Glossar
Souveräne Cloud: Was ist das und für wen ist sie sinnvoll?
In der Privatwirtschaft gehören Cloud-Lösungen für viele Unternehmen längst zum Alltag. Kaum überraschend, denn Vorteile wie Agilität, Flexibilität und Skalierbarkeit machen die Cloud besonders attraktiv. Auch Berufsgeheimnisträger und hochsensible Branchen wie die öffentliche Verwaltung oder kritische Infrastrukturen (KRITIS) könnten von einer solchen Lösung profitieren – doch gelten hier strenge Anforderungen hinsichtlich Datenschutz, Datensicherheit und der Unabhängigkeit von ausländischen Anbietern. Genau hier kommt die souveräne Cloud ins Spiel, die mit besonders hoher Sicherheit punktet. Aber was genau macht eine souveräne Cloud aus und für wen ist sie überhaupt geeignet?
Keyfacts
- Die souveräne Cloud ist eine spezielle Cloud-Infrastruktur, die strengen Anforderungen an Datensicherheit, -souveränität und Compliance gerecht wird.
- Die souveräne Cloud ist besonders für Berufsgeheimnisträger, öffentliche Verwaltungen und KRITIS relevant, die hochsensible Daten verarbeiten.
- Souveräne Clouds garantieren, dass ausländische Behörden keine Zugriffsmöglichkeiten auf sensible Informationen und geschäftskritische Dienste erhalten.
- Zu den Merkmalen einer souveränen Cloud zählen Datensouveränität, betriebliche Souveränität und technologische Souveränität.
Hier Checkliste „Auswahl eines Cloud-Dienstes“ herunterladen!
Die souveräne Cloud – häufig auch als „Verwaltungscloud“, „nationale Cloud“ oder „Sovereign Cloud“ bezeichnet – ist eine spezielle Cloud-Infrastruktur, die strengen Anforderungen an Datensicherheit, digitale Souveränität, Datensouveränität und Compliance gerecht wird. Somit eignet sie sich insbesondere für Unternehmen und Institutionen, die hochsensible Daten austauschen und verarbeiten. Hierzu gehören etwa öffentliche Verwaltungen, aber auch Berufsgeheimnisträger oder die Betreiber kritischer Infrastrukturen. Souveräne Clouds garantieren, dass Daten ausschließlich in nationalen Rechenzentren verarbeitet werden und ausländische Behörden keine Zugriffsmöglichkeiten auf sensible Informationen und geschäftskritische Dienste erhalten.
☝ Schon gewusst?
Für den Begriff „souveräne Cloud“ gibt es bisher keine allgemeingültige Definition. Grundsätzlich lässt er sich jedoch als Cloud-Lösung beschreiben, die höchsten Sicherheitsstandards entspricht und zuverlässig vor unautorisierten Zugriffen geschützt ist. Souveräne Clouds umfassen Schutzmaßnahmen gegen:
- externe Angriffe
- Zugriffe durch staatliche Akteure (wie Behörden, die über Gesetze wie den US CLOUD Act Daten einsehen könnten) sowie
- interne Risiken, etwa durch Mitarbeiter des Anbieters oder durch Administratoren mit umfassenden Berechtigungen.
Die souveräne Cloud spielt eine zentrale Rolle, wenn es darum geht, Datenschutz, Datensicherheit und digitale Souveränität zu gewährleisten sowie regulatorische Anforderungen zu erfüllen. Gerade bei der Verarbeitung sensibler und sicherheitskritischer Daten, wie sie in streng regulierten Branchen oder der öffentlichen Verwaltung vorkommen, entfaltet die souveräne Cloud ihre Vorteile:
Vorteil Nr. 1: Datensicherheit und Datensouveränität
Souveräne Clouds schützen hochsensible Daten wie personenbezogene Informationen, geistiges Eigentum oder sicherheitskritische Dokumente. Die souveräne Cloud garantiert ihren Nutzern die vollständige Kontrolle über ihre Daten (Datensouveränität), insbesondere durch:
- Datenresidenz und Datenschutzkonformität: Die Speicherung und Verarbeitung der Daten erfolgt ausschließlich innerhalb definierter Landesgrenzen. Dies gewährleistet die Einhaltung der Datenschutzgesetze der Region, in der die Daten erhoben wurden.
