Ziel des Berichts ist es nach Angaben der Enisa, staatliche Stellen bei der Entscheidung in Bezug auf die Datensicherheit, Zuverlässigkeit der Dienstleistungen und Einhaltung von gesetzlichen Vorschriften zu unterstützen. Der Bericht stellt demnach auch die Vor- und Nachteile von gemeindespezifischen, privaten und öffentlichen Cloud-Computerdiensten für Körperschaften des öffentlichen Rechts heraus.
“Das Dokument bietet ein Modell zur Entscheidungsfindung, um aus dem Blickwinkel der Sicherheit und Zuverlässigkeit die beste Cloud-Lösung zu bestimmen”, sagte Autor Daniele Cattedd. Der Bericht wende das Modell auf vier Muster-Dienstleistungen an (elektronische Gesundheitsdienste, elektronische Verwaltungsverfahren, E-Mail und Anwendungen im Personalwesen). Die Analyse basiere hauptsächlich auf drei Szenarien, die den Übergang einer Gesundheitsbehörde und einer Gemeindeverwaltungsbehörde zu Cloud Computing sowie die Schaffung einer staatlichen Cloud-Infrastruktur beschreiben.
Die Enisa zieht die Schlussfolgerung, dass private und gemeindespezifische Clouds offenbar die besten Lösungen für Behörden darstellen, wenn diese das höchstmögliche Maß der Datensteuerung anstreben. Wenn eine private oder gemeindespezifische Cloud nicht die nötige kritische Masse erreiche, würden die meisten Vorteile des Cloud-Modells im Hinblick auf Sicherheit und Zuverlässigkeit nicht in die Praxis umgesetzt, hieß es.
“Die öffentliche Cloud bietet ein sehr hohes Maß an Verfügbarkeit von Leistungen und ist am kostengünstigsten”, sagte Professor Udo Helmbrecht, Geschäftsführender Direktor der Enisa. “Dennoch sollte sich ihre Nutzung zum gegenwärtigen Zeitpunkt auf nicht heikle und unbedenkliche Anwendungen beschränken – und zwar im Kontext einer gut definierten Adaptierungsstrategie mit einer klaren Ausstiegsstrategie.” Der Bericht gibt staatlichen Stellen Empfehlungen, darunter folgende:
Staatsregierungen und EU-Institutionen sollten das Konzept einer EU-Regierungs-Cloud untersuchen.
Cloud Computing wird bald mit seinen Dienstleistungen einer bedeutenden Zahl von EU-Bürgern, kleinen und mittelständischen Unternehmen und Körperschaften des öffentlichen Rechts zur Verfügung stehen. Die Staatsregierungen sollten daher eine Cloud-Computing-Strategie vorbereiten und die Rolle untersuchen, die Cloud Computing im Hinblick auf den Schutz von empfindlichen Informationsstrukturen spielen wird (Critical Information Infrastructure Protection, CIIP).
Eine staatliche Cloud-Computing-Strategie sollte die Auswirkungen von nationaler/supranationaler Interoperabilität und von gegenseitigen Abhängigkeiten sowie von kaskadierenden Störfällen berücksichtigen.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…