Migration von On-Premises in die Cloud

Das müssen Sie beim Daten-Umzug in die Cloud wissen

| Autor / Redakteur: Georg Goller / Andreas Donner

Cloud Computing bringt finanzielle Vorteile, Innovation und Dynamik – birgt aber auch Risiken.
Cloud Computing bringt finanzielle Vorteile, Innovation und Dynamik – birgt aber auch Risiken. (Bild: wynpnt - Pixabay [gemeinfrei] / CC0)

IT-Teams stehen zunehmend vor der Herausforderung, veraltete Softwaresysteme aus den 80er Jahren in neue Cloudsysteme zu transformieren. Das größte Problem bei dieser Migration sind die Daten, die oft aus rechtlichen Gründen die On-Premises-Lösung nicht verlassen dürfen.

Wenn unternehmenskritische Daten von einer On-Premises-Lösung, also einer Vor-Ort-Speicherung, in die Cloud migriert werden, müssen IT-Verantwortliche nicht nur die technischen, sondern vor allem auch die rechtlichen Hürden kennen und überwinden.

Heute übernehmen Unternehmen immer mehr cloudbasierte Services, um die vielen Vorteile dieser Lösungen für Ihre Geschäftsziele zu nutzen. Denn mit einer Cloudlösung müssen keine neuen Systeme und Lösungen gekauft und verwaltet werden, um damit die alten Systeme und Anwendungen zu ersetzen. Und da das primäre Ziel von Cloud Computing die Verfügbarkeit aller Daten zu jeder Zeit und überall ist, wird die rechtskonforme Datenspeicherung und -archivierung oft zur Nebensache. Das muss sich ändern!

Viele Unternehmen haben in der Vergangenheit versucht, die Nutzung von Cloud Services nach strikten Regeln und Vorschriften umzusetzen. Da die Datenschutz- und Daten-Hosting-Gesetze von Land zu Land unterschiedlich sind, gibt es jedoch weder eine Universallösung, noch ein amtliches Formular, das die Vorgehensweise für alle vorschreibt. Folgende drei Faktoren können aber dabei helfen, die Migration in die Cloud in Bezug auf den Datenschutz zu erleichtern:

1. Wo liegen die Daten?
2. Was steht im Kleingedruckten?
3. Bietet der Cloudanbieter Transparenz?

Der Speicher-Ort

Die strengsten Datenschutzregeln, wie die in Deutschland, Frankreich und Russland, schreiben vor, Daten auf physischen Servern in dem jeweiligen Land zu speichern. Darüber hinaus gibt es ähnlich strenge, oder gar strengere, branchenspezifische Regelungen, wie zum Beispiel in Behörden. Zudem wird auf Daten auch aus anderen Ländern mit zum Teil sehr unterschiedlichen gesetzlichen Vorgaben zugegriffen, sei es durch eigene Mitarbeiter und/oder Sublieferanten. Die gute Nachricht für die IT- und die Rechtsabteilungen in Unternehmen ist, dass sie die Verantwortung darüber dem Cloudanbieter überlassen können. Deswegen ist es wichtig, einen Anbieter zu wählen, dessen Rechenzentren alle Datenschutzgesetze und -richtlinien befolgen. Im Hinblick auf den Datenschutz bei der Migration in die Cloud muss, ähnlich wie bei Immobilien, der Ort als erstes berücksichtigt werden.

Das Kleingedruckte

Der zweite Faktor ist das Kleingedruckte. Die lokalen Gesetze sowie die SLAs im Vertrag mit dem Cloudanbieter sollten daher sorgfältig geprüft werden. Genauso wichtig ist es, alle relevanten internen Abteilungen in den Prozess einzubinden, um besser zu verstehen, welche Bedenken die einzelnen Abteilungen beim Thema Datenschutz haben. Oftmals wissen die Verantwortlichen im Unternehmen gar nicht, aus welchen Gründen die internen Datenschutzregeln aufgestellt wurden. Diese Information ist aber wichtig für den Migrationsprozess.

Transparenz

Der dritte Punkt in Sachen Datenschutz in der Cloud betrifft die Sicherheit und Kontrolle. Oft ist es die Gesetzeslage, die ein Unternehmen daran hindert, ihre IT-Systeme in die Cloud zu verlagern. Zum Beispiel haben Länder innerhalb der Europäischen Union (EU) Beschränkungen für die Übertragung von persönlich identifizierbaren Informationen (PII) in Länder außerhalb der EU. Vielmehr ist es aber die Angst, nicht mehr die volle Kontrolle darüber zu haben, wer die vertraulichen Daten der Firma oder deren PII-Daten verwaltet.

In anderen Fällen können spezifische Firmeninformationen der Rechtsabteilung oder des Personalmanagements nicht außerhalb des Unternehmens liegen. Deshalb ist es wichtig einen Anbieter zu wählen, der transparent und vertrauenswürdig ist, um sicherzustellen, dass die unternehmenskritischen Daten vor neugierigen Augen geschützt sind. Folgende Sicherheits- und Kontrollkriterien sollte ein Cloudanbieter erfüllen:

  • End-to-End-Verschlüsselung: Verschlüsselung aller Daten. Sowohl beim Transfer im Internet als auch dort, wo sie gespeichert werden.
  • On-Premises-Daten verschlüsseln: Daten werden verschlüsselt, bevor sie auf dem Weg zum Rechenzentrum des Cloudanbieters ins Internet gelangen.
  • Smarte Zugriffskontrolle: Rollenbasierte Authentifizierung und andere Benutzerkontrollen, die bestimmen, welche Daten der jeweilige Benutzer sehen kann und welche nicht.

Cloudverbot führt zu Schatten-IT

Darüber hinaus müssen sich Unternehmen folgende Fragen stellen: Können E-Mails mit externen Einheiten ersetzt werden? Werden Daten außerhalb des Unternehmens oder des Landes bei einem Partner oder Lieferanten gespeichert? Sind bereits andere Cloud Services wie bspw. SalesForce.com, Box, NetSuite, Amazon Web Services, Microsoft Azure, etc im Einsatz – und das möglicherweise sogar ohne Freigabe?

In den meisten Fällen wird die Antwort auf alle drei Fragen wohl „ja“ lauten. Je höher das Ausmaß an Schatten-IT ist, umso schwieriger ist es für Unternehmen, die Sicherheit von und Kontrolle über Daten in der Cloud zu gewährleisten.

Fazit

Cloud bringt finanzielle Vorteile, Innovation und Dynamik. Daher entscheiden sich viele Unternehmen zunehmend für Cloudlösungen. Doch oftmals versuchen sie dabei mit eiserner Faust zu regieren und die Nutzung von Cloud Services zu blockieren. Das führt unweigerlich zu Schatten-IT, die in die Organisation eindringt und mit Kontrollverlust über Ressourcen sowie Datensicherheit- und Compliance-Problemen endet.

Datenschutzgesetze sollten den Einsatz von cloudbasierten Diensten nicht einschränken. Ganz im Gegenteil, das Gesetz kann Cloudanbietern vorschreiben, transparent zu sein und somit den Migrationsprozess für Firmen erleichtern. Denn nur, wenn Unternehmen an der Datensicherheit arbeiten und die 1980er-Technologie durch zukunftsfähige Cloudlösungen ersetzen, können sie auch die vielen Vorteile der modernen Cloud Computing Services für sich nutzen.

Über den Autor

Georg Goller ist Area Vice President Germany bei ServiceNow.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44719856 / Basiswissen)