- Datensicherheit: Souveräne Clouds entsprechen höchsten Sicherheitsstandards.
- Datenintegrität: Die souveräne Cloud sorgt dafür, dass Korrektheit, Vollständigkeit und Unversehrtheit der Daten zu jeder Zeit sichergestellt sind.
- Datenkontrolle: Das jeweilige Unternehmen kann individuell festlegen, wer auf seine Daten zugreifen darf und wie sie genutzt werden.
- Nutzung lokaler Anbieter: Bei vielen souveränen Clouds erfolgt nicht nur die Speicherung lokal – auch der Dienstleister ist regional. Dies stellt sicher, dass die Daten nicht dem Einfluss ausländischer Gesetze unterliegen.
In diesem Whitepaper erfahren Sie, wie Sie für Datensicherheit sorgen und sensible geschäftskritische Daten bestmöglich schützen.
Vorteil Nr. 2: Einhaltung von Compliance-Vorgaben
Souveräne Clouds erfüllen nationale und internationale Datenschutzgesetze wie die EU-DSGVO ebenso wie branchenspezifische Regulierungen. Gerade Berufsgeheimnisträger, aber auch kritische Infrastrukturen sowie die öffentliche Verwaltung können davon profitieren. Letztere zum Beispiel sind sogar rechtlich dazu verpflichtet, Daten innerhalb der Landesgrenzen zu speichern und vor Zugriffen staatlicher Autoritäten aus dem Ausland zu schützen, wie sie etwa der US CLOUD Act vorsieht. Eine souveräne Cloud, die dafür sorgt, dass die Daten ausschließlich von in der EU ansässigen Anbietern ohne rechtliche oder wirtschaftliche Verbindung beispielsweise zu den USA verarbeitet und gespeichert werden, stellt sicher, dass derartige Regelungen nicht greifen.
Vorteil Nr. 3: Unabhängigkeit von Tech-Giganten durch technologische Souveränität
Durch ihre technologische Souveränität minimieren souveräne Clouds die Abhängigkeit von großen internationalen Tech-Giganten – so genannten Hyperscalern –, die ein Risiko für nationale Interessen und die digitale Autonomie darstellen können. Damit bieten sie technologische Freiheiten, die herkömmliche Cloud-Lösungen oft nicht gewährleisten können:
- Offene Standards und Schnittstellen: Im Idealfall basieren souveräne Clouds auf offenen Technologien und fördern die Interoperabilität. Dies ermöglicht eine einfache Integration und den flexiblen Wechsel zwischen Systemen verschiedener Anbieter.
- Flexibilität: Unternehmen haben die Möglichkeit, ihre Daten und Workloads problemlos von der souveränen Cloud in andere Cloud-Lösungen zu verschieben und umgekehrt.
- Informationssicherheit: Viele souveräne Clouds verfügen über ein Informationssicherheits-Managementsystem, das potenzielle Risiken frühzeitig erkennt und gezielte Gegenmaßnahmen ermöglicht.
Expertentipp:
Die Sealed-Cloud-Technologie ist ein Beispiel für maximale Sicherheit in der souveränen Cloud. Sie basiert auf dem Konzept des Confidential Computing, bei dem sensible Daten selbst während der Verarbeitung in hardwaregeschützten, isolierten Bereichen – sogenannten Trusted Execution Environments (TEEs) – verbleiben. So wird sichergestellt, dass Daten nicht nur bei der Übertragung und Speicherung, sondern auch im Klartext bei der Verarbeitung vor unbefugtem Zugriff geschützt sind.
Besonders bemerkenswert: Selbst privilegierte Nutzer wie Administratoren oder Betreiber haben technisch keinen Zugriff auf die Daten (Betreiberausschluss). Dadurch bietet die Sealed Cloud ein hohes Maß an Schutz vor internen und externen Bedrohungen und hebt sich klar von herkömmlichen Cloud-Lösungen ab. Virtuelle Datenräume, die auf diesem Prinzip basieren, schaffen höchstmögliche Sicherheit.
Sie möchten Näheres zu idgard – der souveränen Cloud auf Basis der Sealed-Cloud-Technologie – erfahren?
