In einer Wirtschaftslandschaft, die immer stärker von digitalen Technologien geprägt ist, rückt die Cloud-Technologie zunehmend in den Mittelpunkt. Für mittelständische Unternehmen bedeutet dies nicht nur eine Chance für Transformation und Innovation, sondern bringt auch eine Reihe von Herausforderungen mit sich – insbesondere im Hinblick auf digitale Souveränität und Datenschutz. Vor diesem Hintergrund ist es von entscheidender Bedeutung, dass Unternehmen – flankiert durch Maßnahmen der Politik – strategische Schritte in Richtung einer sicheren und unabhängige Cloud-Zukunft gehen.
Die Digitalisierung verändert ganze Branchen grundlegend. In diesem Kontext wird die Cloud-Technologie zu einem entscheidenden Faktor für den Erfolg. IT-Dienstleister können bei der Einführung und Anpassung von Cloud-Lösungen helfen, die speziell auf die Bedürfnisse mittelständischer Unternehmen zugeschnitten sind. Diese Anpassungen ermöglichen es diesen Unternehmen, den disruptiven Änderungen in ihren Branchen zu begegnen und sogar von diesen zu profitieren.
Multi-Cloud-Strategien als effektive Lösung
Zentrale Aspekte in der aktuellen Diskussion um die Cloud-Technologie sind dabei die Selbstbestimmung über die Daten und deren Schutz. Gerade in einer Zeit, in der die Abhängigkeit von nicht-europäischen Cloud-Anbietern zunimmt, ist es unerlässlich, sich mit den Herausforderungen und Risiken dieser Abhängigkeit auseinanderzusetzen. Es geht hierbei um die Frage, wie Unternehmen ihre Daten schützen und gleichzeitig von den Vorteilen der Cloud profitieren können, ohne dabei die Kontrolle über ihre digitalen Ressourcen und Unabhängigkeit zu beeinträchtigen.
In diesem Zusammenhang gewinnen nationale und europäische Cloud-Anbieter an Bedeutung. Sie bieten Lösungen, die im Einklang mit europäischen Datenschutzrichtlinien, wie der DSGVO, stehen und somit ein höheres Maß an Rechtssicherheit und Vertrauen ermöglichen. Dies ist zum Beispiel besonders wichtig, wenn es um personenbezogene Daten geht.
Um die Komplexität der Cloud-Nutzung zu bewältigen, Datenschutzrichtlinien einzuhalten und gleichzeitig ein hohes Maß an (Cyber-)Sicherheit zu erlangen, sind Hybrid- und Multi-Cloud-Strategien eine effektive Lösung. Hierbei kombinieren Hybrid-Cloud-Strategien private und öffentliche Clouds, um Flexibilität und maßgeschneiderte Sicherheit zu ermöglichen. Multi-Cloud-Strategien hingegen nutzen verschiedene Cloud-Dienste von unterschiedlichen Anbietern, um Risiken zu verteilen und spezialisierte Dienste optimal zu nutzen.
Problematische Abhängigkeit von Cloud-Anbietern außerhalb der EU
Bei der Nutzung der verschiedenen Cloud-Umgebungen können dann beispielsweise unkritische Anwendungen, wie Kollaborationstools und Bürosoftware wie Microsoft 365, sicher bei internationalen Hyperscalern betrieben werden, während für unternehmenskritische Daten Cloudanbieter mit Hauptsitz in Deutschland mit besonders hoher Sensibilität gegenüber IT-Sicherheit und Datenschutz die bessere Wahl sind. Diese Vorgehensweise gibt Rechtssicherheit und eine gewisse Unabhängigkeit von internationalen Hyperscalern. Zudem sorgt sie dafür, dass die IT-Sicherheit umfassend und plattformunabhängig in den Gesamtkontext des Unternehmens integriert ist.
Die Anpassung an regulatorische Entwicklungen und Compliance ist ein weiterer zentraler Aspekt dieses Vorgehens. Unternehmen müssen in der Lage sein, flexibel auf sich ändernde Anforderungen zu reagieren, um Compliance zu gewährleisten und das Vertrauen ihrer Kunden zu sichern. Auch hier können IT-Dienstleister unterstützen, da sie über die erforderlichen Kenntnisse der lokalen Gesetzgebung verfügen.
