Firmendaten sicher in Reichweite
Von Dirk Bongardt
Aus der privaten Nutzung ist Cloud Computing schon lange nicht mehr wegzudenken: Mit Diensten wie der iCloud, Google Photos oder der Dropbox setzen die Verbraucher allerdings vornehmlich auf US-Unternehmen. Wer der Cloud dagegen geschäftskritische Daten anvertraut, wird sie lieber nicht über den großen Teich schicken. Heimische Unternehmen sind die sichere Wahl. Auch die rechtssichere.
Cloud made in Austria
Wichtigste Rechtsbasis ist die EU-weit geltende Datenschutz-Grundverordnung. Die schreibt Privatpersonen nicht vor, was diese mit ihren eigenen personenbezogenen Daten tun und lassen sollen, definiert aber für Unternehmen und Organisationen einen Rahmen, der die Speicherung und Verarbeitung von personenbezogenen Daten streng reguliert. Dazu gehört auch die Frage, wo Unternehmen diese Daten lagern dürfen. In jedem Fall nicht dort, wo kein mit der DSGVO vergleichbares Datenschutzniveau besteht. Eine Speicherung personenbezogener Daten auf Servern außerhalb der EU ist damit hochproblematisch, auch wenn die Europäische Kommission versucht, europäischen Unternehmen mithilfe von Standardvertragsklauseln weiterhin die rechtskonforme Nutzung von Cloud-Diensten in den USA zu ermöglichen. Wer auf Nummer sicher gehen will, bleibt mit seinen Daten im Lande – oder zumindest in der EU.
Unternehmen, die ihre Cloud-Dienstleister im eigenen Lande suchen, können in Österreich aus dem Vollen schöpfen. Da wäre beispielsweise Alpenspeicher.at, ein Cloud-Dienst des inhabergeführten Unternehmens Systempro aus Klagenfurt, dessen Angebot sich mit den Netzfestplatten von Dropbox, Google Drive und ähnlichen Online-Speicherdiensten vergleichen lässt. Das Unternehmen bietet kleinen und mittleren Unternehmen Online-Speicher und Backup-Lösungen in der Cloud und verspricht, dass die in ihrer Cloud gesicherten Daten niemals das Land verlassen.
Qualitätssiegel Ö-Cloud
Das österreichische Bundesministerium für Digitalisierung und Wirtschaftsstandort hat gemeinsam mit dem Branchenverband EuroCloud Austria die Ö-Cloud-Initiative ins Leben gerufen. Sie soll Unternehmen Orientierungshilfe bieten, die verlässliche Cloud-Dienstleistungen in Anspruch nehmen wollen, und zugleich einen Anreiz für heimische Unternehmen sein, entsprechende Leistungen anzubieten. Das Ö-Cloud-Siegel ist übrigens der Nachfolger der Austrian-Cloud-Zertifizierung.
Wenn ein Anbieter von Cloud-Diensten in Österreich das Ö-Cloud-Gütesiegel trägt, hat er sich zur Einhaltung strenger, transparenter, internationaler Sicherheitsstandards und insbesondere zur Umsetzung und Einhaltung der EU-DSGVO verpflichtet.
Am 1. Juli 2021 übergaben Dr. Tobias Höllwarth und die Bundesministerin für Digitalisierung und Wirtschaftsstandort Margarete Schramboeck die ersten 30 Ö-Cloud-Gütesiegel. Für T-Systems Austria nahm Ursula Litschka das Zertifikat entgegen. (Bild: BMDW – Philipp Hartberger)
Um das Ö-Cloud-Siegel zu erhalten, muss ein Cloud-Anbieter zunächst einen Selbstevaluierungsprozess (Self Assessment) der Ö-Cloud-Initiative nach rund 135 Kriterien zu Providertransparenz, Sicherheit, Rechenzentrumsbetrieb, operativen Prozessen, Anwendungen wie IaaS, PaaS, SaaS, Vertragsbedingungen und DSGVO erfolgreich absolvieren. Weiter muss er seine Angaben auf der EuroCloud-Website veröffentlichen und damit transparent und jederzeit für jeden gelisteten Cloud-Service vollständig im Download verfügbar machen.
