computerwoche.de

Cloud Computing

Daten-Handling nach DSGVO-Regeln

Oracle baut EU-Cloud

21.06.2023
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Alle Posts des Autors Email: Connect:

Oracle baut Cloud-Infrastruktur weiter aus

Insgesamt verfolgt der Softwarekonzern also offensichtlich einen mehrgleisigen Cloud-Fahrplan. Die Verantwortlichen sprechen im Zusammenhang mit der OCI von einer Distributed-Cloud-Strategie. Dabei würden die Cloud-Services an bestimmten Standorten mit flexiblen Leistungs-, Sicherheits-, Compliance- und Betriebsmodellen individuell an bestimmte Kundenanforderungen angepasst. Aktuell bietet der US-Konzern seine Cloud-Infrastructure-Services in 44 Cloud-Regionen - 37 kommerziell und sieben staatlich - in 23 Ländern an. Hinzu kämen laut Anbieter mehrere dedizierte und nationale Sicherheitsregionen.

Rahiel Nasir, Associate Research Director, European Cloud Practice bei IDC, sieht ein deutliches Wachstum bei der Nutzung von Public Clouds für geschäftskritische Workloads in allen wichtigen Branchen. Gleichzeitig würden sich allerdings die Datenschutzgesetze und andere Richtlinien zum Daten-Handling weiter verschärfen. "All dies macht es erforderlich, dass Unternehmen eine größere Transparenz und Kontrolle über strategische Datenbestände in ihrem gesamten Betrieb haben", sagt Nasir. Auch andere Cloud-Anbieter versuchen, mit besonderen Angeboten die strengen europäischen Datenschutzregeln zu adressieren. So hat Salesforce erst im März 2023 die Hyperforce EU Operating Zone eingerichtet. Anwender könnten damit alle Regeln der DSGVO einhalten verspricht der SaaS-Anbieter. Microsoft hatte Anfang Januar 2023 mit der schrittweisen Einführung seiner EU-Data-Boundary-Lösung für den öffentlichen Sektor und gewerbliche Kunden in der Europäischen Union (EU) und der Europäischen Freihandelsassoziation (EFTA) begonnen. Das Ziel: Den Datenverkehr bestimmter Kunden auf das Gebiet der Europäischen Union zu begrenzen.

In der ersten Phase sollen Anwender die Möglichkeit erhalten, ihre Kundendaten innerhalb der EU Data Boundary für Microsoft 365, Azure, Power Platform und Dynamics 365 Services zu speichern und zu verarbeiten. Auch AWS und die Google Cloud Platform (GCP) bieten Kunden Möglichkeiten, den Datenverkehr innerhalb der eigenen Public-Cloud-Infrastruktur auf bestimmte Regionen einzugrenzen.

Gretchen-Frage: Wie unabhängig ist das juristische Rechtssubjekt?

Datenschützer monieren an diesen Modellen jedoch, dass Daten europäischer Unternehmen dabei allen virtuellen Grenzlinien zum Trotz nach wie vor in den Cloud-Systemen US-amerikanischer Anbieter lägen und dort verarbeitet würden. US-Geheimdienste könnten diese Cloud-Provider dazu zwingen, ihnen Zugang zu diesen Daten zu gewähren, so die Befürchtung. Dieser Zugriff wäre durch US-Gesetze legitimiert.

Diese Bedenken will Oracle mit einer physisch getrennten Cloud-Instanz innerhalb der EU ausräumen. Ob dieses Modell rechtlich wasserdicht ist, wird jedoch in erster Linie davon abhängen, wie unabhängig von Oracle das "juristische Rechtssubjekt" als Betreiber dieser EU-Cloud agieren kann.