Michael Böhm, Head of Sales T-Systems Austria © T-Systems Austria
Datenschutz und Cloud müssen kein Widerspruch sein. Denn spezielle Angebote adressieren entsprechende Vorbehalte und Gesetze. Im Interview liefert Michael Böhm von T-Systems einen Überblick ...
... und skizziert vorhandene Ansätze.
Mit dem Konzept „Cloud Computing“ wissen mittlerweile die meisten Menschen – zumindest in groben Zügen – etwas anzufangen. Doch Cloud ist nicht gleich Cloud. Für verschiedene Anforderungen gibt es auch ebenso verschiedene Ansätze. Und besonders, wenn Themen wie die DSGVO ins Spiel kommen, will wohl überlegt sein, welche Herangehensweise die jeweils passende ist.
In der jüngeren Vergangenheit, auch durch Bestrebungen wie die europäische Gaia-X-Initiative, wurde der Begriff der „souveränen Cloud“ geprägt, der unter anderem Punkte wie Datenhoheit und Datenschutz adressiert. Wir haben mit Michael Böhm, Mitglied des Management Boards und Head of Sales von T-Systems Austria, darüber gesprochen, was sich hinter diesen Konzepten und Begriffen verbirgt.
Herr Böhm, was ist denn eine souveräne Cloud?
In Bereichen, in denen Datenschutz wichtig ist, geht es darum, die Vorteile der Cloud ausnützen zu können, aber andererseits die gesetzlichen Rahmenbedingungen, die es auf europäischer und nationaler Ebene gibt, damit nicht auszuhebeln. Hinter dem Schlagwort Souveränität steckt einerseits die Datensouveränität.
Damit meint man, wie mit den Daten umgegangen wird und wem die Daten gehören. Die operative Souveränität bedeutet, aus welchen Teilen sich die Cloud, technisch gesehen, zusammensetzt, welche Infrastruktur, welche Hersteller und welche Technologien verwendet werden.
Ein weiterer Aspekt ist die Softwaresouveränität, also welche Software eingesetzt wird und welche Dienstleister sie im Hintergrund implementieren und weiterentwickeln. Aus diesen drei Komponenten setzt sich das Thema souveräne Cloud zusammen. Es ist mehr ein Synonym, nicht eine einzelne Lösung, das sich aus den Begriffen Datensouveränität, operative Souveränität und Softwaresouveränität zum jeweiligen Offering zusammensetzt.
Ein Treiber dafür ist das Thema Datenschutz. Besonders im Bankensektor, im Gesundheitsbereich und im öffentlichen Bereich auf europäischer Ebene sind es die DSGVO und andere Regulatorien, weswegen solche Technologien nachgefragt werden und entwickelt worden sind.
Es gibt verschiedene Initiativen und Ansätze wie beispielsweise Gaia-X, die Open Telekom Cloud der Deutschen Telekom und die Zusammenarbeit von Unternehmen wie T-Systems mit Hyperscalern, die sich diesem Thema widmen. Wie unterscheiden die sich?
Gaia-X ist ein Arbeitskreis, der sich damit beschäftigt, ein Framework für Europa zu erstellen. Darin sind Interessensvertreter aus unterschiedlichen Branchen und Technologiebereichen vertreten. Der Outcome ist eine Beschreibung von Best Practices. Es gibt verschiedene Möglichkeiten, diese Problemstellungen zu lösen, je nachdem, welche Anforderungen man hat.
Wir als T-Systems haben mehrere Antworten darauf. Eine der prominentesten ist unsere Kooperation mit Google – T-Systems Sovereign Cloud powered by Google Cloud. Dabei setzen wir auf dem bestehenden Portfolio von Google auf und erweitern es um die Aspekte Datensouveränität, operative Souveränität und Softwaresouveränität. Damit stülpen wir eine Art Kontrollschirm über diese Services.
Es gibt von uns aber auch andere Lösungen, zum Beispiel gemeinsam mit AWS, für andere Kundenanforderungen. Derzeit entwickeln wir auch eine Open-Source-basierende Open Sovereign Cloud, um spezielle Anforderungen des Gesundheitsbereichs abdecken zu können.
Die Open Telekom Cloud (OTC) ist unsere allgemeine Cloud-Lösung. Sie basiert auf Open-Stack-Technologie, unterliegt also nicht einer speziellen Softwaretechnologie, und bietet Unternehmen, die mit eigenen Lösungen auf den Markt gehen, eine sehr einfach zu nutzende und skalierbare Plattform. Für Unternehmen, die maßgeschneiderte Cloud-ähnliche Funktionalitäten suchen, ist die OTC prädestiniert – quasi Cloud-Infrastructure-as-a-Service mit inkludierten Provisionierungs- und Automatisierungs-Tools.