Die jüngsten Entwicklungen in der Energieversorgung haben eindrucksvoll gezeigt, dass zu starke einseitige Abhängigkeiten von externen Quellen große Risiken bergen. Ähnlich verhält es sich in der IT und speziell in der Cloud. In der Vergangenheit haben sich die Unternehmen in Deutschland zunehmend auf außereuropäische IT-Dienstleister und Cloud-Anbieter verlassen, was zu einer bedenklichen Abhängigkeit geführt hat. Diese wurde besonders im Kontext des US-Cloud-Acts und der Schrems II-Entscheidung des Europäischen Gerichtshofs deutlich, welche die Risiken für Datenschutz und -sicherheit europäischer Nutzer offenlegen.
Diese Abhängigkeit von nicht-europäischen Technologiegiganten untergräbt nicht nur die Datenschutzstandards nach der DSGVO, sondern schränkt auch die technologische Selbstbestimmung und die Wettbewerbsfähigkeit von Unternehmen in Deutschland ein. Dies verdeutlicht die Notwendigkeit einer intensiveren Ausrichtung auf die eigenständige Kontrolle und Unabhängigkeit in der digitalen Sphäre innerhalb der Industriepolitik, um zukünftige Risiken zu minimieren und die bereits entstandenen Auswirkungen zu mildern.
Digitalstrategie muss kontinuierlich angepasst werden
Vor diesem Hintergrund ist es entscheidend, dass die Maßnahmen ergriffen werden, um diese Unabhängigkeit der deutschen Wirtschaft zu stärken und die einseitige Abhängigkeit zu beenden. Dies beinhaltet die Förderung von Investitionen in nationale und europäische IT-Infrastrukturen und Cloud-Dienste, die im Einklang mit europäischen Datenschutzstandards stehen. Hier hat es mit Initiativen wie Gaia-X bereits erste Versuche gegeben, eine unabhängige, sichere und wettbewerbsfähige Dateninfrastruktur in Europa zu schaffen.
Aktuell kommen Bemühungen aus dem Kreis der IT-Dienstleister hinzu, durch Partnerschaften und Kooperationen umfassende und flexible Angebote zu schaffen, die sowohl innovative Lösungen bieten als auch die regulatorischen Anforderungen erfüllen. Es ist wichtig, dass die politisch Verantwortlichen auf verschiedenen Ebenen nun eine aktive Rolle bei der Gestaltung einer digitalen Strategie einnehmen, die diese Angebote integriert, mit den aktuellen Bedürfnisse kombiniert und auch zukünftige Herausforderungen im Blick hat.
Die Digitalstrategie der Bundesregierung bis 2030 sollte kontinuierlich überprüft und angepasst werden, um sicherzustellen, dass sie die digitale Souveränität und die Unabhängigkeit der Unternehmen in Deutschland und Europa unter besonderer Berücksichtigung europäischer Technologieangebote unterstützt. Dies beinhaltet die Schaffung eines regulatorischen Rahmens, der Innovation fördert und gleichzeitig die Risiken einer übermäßigen Abhängigkeit von nicht-europäischen Technologieanbietern minimiert.
Die Bundesregierung sollte auch Initiativen unterstützen, die das Bewusstsein für Datensouveränität im Mittelstand stärken und Unternehmen dabei unterstützen, sichere und unabhängige digitale Lösungen zu entwickeln bzw. präferiert zu nutzen. Nur mit einer derart umfassenden und zukunftsorientierten Herangehensweise können deutsche Unternehmen ihre Wettbewerbsfähigkeit in einer sich dynamisch verändernden Weltordnung sicher erhalten und zugleich ihre Unabhängigkeit und Kontrolle im digitalen Bereich sicherstellen.
Andreas Baresel ist seit März 2022 Vorstandsvorsitzender beim baden-württembergischen IT-Dienstleister Datagroup. Er verantwortet das Ressort Produktion und ist für die übergreifende Leitung und Koordination der zentralen Liefereinheiten zuständig.