Unser Whitepaper verrät, was es damit auf sich hat.
Vorteil Nr. 4: Flexibilität und Skalierbarkeit
Die souveräne Cloud gestattet es, IT-Ressourcen je nach Bedarf flexibel zu skalieren. So lässt sich der Speicherplatz für Berufsgeheimnisträger wie Anwälte und Finanzdienstleister anpassen, wenn ein größeres Projekt ansteht. Behörden und andere Institutionen der öffentlichen Verwaltung wiederum können bei einer plötzlichen Zunahme von Anträgen schnell zusätzliche Kapazitäten hinzubuchen. Gleichzeitig sichern robuste Redundanz- und Disaster-Recovery-Konzepte die Verfügbarkeit von Diensten, selbst in Krisensituationen wie Naturkatastrophen, Sabotageakten oder Cyberattacken.
Vorteil Nr. 5: Wettbewerbsfähigkeit durch hohe Standards und betriebliche Souveränität
Die Einhaltung höchster Standards bei Datensicherheit und -schutz, die eine souveräne Cloud bietet, sorgt nicht nur für Rechtskonformität, sondern ist zugleich ein Wettbewerbsvorteil für das Unternehmen. Durch ihre hohe Verfügbarkeit und Zuverlässigkeit reduzieren souveräne Clouds zudem Ausfallrisiken, minimieren so Betriebsunterbrechungen und gewährleisten Geschäftskontinuität.
Einer der entscheidenden Wettbewerbsvorteile der souveränen Cloud ist jedoch die betriebliche (= organisatorische) Souveränität: Trotz Auslagerung seiner IT-Infrastruktur und -Systeme in die Cloud behält das Unternehmen die vollständige Kontrolle über deren Betrieb.
☝ Schon gewusst?
Die Merkmale einer souveränen Cloud, die sich von denen herkömmlicher Lösungen unterscheiden, lassen sich in drei Hauptkategorien einteilen: Datensouveränität, technologische Souveränität und betriebliche Souveränität.
Die Einsatzmöglichkeiten der souveränen Cloud sind vielfältig und erstrecken sich über eine breite Palette an Branchen und Institutionen. Die folgenden Anwendungsbeispiele verdeutlichen, wie unterschiedlichste Zielgruppen von diesen Vorteilen profitieren können:
Anwendungsfeld Nr. 1: Öffentliche Verwaltung
Egal, ob es darum geht, Verträge und digitale Akten verfügbar zu machen oder Daten mit Rechtsanwälten, Beratern, Architekten oder Bürgern auszutauschen: Behörden, Kommunen und andere Institutionen der öffentlichen Verwaltung benötigen Cloud-Dienste wie souveräne Clouds, die Datenschutz und Datensicherheit gewährleisten und den Ämtern die Kontrolle über den Zugriff auf sensible Daten übertragen.
☝ Schon gewusst?
Genau aus diesem Grund setzt die Bayerische Polizei auf eine souveräne Cloud, die sie bei der effizienten und digitalen Verarbeitung von Ordnungswidrigkeiten im Straßenverkehr unterstützt. Hierzu erfassen die Polizeibeamten vor Ort in einer App alle relevanten Daten des Verkehrsverstoßes und übertragen diese sicher in die souveräne Cloud, wo sie den zuständigen Behörden für die Weiterbearbeitung zur Verfügung stehen. Jeder Vorfall wird mit dem QR-Code verknüpft, der sich auf der Bürgerbenachrichtigung befindet, die der Verkehrssünder erhält. Über den QR-Code können die Bürger den Tatbestand einsehen und das Verwarnungsgeld online begleichen. Dieser digitale Ansatz reduziert den Verwaltungsaufwand erheblich und gestaltet den Ablauf deutlich effizienter.
Mit dieser Lösung verfügt die Bayerische Polizei über eine zuverlässige Grundlage für moderne, sicherheitskritische Anwendungen. Durch das hohe Sicherheitsniveau der Cloud-Lösung sind unbefugte Zugriffe und Manipulationen jederzeit ausgeschlossen – ein entscheidender Vorteil für den Umgang mit sensiblen Daten.
