Eindrücke vom CloudFest 2022 Wie der Datenschutz den Cloud-Markt prägt

Die Bedeutung der Datenschutz-Grundverordnung (DSGVO) für die Auswahl eines Cloud-Dienstes wird in Umfragen immer wieder betont. Doch wie reagiert der Markt auf den Wunsch nach mehr Datenschutz? Konferenzen wie das CloudFest bieten eine Möglichkeit, die Datenschutztrends auf Anbieterseite zu hinterfragen. Dabei ergibt sich ein interessantes Bild vom Cloud-Datenschutz.

Anbieter zum Thema

Auf dem CloudFest 2022 standen DSGVO oder GDPR nicht mehr so häufig auf den Plakaten. Dafür steckt der Datenschutz nun zunehmend in den Lösungen.
Auf dem CloudFest 2022 standen DSGVO oder GDPR nicht mehr so häufig auf den Plakaten. Dafür steckt der Datenschutz nun zunehmend in den Lösungen.
(Bild: Oliver Schonschek, Insider Research)

Kaum jemand sagt noch, der Datenschutz im Cloud Computing spiele keine Rolle. Doch wer Konferenzen wie das CloudFest, das im März 2022 wieder im Europa-Park Rust stattgefunden hat, besucht, stellt schnell fest: Die Zeiten sind vorbei, in denen man an nahezu jedem Stand das Wort DSGVO gelesen hat.

Nun bedeutet das nicht, dass der Datenschutz unwichtig geworden wäre. Und es ist sogar gut so, dass nicht mehr überall Datenschutz „draufsteht“; vielmehr ist es höchste Zeit, dass überall Datenschutz „drinsteckt“.

Davon könnte man ausgehen, wenn man bedenkt, dass der Datenschutz zu den wichtigsten Anforderungen zählt, wie Umfragen regelmäßig belegen. Immerhin werden sich Markt und Anbieter auf solche Kundenwünsche einstellen, denkt man. Das gilt aber nur, wenn die Kunden auch in der betrieblichen Praxis den Wunsch nach Datenschutz verfolgen und nicht nur in Umfragen.

Wunsch nach Datenschutz hängt von Branche und Unternehmensgröße ab

Gespräche mit Ausstellern auf dem CloudFest 2022 zeigten: Der Datenschutz spielt in den Kundengesprächen durchaus eine Rolle. Wie stark aber die Bedeutung der Datenschutz-Grundverordnung (DSGVO) gesehen wird, hängt insbesondere von der Branche und der Unternehmensgröße ab.

Einen besonders hohen Stellenwert hat Datenschutz in der Cloud bei Anwendern im öffentlichen Bereich. Hier können Anbieter, die einen Datenschutz nach DSGVO vorweisen können, nicht nur punkten, der Datenschutz wird langsam tatsächlich zu einem Muss-Kriterien bei der Auswahl. Auch der Mittelstand hat den Datenschutz sehr im Blick, ebenso haben das kleine Unternehmen und Start-ups. Dabei spielen neben dem reinen Datenschutz auch das Thema der Datensouveränität und der digitalen Souveränität eine wichtige Rolle.

OVHcloud als europäischer Cloud-Player

Für OVHcloud als Cloud-Anbieter aus der EU spielen Datenschutz und Datensouveränität eine entscheidende Rolle. „Das Ziel ist eine faire Cloud“, erklärt Falk Weinreich, General Manager Central Europe bei OVHcloud. Neben Datenschutz und Datensouveränität gehören auch Open Source, die Vermeidung von Lock-in-Effekten, aber auch ein gutes Preis-Leistungsverhältnis dazu.

„Das Ziel ist eine faire Cloud“, erklärt Falk Weinreich, General Manager Central Europe bei OVHcloud.
„Das Ziel ist eine faire Cloud“, erklärt Falk Weinreich, General Manager Central Europe bei OVHcloud.
(Bild: Oliver Schonschek, Insider Research)

Dabei reichen Cloud-Standorte in der EU alleine nicht aus, wenn man an den Cloud Act der USA denkt. Zudem muss die Souveränität der Cloud-Infrastruktur weiter vorangetrieben werden, bis hin zu den Cloud-Servern. Nicht zuletzt muss auch das Cloud-Know-how gesichert sein, zum Beispiel durch den weiteren Ausbau der Open-Source-Community im Cloud-Bereich.

