Die Datensouveränität in der Cloud: entscheidend für alle Akteure in Europa
Die digitale Souveränität kann als die Fähigkeit eines Staates definiert werden, alle digitalen Ressourcen zu kontrollieren - in wirtschaftlicher, sozialer und politischer Hinsicht und unabhängig von Dritten oder äußeren Einflüssen. Auf den Punkt gebracht: Wahlfreiheit und weniger ausgeprägte Abhängigkeit von nichteuropäischen Infrastrukturen und Plattformen.
Datensouveränität ist ein wichtiges Thema, mit dem sich viele Unternehmen beschäftigen. Sie ist von entscheidender Bedeutung, damit Unternehmen ihre Daten vor möglicher Einflussnahme, insbesondere aus dem Ausland, schützen und somit unabhängig handeln können. Das betrifft vor allem die strategischen Bereichen der Unternehmensentwicklung. Bestimmte Regelungen der EU schränken die Übermittlung personenbezogener Daten außerhalb der Europäischen Union ein. Insbesondere die Einhaltung der Datenschutz-Grundverordnung (DSGVO) ist ein Garant der Datensouveränität.
Wir befinden uns heute im globalen Wettbewerb. Gleichzeitig steigt die Menge sensibler und strategischer Daten exponentiell an, die in der Cloud verarbeitet werden. Immer mehr europäische Unternehmen haben erkannt, welche Bedeutung den Daten innerhalb der eigenen Informationssysteme zukommt. Mittlerweile ist bekannt, welche Risiken der Bereich der Competitive Intelligence birgt, wenn Daten für außereuropäische Akteure zugänglich werden. Die unkontrollierte Abhängigkeit von einigen Cloud-Anbietern erhöht eben diese Risiken. Dadurch ist der Datenschutz gefährdet, sowie auch die Vielfalt auf dem internationalen Cloud-Markt. Dies verzerrt den Wettbewerb. Die Wahrung der Datensouveränität dient dem Schutz und der Wahlfreiheit von Behörden, Unternehmen und Bürgern.
Der europäische Cloud-Markt: bedeutende Herausforderungen für Europa und fünf Szenarien mit großen Auswirkungen von heute an bis 2027/2030.
KPMG hat im Mai 2021 eine Studie veröffentlicht, die auf Daten und Informationen aus Interviews, Marktstudien und Umfragen basiert. Wichtige Erkenntnisse kamen beim Austausch mit öffentlichen und privaten europäischen Entscheidungsträgern zustande. Die Quintessenz ist, dass die Nutzung von Cloud-Diensten sich nicht vermeiden lässt. Dabei zählen Sicherheit und Souveränität der Daten zu den wichtigsten Kriterien von Entscheidungsträgern. Außerdem scheint der derzeitige Ansatz des europäischen Cloud-Marktes nicht zukunftsfähig zu sein. Fünf Szenarien wurden identifiziert; jedes davon beinhaltet Vorteile.
Wie garantiert OVHcloud die Datensouveränität der Kunden?
„Bei OVHcloud sind wir der Überzeugung, dass in unserer digitalen Souveränität der Schlüssel zur Freiheit für die Nutzer unserer Dienstleistungen liegt. Es geht darum, unsere Zukunft selbst zu gestalten, Arbeitsplätze zu sichern und unsere europäischen Werte aufrechtzuerhalten. Dies sind die Herausforderungen für eine verlässliche Cloud, die die Souveränität strategischer Daten von Behörden, Unternehmen und Bürgern gewährleistet. Wir wollen das Versprechen einlösen, das dem Internet zugrunde liegt: Das Digitale zu einem Raum der Freiheit, der Autonomie und der gemeinsamen Innovation machen.“
Michel Paulin – CEO, OVHcloud
Ein reiner Cloud-Anbieter aus Europa, mit vollem Engagement im digitalen Ökosystem
Eine souveräne Cloud ist in erster Linie eine Cloud, die sich verpflichtet, die Daten der Kunden in keinster Weise zu nutzen. Diese Verpflichtung ist grundlegender Bestandteil des Leistungsversprechens von OVHcloud als reiner Cloud-Anbieter und -Experte. In diesem Kontext hat sich OVHcloud verpflichtet, ein Angebot für eine verlässliche Cloud zu entwickeln, und dadurch zum Schutz der digitalen Souveränität beizutragen.