Anwendungsfeld Nr. 2: Berufsgeheimnisträger
Berufsgeheimnisträger wie Anwälte, Notare und Steuerberater verarbeiten vertrauliche Mandantendaten und rechtliche Dokumente, die nicht in fremde Hände geraten dürfen. Eine souveräne Cloud bietet die notwendige Infrastruktur dafür, diese Informationen unter Wahrung des Berufsgeheimnisses zu speichern und zu verwalten.
Wann dürfen Geheimnisträger Cloud-Dienste nutzen?
In diesem Whitepaper verraten wir:
– vor welche Herausforderungen öffentliche Cloud-Dienste Träger von Berufsgeheimnissen stellen,
– wie Geheimnisträger ihre Daten bestmöglich schützen können und
– worauf dabei im Einzelnen zu achten ist.
Anwendungsfeld Nr. 3: Finanz- und Versicherungsbranche
Unternehmen in der Finanz- und Versicherungsbranche verarbeiten Unmengen an sensiblen Informationen wie personenbezogene oder Transaktionsdaten. Souveräne Clouds ermöglichen die sichere Datenverarbeitung und unterstützen branchenspezifische Compliance-Anforderungen.
☝ Schon gewusst?
Um Dokumente und sensible Daten sicher zwischen Mitarbeitenden und Partnern austauschen zu können, suchte die Oldenburgische Landesbank nach einer zukunftsfähigen Lösung, die nachweislich höchste Datenschutzanforderungen erfüllt. Hochsichere virtuelle Datenräume auf Basis der Sealed-Cloud-Technologie boten die passende Antwort: Sie schützen die Dokumente durchgehend – selbst in der vulnerablen Phase, also während der Verarbeitung – und überzeugen durch einfache Bedienbarkeit sowie Anpassungsfähigkeit. Zudem punkten sie mit Funktionen der Erstellung von Protokollen, die einen lückenlosen Audit-Trail ermöglicht. Damit profitiert die OLB von einem rechtskonformen, sicheren Datenaustausch und optimierter Zusammenarbeit.
Anwendungsfeld Nr. 4: Gremienkommunikation
Auch in den Sitzungen von Aufsichtsräten, Vorständen und anderen Gremien erfolgt der Austausch hochsensibler Informationen, die Vertraulichkeit und Integrität erfordern. Eine souveräne Cloud stellt sicher, dass die Sitzungsunterlagen jederzeit geschützt und nur autorisierten Personen zugänglich sind – unabhängig davon, ob Letztere sich vor Ort, im Homeoffice oder auf Geschäftsreise befinden.
☝ Schon gewusst?
Ein Beispiel hierfür ist der Verband der Wohnungswirtschaft VdW Bayern. Dieser benötigte eine hochsichere Cloud-Lösung für die digitale Gremienarbeit, die es erlaubt, sensible Daten und vertrauliche Informationen datenschutzkonform auszutauschen. Die Wahl fiel auf eine souveräne Cloud, die dank Confidential Computing höchste Sicherheitsstandards aufweist. Zusätzlich bietet sie Funktionen wie Zugangsbeschränkungen sowie Verbreitungsschutz und ermöglicht eine intuitive und ortsunabhängige Nutzung per Mobilgerät.
Anwendungsfeld Nr. 5: Gesundheitswesen
Die Gesundheitsbranche wiederum benötigt sichere Lösungen zur Verarbeitung und zum sicheren Austausch medizinischer Daten wie Patientenakten, Röntgenaufnahmen und MRT-Bildern. In der Pharmaindustrie gilt es zusätzlich, geistiges Eigentum wie Forschungsdaten und Produktionsverfahren vor Industriespionage zu schützen. Souveräne Clouds bieten eine geschützte Umgebung, die dem Unternehmen die Kontrolle über die eigenen Daten verleiht und so für dessen Innovations- und damit Wettbewerbsfähigkeit sorgt.
