Public Cloud für Public Services

 

Lösungen für gängige Vorbehalte – nicht nur bei Behörden.

Die Nutzung von Public Cloud-Services ist mittlerweile weit verbreitet. Cloud-Services halten mit der wachsenden Zahl leicht zugänglicher Angebote auch in besonders regulierten Bereichen zunehmend Einzug, so etwa im öffentlichen Sektor (Behörden) oder in der Finanzindustrie.

Die Vorteile sind zahlreich (z.B. Sicherheit, Innovationsfähigkeit, Agilität, Reaktionsfähigkeit und allenfalls auch Kosten). Diesen Vorteilen stehen neue oder andersgelagerte Herausforderungen gegenüber, denen gebührend Rechnung zu tragen ist: Die Daten liegen beim Cloud-Anbieter – eventuell im Ausland. Man spricht davon, dass die Datenbearbeitung an den Cloud-Anbieter «ausgelagert» wird.

Die Datenbearbeitung muss unter der Kontrolle des Cloud-Kunden bleiben. Zur Sicherstellung dieser Kontrolle muss sich der Cloud-Kunde vertieft mit dem Cloud-Service und dem Cloud-Anbieter auseinandersetzen, insbesondere mit Blick auf die Informationssicherheit. Mit steigender Verbreitung von Cloud-Services der grossen internationalen Cloud-Anbieter (sogenannte «Hyperscaler») nehmen das allgemeine Bewusstsein und das Verständnis im Hinblick auf deren Umgang mit den ihnen anvertrauten Daten zu. Wissen und Erfahrung, wie man «in der Cloud» die Kontrolle behält, verbreiten sich rasch.

Allerdings können gewisse Vorbehalte in der öffentlichen Debatte den Einsatz von Cloud-Services hemmen. Die Vorbehalte lassen sich wie folgt zusammenfassen: Die Cloud (gemeint sind Cloud-Services) sei datenschutzrechtlich problematisch und Auslandbezüge würden ihrem Einsatz entgegenstehen. Dies gelte für Träger des Berufs- oder Amtsgeheimnisses besonders.

In unserem White Paper “Public Cloud für Public Services” zeigen wir auf, dass solche Vorbehalte einer rechtlichen Prüfung nicht standhalten, wenn Cloud-Services gewählt werden, die gewisse Mindeststandards erfüllen.

(Auf Initiative und mit freundlicher Unterstützung von AWS)

10. September 2021