Zusammen mit den öffentlichen Behörden Europas und Branchenverbänden setzt sich OVHcloud für die digitale Souveränität in Europa ein.OVHcloud ist Gründungsmitglied der CISPE (Cloud Infrastructure Service Providers in Europe) sowie der Initiative GAIA-X und beteiligt sich aktiv im europäischen Markt. Ziel ist es, Sicherheit, Interoperabilität und Transparenz für eine sichere und vertrauensvolle Nutzung der Daten zu gewährleisten. 2020 rief OVHcloud das Programm Open Trusted Cloud ins Leben. Basierend auf einer offenen, reversiblen und zuverlässigen Cloud wurde ein Ökosystem von SaaS- und PaaS-Lösungen geschaffen, und zwar zusammen mit allen IT-Akteuren. Dadurch wird das Potential der europäischen Ökosysteme vollständig genutzt und weiter ausgebaut.
Schutz der europäischen Kunden vor dem Zugriff ausländischer Behörden
OVHcloud ergreift technische und strukturelle Maßnahmen zum Schutz der in der Europäischen Union gehosteten Daten vor dem Zugriff durch nichteuropäische Behörden. Technisch bedeutet das: OVHcloud Standorte oder dazugehörige Partner mit Sitz in einem nichteuropäischen Land, welches nicht den geltenden Datenschutzbestimmungen der EU entspricht, können auf die Infrastruktur und die Daten von Kunden nicht zugreifen.
Die USA gelten beispielsweise nicht als Land mit adäquatem Datenschutzniveau, seit der „Privacy Shield“ mit dem Urteil „Schrems II“ des Europäischen Gerichtshof vom 16. Juli 2020 für ungültig erklärt wurde. Die amerikanischen Teile des Unternehmens OVHcloud sind nicht an den für europäische Kunden erbrachten Dienstleistungen beteiligt. Sie können technisch nicht auf die von diesen Kunden gehosteten Daten in den europäischen Rechenzentren von OVHcloud zugreifen. Die amerikanischen Unternehmensteile haben daher keinerlei Zugriff und Kontrolle über die in europäischen Rechenzentren gespeicherten Daten. Etwaigen Anfragen seitens amerikanischer Behörden zur Übermittlung dieser Daten können sie nicht entsprechen.
Nur in der Europäischen Union ansässige oder Standorte von OVHcloud in Ländern, deren Schutzniveau durch eine Angemessenheitsentscheidung der Europäischen Kommission anerkannt ist, wie bspw. Kanada, können sich zu den geltenden Servicebedingungen an der Erbringung der Dienstleistungen für die europäischen Kunden von OVHcloud beteiligen. Diese Unternehmensteile können sich ebenfalls technisch bei den Infrastrukturen einbringen, auf denen die Kunden ihre Daten hosten.
Vollständige Wahrung der europäischen Rechtsvorschriften, Freiheiten und Grundrechte
OVHcloud ist eine europäische Unternehmensgruppe. Die europäischen sowie jene Geschäftseinheiten der Unternehmensgruppe, die gegebenenfalls auf den Hosting-Infrastrukturen von OVHcloud in der Europäischen Union tätig sind und von europäischen Kunden genutzt werden, unterliegen ausschließlich der Rechtsprechung von Mitgliedstaaten der Europäischen Union oder von Staaten, für die eine Angemessenheitsentscheidung der Europäischen Kommission vorliegt. Diese Unternehmensteile werden von der OVH Groupe SAS kontrolliert. Die OVH Groupe SAS ist ein französisches Unternehmen und steht in keinerlei Abhängigkeitsverhältnis zu einem Unternehmen oder einer Einrichtung, die der Gerichtsbarkeit von Staaten unterliegt, die kein angemessenes Datenschutzniveau gewährleisten.
Behörden (Regierungs-, Verwaltungs-, Justizbehörden oder andere) in Drittländern können Anfragen an die zuständigen Behörden in der Europäischen Union stellen, um die Übermittlung von in einem Rechenzentrum in der Europäischen Union gehosteten Daten eines europäischen Kunden von OVHcloud zu erwirken. OVHcloud kann sich in Einklang mit den eigenen Verfahren zur Bearbeitung von Behördenanfragen und gemäß Artikel 48 der DSGVO weigern einem solchen Ersuchen nachzukommen, wenn es nicht rechtmäßig ist oder nicht im Einklang mit einem internationalen Abkommen gestellt wird. Ein solches internationales Abkommen kann beispielsweise ein Rechtshilfeabkommen zwischen dem antragstellenden Land und dem oder den jeweiligen EU-Mitgliedstaaten sein.
Darüber hinaus führt OVHcloud die Möglichkeit ein, die Verarbeitung der an OVHcloud übertragenen Daten ausschließlich auf europäischem Gebiet durchführen zu lassen, sofern dies vom Kunden explizit gewünscht wird. Im Rahmen dieser Option sind nur europäische Unternehmensteile an der Ausführung des Dienstes beteiligt. Ausgeschlossen sind dann auch solche Unternehmensteile, die in Drittländern ansässig sind, die nach Auffassung der Europäischen Kommission ein adäquates Schutzniveau aufweisen.