Gibt es generell Abstriche, die man bei einer souveränen Cloud-Lösung im Vergleich zu einer „normalen“ Cloud machen muss?
Die Services, die verwendet werden, müssen immer auf Linie mit dem Datenschutz sein. Wenn ich etwa personenbezogene Daten in Kombination mit anderen Diensten oder Plattformen, die auf öffentlich zugängliche Daten verlinkt sind, verarbeiten will, dann kann ich das nicht in einer Sovereign-Cloud-Umgebung tun, beziehungsweise müssen diese Daten dann anonymisiert dargestellt werden. Aber im Grunde sind rund 80 Prozent von beispielsweise Googles Standardservices auch über die Sovereign Cloud verfügbar.
Bremst sich Europa mit diesen Auflagen nicht selbst?
Diese Frage wird sicher auch im Kreise von Gaia-X intensiv diskutiert. Mit Services wie jenen, die wir zum Beispiel mit Google gemeinsam entwickelt haben, ist gewährleistet, dass sich Europa eben nicht einbremst, sondern genauso etablieren und beschleunigen kann. Mit den Schutzmaßnahmen, die es hier etwa aufgrund der DSGVO gibt, wahren wir auch Geschäftsanteile.
Der Ansatz der Deutschen Telekom mit der Open Telekom Cloud und anderen Möglichkeiten ist es auch, die Wertschöpfung im Land zu halten. Mit diesen Ansätzen ist es gewährleistet, dass wir den Wirtschaftsstandort Europa und auch Österreich stärken.
Mit diesen Methoden haben wir ein Offering, mit dem Kunden ihre Daten in die Cloud bringen und ihr Business beschleunigen können. Das ist ein sehr wichtiges Signal. Denn eines ist klar: Ohne Cloud wird es künftig nicht mehr funktionieren. Dazu sind unsere Wertschöpfungs- und Lieferketten viel zu stark vernetzt. Die einzige Möglichkeit ist, die Cloud zu nutzen, Know-how aufzubauen und die Cloud so anzupassen, dass sie auch unseren Regulatorien und Anforderungen entspricht.
Geht es bei diesen Gedanken auch um die digitale Souveränität von Europa selbst?
Grundsätzlich steckt hinter dem Begriff Datensouveränität, dass der Nutzer entscheidet, was mit seinen Daten passiert, und er die Kontrolle darüber behält. Das ist der springende Punkt. Europa muss einfordern, dass das gewährleistet ist und dass es diese Angebote gibt.
Natürlich besteht die Gefahr, dass wenn man Lösungen in nichtsouveränen Cloud-Umgebungen abbildet, diese Daten dann nicht unter diesem Schutzmantel liegen und damit auch andere Dinge gemacht werden können. Man kennt das etwa von Social-Media-Plattformen. Umso wichtiger ist es, dass solche Angebote, wie sie T-Systems auf den Markt bringt, auch genutzt werden.
Wie kann ich entscheiden, ob ich für ein gewisses Vorhaben eine souveräne Cloud-Lösung brauche?
Wir sehen das Einsatzgebiet derzeit vor allem in den Branchen Finanzindustrie, Gesundheitsbereich und öffentlicher Sektor, wo auf personenbezogene Daten zurückgegriffen wird, die ganz klar einen Schutzmechanismus notwendig machen. Für andere Daten im allgemeinen Kontext, die nicht unter diesen Schutzmantel fallen, kann man auf die Standardservices der Hyperscaler zurückgreifen.
Wenn ein Unternehmen an T-Systems mit seinen diesbezüglichen Anforderungen herantritt, wie geht es dann weiter?
Unsere Spezialistinnen und Spezialisten beginnen mit einem Beratungsgespräch, um die Anforderungen und Ziele abzufragen und mit unserem umfangreichen Portfolio Antworten darauf zu finden. Wir haben enge Partnerschaften mit den drei großen Hyperscalern und an die Tausend zertifizierte Expertinnen und Experten, die in diesen Themen geschult sind. So können wir maßgeschneiderte Angebote erstellen, die Umsetzung und den laufenden Betrieb der Services übernehmen und damit auch zum Geschäftserfolg beitragen. (RNF)