Für europäische Cloud-Anwender gibt es ein ungelöstes, wenn nicht sogar unlösbares Problem: wem gehören, wenn es darauf ankommt, eigentlich die Daten? Während in der Europäischen Union mit der Datenschutz-Grundverordnung ein anspruchsvolles Regelwerk für den Schutz personenbezogener Daten besteht und in der Schweiz vergleichbare Grundlagen herrschen, steht dem in den USA der Cloud-Act gegenüber. Danach können US-Behörden im Verdachtsfall von US-amerikanischen Cloud Providern die Herausgabe von Daten fordern, die sie eigentlich im Auftrag ihrer Kunden gehostet haben. Das gilt auch dann, wenn diese Daten auf einem Server in Europa liegen und damit nicht auf dem Territorium der Vereinigten Staaten. Im Falle eines Falles müssten Google, Amazon oder Microsoft also genau das tun, was ihnen nach europäischem Recht verboten ist: kritische Kundendaten an die US-Behörden herausgeben!
Viele mittelständische Unternehmen fühlen sich nicht gut bei der Vorstellung, dass ihre Daten nicht auf einem Server im eigenen Land liegen. Microsoft zum Beispiel hat deshalb jetzt jeweils zwei Rechenzentrumsregionen in Deutschland (Berlin und Frankfurt) und der Schweiz (Genf und Zürich) eröffnet und mit der Deutschen Telekom, SAP, UBS und City of Zug dort schon namhafte Anwender angesiedelt. „Regionen“ heißen die Server-Farmen deshalb, weil sie an mehreren Standorten in der Region verteilt sind und so zusätzlich vor Angriff von aussen geschützt sind.
Während Angebote wie diese das gute Gefühl geben, dass nun die Daten in Deutschland und der Schweiz gespeichert sind – Schutz vor dem US-amerikanischen Cloud-Act gewähren sie noch immer nicht. Dazu hilft es einzig und allein, einen örtlichen Provider zu wählen. Deren Ausstattung ist aber oft weniger weit fortgeschritten als etwa bei Amazon Web Services und Microsoft Azure. Ein Teufelskreis.
Tatsächlich können aber hybride Cloud-Infrastrukturen einen Ausweg bieten. Danach sind zwar die Anwendungen beim Cloud-Service Provider. Die Daten aber bleiben auf eigenen Servern. Mit dem actesy Metadaten-Framework lässt sich eine solche Hybrid-Lösung ohne Störung des laufenden Betriebs durchführen. Dazu werden die Daten in eine eigene flache Datenbank des Frameworks ausgelesen. Das bringt sogar den Vorteil, dass mit dem actesy Metadaten-Framework neue Datenverknüpfungen zwischen den Anwendungen möglich werden. Das lohnt sich vor allem dann, wenn zusätzlich vernetzte Systeme ins Spiel kommen – zum Beispiel durch digitale Geräte im Internet der Dinge.
Während die Daten also beim Kunden bleiben, geht den Cloud-Providern der Zugriff auf die Daten verloren. Sie können also im Falle eines Falles, dem Begehren der US-Behörden unter dem Cloud Act gar nicht nachkommen. Damit bietet das actesy Metadaten-Framework einen hohen Schutz vor dem Zugriff Dritter. Und mit dem eigenen actesy Rights Management können Sie auch in der hybriden Cloud Zugriffsrechte minutiös Benutzern, Benutzergruppen und –rollen zuordnen.
Mit dem actesy Metadaten-Framework haben wir die Erfahrungen aus drei Jahrzehnten in verteilten Anwendungswelten zu einem leistungsfähigen Management-Werkzeug zusammengefasst, dass digitale Welten auf Anwendungs-, Prozess- und Datenebene miteinander verknüpft. Und was können wir für Sie tun?
Wir freuen uns auf Ihre Kontaktaufnahme unter info@actesy.com
Wir sehen uns in Ihrem nächsten Digitalprojekt!
