Die Cloud birgt Chancen. Neue IT-Modelle, der direkte Weg zum Kunden und vieles mehr. Alles geht, bei konsequenter Sicherheit, so das Fazit des Plenums Workshops.
Spricht Stefan Fritz über „as a Service“, dann beleuchtet der Synaix-Gründer digitale Chancen via Plattformen. Vorbild sind Streaming-Dienste wie Spotify oder Carsharing-Anbieter. Abgerechnet wird der Service und der Nutzen. In der Schlüsselposition des disruptiven Vermittlers entfällt sogar das Risiko kapitalintensiver Herstellung. Uber ist dafür der Denkansatz: Vermittelt werden Fahrten, ohne je ein Auto produzieren oder kaufen zu müssen. Auch Google, Alibaba oder Amazon sind passende Beispiele. Und je mehr Nutzer, desto höher die Erlöse, verdeutlicht Fritz.
Entscheidend ist die Datenarchitektur in der Cloud. Eine flexible Datenwolke ersetzt starre, teurere Datenbunker und gestattet einheitliche Andockvarianten für jegliche Datenformate. Komplexe Software lässt sich in kleine und weitgehend automatisierte Prozesse zerlegen, in einfache Software-Container. Minimierte Einheiten lassen sich einfacher ändern, erneuern oder nötigenfalls sogar ersetzen. Allerdings müssen solche Inseln zum passenden Gesamtbild „orchestriert“ werden. Und dabei ließen sich nach Bedarf variable Applikationen für den Markt gestalten, verdeutlicht Fritz.
Pflichten und Rechte
Die Datenwolke ist kein rechtsfreier Raum. Pflichten und Regeln wachsen aus der Art der Informationen, wer sie verwendet, ob im In- oder Ausland gespeichert wird und dabei Dritte eingebunden sind. Dr. Jens Eckhardt kennt den zugehörigen Paragrafen-Dschungel. Der Fachanwalt für IT-Recht, Datenschutz-Auditor und Compliance Officer hat gemeinsam mit 44 Kollegen aus 32 Ländern das Online-Projekt “Data Privacy Compliance (DPC)/Cloud Privacy Check (CPC)“ erstellt. Der einfache Werkzeugkasten skizziert die vier wichtigsten Rechtskonstellationen. Die zugehörigen Rechtshinweise sind als erste Orientierung hinterlegt. Das Tool ersetzt keineswegs den Fachanwalt, bietet aber kostenfrei eine strukturierte und hilfreiche Übersicht.
Cloudprivacycheck
Dr. Jens Eckhardt
Blitzschnell zur eigenen Cloud
Online den Bedarf auswählen, bestätigen und in Sekunden die Cloud fertigstellen – und zwar flexibel, schnell und zu 100 Prozent verfügbar: Das verspricht „gridscale“ und zielt dabei auf klassische Freiberufler, Agenturen und kleine Unternehmen. Eingerichtet wird die „Infrastructure as a Service“ über eine Webmaske. Dahinter verbergen sich die gängigen Anforderungen an eine einfache Datenwolke, etwa leistungsstarke Schnittstellen (API), der nötige Lastenverteiler samt Testumgebung (Loadbalancer as a Service / auf Layer 4 und 7 Ebene), das Sicherheitszertifikat (SSL) und eine Zwei-Faktor-Authentifizierung.
Verschlüsselt von einem zum anderen Ende
Ausschließlich mit einer echten Ende-zu-Ende-Verschlüsselung bietet „YourSecureCloud“ den Speicher in der Datenwolke. Das erst 2014 gegründete Nürnberger Start-up setzt mit seinem Angebot für Unternehmen und Privatnutzer auf Sicherheit: Alle Daten werden auf drei verschiedenen Festplatten unterschiedlicher Hersteller hinterlegt, um typische Ausfallrisiken zu minimieren. Bei Festplatten, Dateisystem-Journalen, Datenbanken und Server-Systemen setzt das Start-up ausschließlich auf erstklassige, namhafte Hersteller. Zwei unabhängige Firewalls sichern zudem die Infrastruktur des eigenen Rechenzentrums in Nürnberg. Das findet Anerkennung: Die Initiative Mittelstand hat YourSecureCloud bei den „Best of 2016“ in der Kategorie „On Demand“ mit dem Innovationspreis-IT 2016 ausgezeichnet.