Konformität mit den höchsten Sicherheitsstandards
Bei OVHcloud ist kein Zugriff auf die Daten der Kunden erlaubt, sofern der Kunde selbst ihn nicht veranlasst, seine Zustimmung erteilt oder und wenn es beispielsweise für Wartungsarbeiten durch die Support-Teams notwendig ist. Das Unternehmen gewährleistet die vollständige Rückverfolgbarkeit dieser Maßnahmen als Garant für die Datensouveränität.
Zu Beginn des Jahres 2021 erhielt OVHcloud das Sicherheitssiegel SecNumCloud. Es bietet den Kunden zertifizierter Cloud-Dienste die Gewissheit, IT-Lösungen auszuwählen, deren Sicherheit und Zuverlässigkeit von der französischen Nationalen Agentur für die Sicherheit von Informationssystemen (ANSSI) überprüft wurde. OVHcloud erbringt Cloud-Dienste für französische (UGAP), britische (G-Cloud) und italienischen Behörden (AgID) sowie für die Institutionen der Europäischen Kommission (DPS 1 MC5). Das Unternehmen ist an den laufenden Arbeiten der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) zur Zertifizierung der Cybersicherheit von Cloud-Diensten beteiligt.
OVHcloud ist außerdem bestrebt, den Anforderungen von Betreibern systemrelevanter Dienste zu entsprechen. Im Rahmen der Zulassungsverfahren müssen diese Risikoanalysen durchführen und zahlreiche Sicherheitsregeln festlegen. Die Dokumentation von OVHcloud basiert auf der Umsetzung zahlreicher Normen und Standards wie ISO 27001, ISO 27701, SecNumCloud, HDS, SOC, CSA Star und PCI-DSS. Auf dieser Grundlage führen Kunden ihre Risikoanalysen durch und haben völlig transparent Zugang zu den Maßnahmen von OVHcloud zum Schutz ihrer Daten.
Weitreichende Kontrolle der Wertschöpfungskette und der technologischen Abhängigkeit
Seit über 20 Jahren entwickelt OVHcloud sein integriertes Geschäftsmodell weiter, mit dem das Unternehmen die gesamte Wertschöpfungskette kontrolliert. Dazu gehören der Bau und die Leitung der Rechenzentren, die Konzeption der Server und Racks in der Fabrik von Croix (Haute-de-France) sowie der Betrieb eines Glasfasernetzwerks. Diese logistische Kontrolle der Lieferkette gewährleistet eine umfassende Souveränität der Daten und Dienstleistungen. OVHcloud ist dadurch in technischer Hinsicht auch weniger abhängig von Subunternehmern und Zulieferern. Während der Gesundheitskrise 2020 hat das Unternehmen seine Fähigkeit unter Beweis gestellt, die Kunden bei ihrer geschäftlichen Tätigkeit zu begleiten. Anders als manche Wettbewerber, die stärker von ihren Lieferanten abhängen, konnte OVHcloud Lieferengpässe vermeiden.
Eine weitere Besonderheit: OVHcloud integriert offene und reversible Open-Source-Technologien und Marktstandards in die Produkte. Diese Plattformen sind bereits so konzipiert, dass sie die Datensouveränität der Kunden achten. OVHcloud betreibt sie durchgängig ohne externe Subunternehmer. OVHcloud stellt sicher, dass Souveränität bei den Software-Entwicklern der Bausteine, aus denen die IT-Lösungen bestehen, an erster Stelle steht.
Durch besondere Servicebedingungen gewährleistet OVHcloud, dass an der Wartung der IT-Lösungen beteiligte Partner umfassende Verpflichtungen eingehen: Sie werden nur von europäischen Staaten oder von jenen Staaten aus tätig, deren Datenschutzniveau dem der Europäischen Union entspricht. Außerdem sind sie verpflichtet, die europäischen Vorschriften einzuhalten. Die vollständige Kontrolle und die umfassenden Integration von Dienstleistungen von Drittanbietern in die Produkte ermöglichen es OVHcloud, die Datensouveränität der Kunden in hohem Ausmaß zu gewährleisten. All dies sind Etappen auf dem Weg hin zu einer zuverlässigen Cloud unter Wahrung der Souveränität deutscher und europäischer Daten.
Sie benötigen Hilfe oder weitere Informationen?
Ein Berater von OVHcloud ruft Sie kostenlos zurück.