Auch Klimafreundlichkeit und Energieeffizienz sind zentrale Faktoren für viele Cloud-Nutzende. Das gilt auch für die USA, in denen ein EU-Anbieter wie OVHcloud zunehmenden Erfolg verzeichnen kann. Die US-Einheit von OVHcloud expandiert schnell in Nordamerika, so der Anbieter. Gründe sieht OVHcloud in dem Konzept einer offenen, portablen und vertrauenswürdigen Cloud. Das bedeute Interoperabilität, Flexibilität und niedrigere Kosten im Vergleich zu den anderen „großen Namen“, so OVHcloud.

„OVHcloud eröffnete eine US-Division, um es seinen europäischen und weltweiten Kunden, die auf den nordamerikanischen Markt drängen, zu ermöglichen, dieselben Technologien und Dienste zu nutzen, denen sie seit mehr als 20 Jahren vertrauen, ohne ihre Cloud-Strategie überdenken oder umrüsten zu müssen“, sagte OVHcloud US Geschäftsführer Jeffrey Gregor. Mit Blick auf Datenschutz und Datensouveränität erläuterte der OVHcloud-Deutschlandchef Falk Weinreich: „Die Infrastrukturen in der EU und in den USA sind komplett getrennt.“ Zweifellos ist dies ein gutes Beispiel dafür, wie der Datenschutz den Cloud-Markt prägt.

Beispiel Videokonferenzdienste aus der Cloud

Auf dem CloudFest 2022 gab es weitere Beispiele für den Datenschutzfokus im Cloud-Markt. In Zeiten von Homeoffice und Hybrid-Work sind Online-Meetings und Online-Konferenzen unentbehrlich geworden. Datenschützer beklagten dabei, dass viele Unternehmen und auch Behörden zu Cloud-Diensten aus den USA für Videokonferenzen gegriffen haben, ohne an den Datenschutz zu denken.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Wir erinnern uns: Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, berichtete von zahlreichen Anfragen zum Thema Videokonferenzen: „In vielen Unternehmen und Behörden waren Videokonferenzen bisher die seltene Ausnahme, es gab noch wenig Erfahrung. Im Vordergrund stand zunächst, schnell Lösungen für wichtige Absprachen und Abstimmungen zu finden. Die gesammelten Erfahrungen können nun für eine nachhaltige und vor allem datenschutzkonforme Ausgestaltung genutzt werden.“

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hatte eine „Orientierungshilfe Videokonferenzsysteme“ und eine Checkliste veröffentlicht. Hierzu erklärte der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz, Professor Dieter Kugelmann: „Aus Sicht der Datenschützer sollte sorgfältig geprüft werden, welche Systeme in welcher Form rechtskonform zu betreiben sind. Dabei kommt es insbesondere darauf an, dass für die erhobenen personenbezogenen Daten eine Rechtsgrundlage vorliegt und die Prinzipien der Datensparsamkeit, der Transparenz und der Verschlüsselung nach dem Stand der Technik eingehalten werden.“

OpenTalk ist eine Videokonferenzlösung, die selbst betrieben oder aus Deutschland bezogen werden kann.
OpenTalk ist eine Videokonferenzlösung, die selbst betrieben oder aus Deutschland bezogen werden kann.
(Bild: Oliver Schonschek, Insider Research)

Auf dem CloudFest 2022 war auch ein Anbieter für Videokonferenzen vertreten, der sich genau das Thema Datenschutz auf die Fahnen geschrieben hat: OpenTalk. Dennis Kalbhen, Director Services bei OpenTalk GmbH, berichtete von einem hohen Interesse an datenschutzfreundlichen Videokonferenzlösungen gerade im öffentlichen Bereich und bei Schulen. OpenTalk wird auf Servern in Deutschland gehostet, kann aber auch im eigenen Rechenzentrum betrieben werden.

Es zeigt sich: Datenschutz wird im Cloud-Markt inzwischen weniger auf die Plakate geschrieben, dafür hält er immer stärker Einzug in die konkreten Lösungen – eine Entwicklung, die sehr zu begrüßen ist, die aber auch branchenübergreifend und bei allen Unternehmensgrößen in die betriebliche Praxis vordringen muss.

(ID:48135517)