Sicherer EU-Wohnsitz für Daten

Data Residency, der Wohnsitz für Daten, soll 2018 sicherer werden. Dieses Ziel hat sich die Europäische Union auf ihre blaue Fahne mit den gelben Sternchen geschrieben. Stichtag ist der 25. Mai 2018, ab diesem Tag gilt in der EU die sogenannte Datenschutz-Grundverordnung (DSGVO/GDPR). Und die hat es in sich, denn sie schreibt vor, dass sensible Daten ein bestimmtes Land, einen Einflussbereich oder eine festgelegte juristische Grenze nicht verlassen dürfen. Für die Einhaltung der EU-DSGVO sind die Unternehmen verantwortlich und müssen sich rechtzeitig auf regulatorische Vorgaben und Compliance-Anforderungen vorbereiten. Dabei geht es nicht nur um eine einmalige Umsetzung der Richtlinie, sondern einen dauerhaften Schutz und den sicheren Umgang mit personenbezogenen Daten, die gespeichert und verarbeitet werden sollen.

Nach Schätzungen der Europäischen Kommission wird der Wert der Datenwirtschaft in der EU bis 2020 auf mehr als 730 Milliarden Euro ansteigen. Hierbei spielt das Thema der Data Residency eine zentrale Rolle, weil sich Unternehmen bei ihrem Datenmanagement immer stärker auch der Public Cloud zuwenden wollen. Gefordert wird nicht nur, dass die Cloud die Data-Residency-Kontrollen erfüllt, sondern auch neue Verschlüsselungsfunktionen zur Verfügung stehen und deutlich mehr für Sicherheit und Schutz der Daten getan wird. Das bedeutet, dass IT-Verantwortliche im kommenden Jahr 2018 intensiv nach einem sicheren Wohnsitz für ihre Daten suchen werden.

Aus diesem Grund eröffnet IBM jetzt, kurz vor Weihnachten, eine EU-Cloud für ein sicheres Data Residency. Am Standort in Frankfurt am Main bietet IBM ihren EU-Kunden eine lokale Cloud an, die den für 2018 geforderten Datenschutz mit entsprechenden Sicherheitsstandards erfüllt. Mit dem erweiterten Supportmodell in der IBM Cloud erhalten Unternehmen deutlich mehr Kontrolle und Transparenz über ihre digitalen Daten. Dies bedeutet unter anderem, dass IBM Kunden jederzeit wissen, wo ihre Daten gespeichert sind, wer Zugang zu ihnen hat und wie sich dieser Zugang sicher managen lässt.

Zugangskontrollen auf die Daten werden auf technischer Ebene durchgesetzt und sind beschränkt auf jene IBM Mitarbeiter, die ihren Arbeitsplatz innerhalb der EU haben. Diese Mitarbeiter spielen eine entscheidende Rolle bei Vorfall- und Change-Management-Prozessen, indem sie alle potenziellen Auswirkungen auf die Kundendaten überprüfen können. Garantiert ist: Sollten bei dedicated Cloud-Umgebungen der Support eines nicht EU-ansässigen Mitarbeiters gefordert sein, benötigt IBM eine Genehmigung des Kunden für den Einsatz. Der Kunde wird auch benachrichtigt, wenn der temporäre Zugang widerrufen wird. Protokolle, die den Zugang und die Aktivitäten nachverfolgen, werden auf Anfrage zur Verfügung gestellt.

Die IBM EU-Cloud bietet den Zugriff auf Infrastruktur und höherwertige Dienstleistungen wie künstliche Intelligenz (KI), Daten, Analytics und DevOps. Organisationen können dadurch die Cloud als Plattform für innovative Tätigkeiten und zusätzliche Geschäftschancen nutzen und gleichzeitig sicherstellen, dass ihre Daten technisch jederzeit auf die EU beschränkt bleiben. Dadurch kann die Einhaltung gesetzlicher Vorschriften besser gewährleistet werden.

Gerade Unternehmen aus Branchen mit sensiblen Personendaten, wie dem Bankenumfeld oder Gesundheitswesen, profitieren von der sicheren EU-Cloud. Branchenübergreifend geht es um eine individuelle Datenverantwortung, die sich an den geltenden Datenschutzgesetzen von Ländern und Bereichen orientiert. Aus diesem Grund hat IBM auch federführend die Entwicklung des EU Datenschutz-Verhaltenskodex für Cloudanbieter (Data Protection Code of Conduct for Cloud Service Providers) vorangetrieben und als eines der ersten Unternehmen ihre Coud-Services zertifizieren lassen. Zudem garantiert IBM die sichere Zertifizierung unter dem EU-US-Datenschutzschild und den APEC Cross-Border Privacy Rules (CBPR).

Die jetzt verfügbare EU-Cloud ist Teil des konsequenten Ausbaus von Angeboten und der Präsenz von IBM in Europa, wo sich derzeit 16 der weltweit rund 60 IBM Cloud-Rechenzentren befinden. Egal ob Deutschland, Frankreich, Großbritannien, Italien, die Niederlande, Norwegen, die Schweiz oder Spanien – in diesen Ländern lassen sich jederzeit und überall Daten cloudbasiert verwalten. Dank der Software-Plattform IBM Cloud Private und einem umfangreichen Portfolio an Hybridfunktionen können Organisationen eine sichere Brücke zwischen Public-Cloud-Umgebungen und bisherigen IT-Landschaften schlagen.

Während sich das Jahr 2017 dem Ende neigt, haben viele IT-Verantwortliche noch eine Menge Hausaufgaben für das kommende Jahr zu erledigen. Vor allem, wenn es um das cloudbasierte Datenmanagement geht, sind Sicherheitsfragen und Compliance-Vorgaben zu erfüllen. In Frankfurt am Main können sie einen sicheren EU-Wohnsitz für ihre Daten finden, der ein datensicheres 2018 verspricht.

Autor: Yasser Eissa, Vice President IBM Cloud & Cognitive Solutions, IBM Europe

(Dieser Beitrag ist zuerst auf dem IBM THINK Blog DACH erschienen.)

Kommentare sind sehr willkommen

This site uses Akismet to reduce spam. Learn how your comment data is processed.