Nicht zuletzt ist das Siegel nur für ein Jahr gültig. Wer es darüber hinaus behalten möchte, muss sich dem Prozess danach erneut stellen. Außerdem wichtig zu wissen: Unternehmen erhalten das Ö-Cloud-Siegel nicht pauschal, sondern müssen es stets für einen spezifischen Cloud-Service beantragen. Ein Cloud-Anbieter darf das Ö-Cloud-Gütesiegel für genau jenen Cloud-Service nutzen, für den er das Gütesiegel erhalten hat.
Service Level und Konnektivität
Ein Anbieter umfangreicherer Cloud Services ist die Timewarp IT Consulting GmbH aus Wien. Das Unternehmen wirbt mit Spezialisierung: „Wir bauen und betreiben Cloud-Lösungen – und sonst nichts.“ Zum Angebot gehören preisgünstige Shared-Cloud-Dienste ebenso wie der Betrieb dedizierter Clouds sowie die Einrichtung und der Betrieb von hybriden Cloud-Architekturen. Timewarp garantiert ebenfalls eine Speicherung aller Daten ausschließlich innerhalb von Österreich. Ein Alleinstellungsmerkmal sind die beiden Service Level Agreements, zwischen denen Kunden wählen können. Im SLA Platin etwa garantiert Timewarp eine Verfügbarkeit von 99,99 %, und eine Backup-Lösung, die eine Wiederherstellung der Anwendung und ihrer Daten innerhalb von weniger als 15 Minuten RTO (Recovery Time Objective) verspricht.
Der Dienstleister bietet auch Office 365 in der Cloud, unabhängig vom globalen Microsoft-Netzwerk, und damit, Patriot Act hin oder her, auch sicher vor dem Zugriff durch US-Behörden. Damit über Office 365 keine Unbefugten auf die Daten der Kunden zugreifen können, hat Timewarp die Office-Cloud um Multifaktor-Authentifizierung erweitert.
Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Heise-Beilagenreihe „IT-Unternehmen in Österreich stellen sich vor“. Einen Überblick mit freien Download-Links zu sämtlichen Einzelheften bekommen Sie online im Pressezentrum des MittelstandsWiki.
Der größte Anbieter von IT-Infrastruktur in Österreich ist A1. A1 bietet Cloud-Lösungen für Unternehmen, Behörden und andere öffentliche Einrichtungen, das Banken- und Finanzwesen, die Gesundheitsbranche und das produzierende Gewerbe. Auch Soloselbstständige und kleinere Unternehmen gehören zu den Kunden des im privaten Bereich vor allem als Mobilfunkdienstleister wahrgenommenen IT-Unternehmens. A1 bietet ein Leistungsspektrum von der Konzeption über die Beratung bis hin zur Umsetzung. Das Unternehmen stellt über ExpressRoute Konnektivität zur Azure-Plattform von Microsoft bereit, um Dienste wie Office 365 in bestehende Unternehmensnetzwerke zu integrieren.
Eigens fürs Cloud-Geschäft: 2018 eröffnete das neue Next Generation Data Center von A1 in Wien-Floridsdorf – mit biometrischem Zugangssystem, grüner Stromversorgung, Abwärmenutzung und einer redundanten Anbindung über drei unabhängige Glasfaserstrecken mit bis zu 17,6 TBit/s. (Bild: A1 – APA Fotoservice Martin Hörmandinger)
Migrationsmodelle inklusive
Zu den größten IT-Dienstleistern in Österreich gehört auch ACP. Das Unternehmen mit Sitz in Wien ist in Österreich und Deutschland an rund 50 Standorten vertreten. Einen Schwerpunkt seines Leistungsangebots benennt ACP als „Hybrid Cloud & Datacenter“. Hybride Cloud-Umgebungen setzen sich aus Rechenzentren, Public und Private Clouds zusammen. Um Kunden den Weg in die Cloud zu ebnen, bietet ACP eine Reihe von systematischen Migrationsmethoden an:
- Bei Lift & Shift wird die komplette Infrastruktur vom Rechenzentrum in eine Cloud überführt, die Struktur selbst bleibt dabei unverändert;
- bei Lift & Extend geht der Migration eine Anpassung der Anwendungen voraus, sodass eine spätere Modernisierung leichter fällt;
- Hybrid Extension ist eine Variante, bei der geschäftskritische Anwendungen und Daten im Rechenzentrum des Kunden verbleiben, während budgetorientierte Anwendungen in die Cloud verlagert werden;
- mit Full Rebuild schließlich werden alle Applikationen von den ACP-Fachleuten neu geplant und Cloud-ready entwickelt.
