Cloud und Compliance rücken zusammen

Im Bereich der Public Cloud haben die allermeisten Anbieter ihren Sitz – und auch ihre Rechenzentren – in den USA. Bei der Nutzung der Cloud-Dienste müssen sich die Anwender damit abfinden, unter Umständen der US-amerikanischen Rechtsprechung zu unterliegen. Die amerikanischen Gerichte zeigen zunehmend Interesse an den in der Cloud gespeicherten Daten, etwa als Beweismittel. Zudem besteht der Verdacht, dass die amerikanischen Geheimdienste auf Daten im Transit über PRISM zugreifen.

Eine weitere Hürde ist, dass die Anwender Public-Cloud-Angebote so nehmen müssen, wie sie sind. Es sind industrielle, standardisierte Leistungen, die von den Kunden zwar konfiguriert werden können, jedoch nicht grundsätzlich geändert werden können und somit ist keine Anpassung an individuelle Anforderungen möglich.

Als Alternative zur Public Cloud bieten sich Hosted Private Cloud Services an. Dabei werden die Daten meist in einem separaten Bereich des Rechenzentrums des Anbieters gespeichert. Außerdem kann klar nachverfolgt werden, in welchem Rechenzentrum sich die Daten tatsächlich befinden. Bei den Hosted Private Cloud Services handelt es sich meist um Infrastrukturdienste zur Migration bestehender Systeme auf die neue Umgebung. Sie eignen sich damit besonders für Unternehmen, die ihre vorhandenen Systeme modernisieren und kostengünstiger betreiben wollen, ohne sie zu ersetzen.  Die Auswahl an Unternehmensanwendungen und anderen Applikationen auf Basis der Private Cloud ist jedoch überschaubar im Vergleich zu den Public-Cloud-Angeboten.

Das sollten Anwenderunternehmen wissen:

1. Mit dem Wachstum am Markt für Public-Cloud-Dienste in Europa haben auch die Anbieter von Public- und Hosted Private-Cloud-Services Rechenzentren in Europa und in jüngster Vergangenheit vor allem in Deutschland errichtet oder vorhandene Kapazitäten ausgebaut. So haben die Anwender die Möglichkeit, dass ihre Daten den Kontinent nicht verlassen oder im selben Land gespeichert werden. Deutsche Unternehmen achten insbesondere bei personenbezogenen Daten aus Datenschutzgründen oder aus subjektiven Sicherheitsempfinden besonders auf die Speicherung in Deutschland. Wir erwarten deshalb, dass sich in den kommenden zwei bis drei Jahren das Angebot für in Deutschland gehostete Public-Cloud-Dienste deutlich ausweiten wird.
2. Ein Wermutstropfen dabei ist, dass die Betriebskosten der Rechenzentren hierzulande höher sind als beispielsweise in den USA. Das gilt besonders für dicht bevölkerte Regionen. Einige Cloud-Anbieter geben diese höheren Kosten – leider – an ihre Kunden weiter. Wir raten Anwenderunternehmen daher, sich eingehend zu informieren und akribisch zu vergleichen.
3. Üblicherweise entstehen bei Hosted Private Clouds deutlich weniger Compliance-Probleme als bei Public Clouds, da die Kunden mehr Kontrolle über den Speicherort ihrer Daten haben. Es steht ein riesiges Angebot an Infrastrukturdiensten aus der Hosted Private Cloud zur Verfügung. Bei SaaS- oder PaaS-Angeboten ist die Auswahl aus der Private Cloud jedoch (noch) deutlich überschaubarer Es bleibt also weiterhin spannend.