Datensouveräner digitaler Arbeitsplatz
Home-Office trifft Datenschutz
Für ihre digitalen Arbeitsplätze nutzen Unternehmen häufig die großen Cloud-Plattformen. Damit geben sie die Hoheit über ihre Daten aus der Hand und riskieren den Verlust von Betriebsgeheimnissen ebenso wie Verstöße gegen Datenschutzrecht. Mit den richtigen technischen Alternativen können sie dies vermeiden. Dabei kommt es vor allem auf drei Dinge an.
Die klassische IT für Büroumgebungen hat ausgedient. Die massive Verbreitung von Home-Office und mobilem Arbeiten erfordert einen deutlich moderneren Ansatz. Immer mehr Unternehmen stellen ihren Beschäftigten deshalb inzwischen digitale Arbeitsplätze zur Verfügung: Cloud-basierte Tools, mit denen sie orts- und zeitunabhängig tätig sein können. Viele Unternehmen gehen dabei den unkompliziertesten und bequemsten Weg und nutzen für ihre digitalen Arbeitsplätze die Cloud-Plattformen der US-amerikanischen Internetgiganten. Mit diesem Vorgehen geben sie aber ihre Datenhoheit preis. Sie haben nämlich nicht mehr die volle Kontrolle über die Zugriffe auf ihre Daten.
Die Public-Cloud-Dienste stellen meist eine Black Box dar, bei der Unternehmen nicht nachvollziehen können, wer alles ihre Daten abruft. Mangels Vorsorgeprinzip spielt die IT-Sicherheit bei den großen Cloud-Playern oft nur eine nachgeordnete Rolle. Die zahlreichen Datenskandale, die es in der jüngeren Vergangenheit rund um große Cloud-Plattformen gab, belegen das nachdrücklich. Neben der häufig mangelhaften Härtung des Systems ist auch der US Cloud Act problematisch. Dieses Gesetz ermöglicht es US-Behörden, vergleichsweise leicht auf Daten zuzugreifen, die bei den Anbietern der amerikanischen Cloud-Plattformen gespeichert sind. Unternehmen droht der Verlust von Betriebsgeheimnissen und geistigem Eigentum, der im Extremfall sogar ihre Existenz gefährden könnte. Zugleich sind sie nicht in der Lage, Datenschutzregularien wie die DSGVO zu erfüllen: Da sie die Zugriffe auf ihre Daten nicht unter eigener Kontrolle haben, können sie auch nicht die Rechte von Beschäftigten und Kunden auf informationelle Selbstbestimmung schützen und riskieren dadurch empfindliche Geldbußen.
Zudem handelt es sich bei diesen Cloud-Plattformen um proprietäre Lösungen. Auch das ist nicht mit Datenhoheit vereinbar. Wenn Unternehmen Daten aus einer dieser Plattformen in ein anderes System umziehen wollen oder müssen, gestaltet sich dies äußerst schwierig. Deshalb scheuen sie einen Systemwechsel selbst dann, wenn er eigentlich dringend geboten ist. Der gefürchtete Lock-in-Effekt tritt ein: Sie geraten in immer größere Abhängigkeit vom Anbieter des Systems, die sich über kurz oder lang in erhöhten Kosten niederschlägt.
Was die richtige Software auszeichnet
Unternehmen können den Verlust der Datenhoheit und die damit verbundenen Risiken vermeiden, indem sie ihre digitalen Arbeitsplätze mit den richtigen Softwaresystemen aufbauen. Diese Systeme müssen einige zentrale Anforderungen erfüllen. So sollten sie sämtliche Betriebsmodelle unterstützen: von On-Premises über eine Private Cloud im eigenen Rechenzentrum oder als Managed Service bei einem IT-Dienstleister der eigenen Wahl bis hin zum Deployment in einer Public Cloud wie AWS. Dann haben Unternehmen die Möglichkeit, ohne technische Brüche für alle Arten von Daten die optimale Balance aus Souveränität und Effizienz zu gewährleisten. Sie können beispielsweise die Dateien, die sie im zentralen Datei-Management-System ihres digitalen Arbeitsplatzes vorhalten, abhängig von ihrer Kritikalität an unterschiedlichen Orten hosten: besonders kritische Dateien beispielsweise lokal oder in einer Private Cloud, unkritische in einer Public Cloud. Da es sich dabei immer um dasselbe Datei-Management-System handelt, entsteht bei diesen hybriden Szenarien kein zusätzlicher Administrations- und Supportaufwand durch Technologiebrüche.
Besonders wichtig ist diese Flexibilität für internationale Unternehmen, weil sie es an ihren Standorten häufig mit unterschiedlichen Gesetzen, Branchenstandards und Data-Governance-Vorgaben zu tun haben. Sie verfügen dann über ein unternehmensweit standardisiertes System, dessen Betriebsmodell sie flexibel an die Anforderungen vor Ort anpassen können.
Zudem sollten die Softwaresysteme offene Standards unterstützen. Diese sind für alle Marktteilnehmer leicht zugänglich und ermöglichen es, alle Arten von Daten frei und ohne Veränderungen mit anderen zu teilen. Unterstützt eine Software solche Standards, ist sie interoperabel und kann problemlos mit Systemen anderer Hersteller zusammenarbeiten, die denselben Ansatz verfolgen. Dies gibt Unternehmen die Freiheit, eine Software jederzeit gegen eine alternative Lösung auszutauschen, weil sie ihre Daten ohne Hindernisse dorthin übertragen können.
- Home-Office trifft Datenschutz
- Open-Source-Alternativen
Lesen Sie mehr zum Thema