Je nach den individuellen Ansprüchen und der Ausgangssituation bietet das Unternehmen also maßgeschneiderte Cloud-Lösungen. Zu den Kunden zählen entsprechend eher große mittelständische und industrielle Kunden und Behörden, der Kundenkreis ist ähnlich dem von A1.
Teil 1 beginnt dort, wo der Datenschutz am wichtigsten ist: bei den Auftragsdatenverarbeitern für Kommunen. Dabei geht es auch gleich um die zentralen Vorgaben der Privacy Compliance. Teil 2 nimmt sich dann den deutschen Norden und Osten vor, um zu prüfen, welche Rechenzentren sich dort anbieten. Teil 3 berichtet mitten aus dem Digitalisierungskessel an Rhein und Ruhr, Teil 4 sichtet die Lage im deutschen Südwesten, bevor Teil 5 sich in Bayern umsieht. Auch ein Seitenblick nach Österreich und eine Übersicht über die dortigen Cloud-Anbieter sind bereits online, ebenso eine Vorschau auf das Projekt Gaia-X, das namentlich für den Mittelstand interessant sein könnte. Zur Frage der Datenhoheit könnten Zertifizierungen und nicht zuletzt Open Source gute Cloud-Antworten geben. Ein Extra-Beitrag widmet sich außerdem den Fragen der App-Portabilität.
Bewusst oder nicht ist sicher fast jeder, der in Österreich lebt, auch mit dem IT-Dienstleister Fabasoft in Kontakt gekommen. Fabasoft zählt zu den führenden Softwareunternehmen und Cloud-Dienstleistern für digitales Dokumenten-, Prozess– und Aktenmanagement, seine E-Government-Lösungen (speziell die eGov-Suite) werden zahlreichen österreichischen Behörden eingesetzt. Auch Fabasoft richtet sein Angebot überwiegend an größere mittelständische Unternehmen, die Industrie und die öffentliche Verwaltung.
Zu den traditionsreichsten IT- und Cloud-Dienstleistern Österreichs gehört das schon 1969 gegründete Unternehmen Raiffeisen Informatik. Es arbeitet vorrangig für Unternehmen der Raiffeisen-Bankengruppe, stellt sein Leistungsspektrum aber seit 2001 auch dem Markt im allgemein zur Verfügung. Der Anbieter stellt in seinen Rechenzentren Cloud-Dienste zur Verfügung, mit denen die Kunden auf standardisierte IT-Infrastrukturen, also Rechen- und Netzwerkkapazitäten sowie Datenspeicher zugreifen können.
Mit Betonung auf „Service“
Global mögen Big-Tech-Unternehmen wie Microsoft, Google oder Amazon die Cloud-Landschaft bestimmen. Wer die Daten lieber in seiner Nähe weiß und möchte, dass im Zweifelsfall ans Telefon geht, kann in Österreich aber aus einer breiten Palette an Dienstleistern wählen, die maßgeschneiderte Cloud-Angebote für jeden Bedarf bereithalten, vom Privatanwender über Soloselbstständige bis hin zum Industriebetrieb oder einer Organisation der öffentlichen Verwaltung.
Dirk Bongardt hat vor Beginn seiner journalistischen Laufbahn zehn Jahre Erfahrung in verschiedenen Funktionen in Vertriebsabteilungen industrieller und mittelständischer Unternehmen gesammelt. Seit 2000 arbeitet er als freier Autor. Sein thematischer Schwerpunkt liegt auf praxisnahen Informationen rund um Gegenwarts- und Zukunftstechnologien, vorwiegend in den Bereichen Mobile und IT.
Dirk Bongardt, Tel.: 05262-6400216, mail@dirk-bongardt.de, netknowhow.de