Anwendungsfeld Nr. 6: Bildung, Forschung und Entwicklung
Universitäten, Forschungseinrichtungen und Unternehmen verarbeiten oft sensible Daten, die aus akademischen Projekten, interdisziplinären Studien oder unternehmensinternen Forschungsvorhaben stammen. Dabei handelt es sich häufig um geistiges Eigentum, das sie schon allein aus eigennützigen, aber auch rechtlichen Gründen schützen sollten. Auch hier hilft eine souveräne Cloud zu verhindern, dass die Daten in fremde Hände geraten. Damit schafft sie die nötige Infrastruktur für internationale Kooperationen und Datentransfers.
Checkliste: So wählen Sie den richtigen Anbieter für eine souveräne Cloud
Bevor Sie sich für einen bestimmten Anbieter entscheiden, sollten Sie die souveräne Cloud auf folgende Punkte abklopfen:
- Standort und Infrastruktur
- Zugriffskontrolle und Sicherheit
- Haben Sie die vollständige Kontrolle darüber, wer auf Ihre Daten und Systeme zugreifen darf?
- Lassen sich Zugriffsrechte granular festlegen?
- Setzt der Anbieter auf Technologien wie die Sealed Cloud, die selbst privilegierte Zugriffe – etwa durch Administratoren oder den Betreiber – ausschließen?
- Betrieb und Support
- Gibt es klare Service Level Agreements (SLAs) für Verfügbarkeit und Support?
- Bietet der Betreiber E-Learnings an?
- Einhaltung von gesetzlichen und branchenspezifischen Vorschriften
- Erfüllt die souveräne Cloud für Sie geltende branchenspezifische Anforderungen oder gesetzliche Vorgaben wie die DSGVO, das IT-Sicherheitsgesetz, NIS2, DORA und das KRITIS-DACH-Gesetz?
- Verfügt der Anbieter über Zertifikate wie ISO 27001, ISO 27018 (Datenschutz in der Cloud) oder TCDP, die die Einhaltung gesetzlicher sowie branchenspezifischer Regelungen belegen?
- Technologische Souveränität
- Unterstützt der Provider flexible Integrationsmöglichkeiten, um die Abhängigkeit von einem bestimmten Provider (Vendor Lock-in) zu vermeiden?
Erfüllt die souveräne Cloud all diese Anforderungen, steht einer sicheren und rechtskonformen Cloud-Nutzung nichts mehr im Wege.
Datensouveränität bezeichnet die vollständige Kontrolle von Unternehmen, Institutionen und Einzelpersonen über ihre Daten, insbesondere im Hinblick auf deren Speicherung, Verarbeitung und Zugriffsmöglichkeiten. Dies sorgt zum einen für einen selbstbestimmten Umgang mit den eigenen Daten, zum anderen stellt dies sicher, dass Gesetze und Vorschriften eines Landes eingehalten werden, die festlegen, wie und wo kritische digitale Informationen gespeichert werden dürfen. Für Unternehmen und Behörden ist die Einhaltung dieser Vorgaben essenziell, um rechtliche und regulatorische Anforderungen zu erfüllen und die Sicherheit sensibler Daten zu gewährleisten.
Ja, der Standort des Anbieters bzw. des Rechenzentrums, in dem er seine Daten aufbewahrt, spielt sogar eine entscheidende Rolle. Unternehmen müssen gewährleisten, dass ihre Daten in geografischen Regionen gespeichert werden, die den gesetzlichen Anforderungen ihres Landes entsprechen. Dies ist insbesondere wichtig, um Datenschutzgesetze wie die DSGVO zu erfüllen und gleichzeitig die Kontrolle über Daten zu behalten. Ein Standort der Rechenzentren innerhalb des nationalen oder europäischen Rechtsraums ist daher essenziell für die Wahrung der Cloud-Souveränität.
Die souveräne Cloud ist speziell darauf ausgelegt, die strengen regulatorischen Anforderungen hochsensibler Branchen zu erfüllen. Sie ermöglicht es den Unternehmen, Compliance-Risiken zu minimieren, indem sie branchenspezifische Datenschutzgesetze und Vorschriften einhält, wie z. B. die DSGVO oder branchenspezifische Standards. Zudem schützt sie vor unbefugtem Zugriff auf sensible Informationen und bietet höchste Sicherheitsstandards. Dadurch ist sie besonders geeignet für Bereiche wie die öffentliche Verwaltung, den Finanzsektor oder das Gesundheitswesen.
