlich in der EU ansässiges Personal einzusetzen, ist gleichermaßen praxisbewährt. Ebenfalls vorteilhaft ist es, wenn die Lösung die EU-Überwachungsvorschriften und Leitlinien erfüllt, die den Datentransfer aus der EU beschränkt.

Zukunftsfähige Digitalisierungsstrategien mithilfe der Sovereign Cloud

Neben dem Regulierungsgrad und den Compliance-Vorgaben bilden die Kosten der Cloud-Nutzung einen Schlüsselfaktor bei der Anbieterauswahl. Zu empfehlen ist ein akribischer Vergleich der verfügbaren Marktangebote. Renommierte Cloud-Anbieter wie beispielsweise Oracle haben Sovereign Clouds entwickelt, die zum gleichen Preis und mit der vollen Leistungsfähigkeit einer Public Cloud zur Verfügung stehen.

Die Bedeutung von Datenschutz und Lokalisierung wächst kontinuierlich und infolgedessen hat sich auch die Technologielandschaft innerhalb der EU drastisch gewandelt. Das zeigt nicht zuletzt die erhöhte Nachfrage nach Sovereign Cloud-Lösungen, mit denen Unternehmen sensible Kundendaten sicher hosten und Vorschriften wie die DSGVO einhalten. Kundenindividuelle Konzepte fortschrittlicher Anbieter leisten einen wichtigen Beitrag, um private und öffentliche Unternehmen dort auf ihrer Cloud-Reise abzuholen, wo sie gerade sind. Das Resultat spricht für sich: Mithilfe der Sovereign Cloud gelingt es, dass Anwender in stark regulierten Branchen oder mit Bindung an bestimmte länderspezifische Gesetze ihre spezifischen Cloud-Strategien rechtssicher umsetzen und ihre digitale Transformation systematisch beschleunigen.

Tobias Deml

ist Head of Cloud Engineering bei Oracle Deutschland.