Zu unserem Interview mit Schwarz Digits zum Aufbau einer digital souveränen Cloud gab es viel positive Rückmeldung – doch auch Gegenstimmen, zum Beispiel von Jon Howes. Dabei ist er nicht so blauäugig, dass er US-Konzernen bedenkenlos alle Daten in den Rachen schaufeln würde. Vielmehr sieht er die aktuelle Diskussion um die digitale Souveränität als zu vereinfacht und von Gefühlen getrieben an. Deshalb haben wir seinen Argumenten auf den Zahn gefühlt.
(Bild:
Wasabi
)Jon Howes ist Vice President und General Manager für die EMEA-Region bei Wasabi und verfügt über mehr als 20 Jahre Erfahrung in der Technologiebranche. Er hat zahlreiche Unternehmen in der Region geführt und ausgebaut. Sein Schwerpunkt liegt auf der Skalierung indirekter Vertriebs- und Go-to-Market-Modelle im Technologiesektor. Zuvor hatte er leitende Positionen im Vertrieb und Channel-Management bei Unternehmen wie Juniper Networks, Infovista und Oracle inne.
Herr Howes, Sie bezeichnen digitale Souveränität als Märchen – dabei ist die US-Abhängigkeit vielen IT-Experten und Regulierern ein Dorn im Auge. Warum sollten wir uns davon nicht befreien können?
Das Bedürfnis nach Souveränität ist leicht zu verstehen, aber tatsächlich ist es sehr schwierig, diese Souveränität in vollem Umfang zu erreichen. Denn wenn wir von digitaler Souveränität sprechen, müssen wir alle ihre Dimensionen ins Auge fassen – technologische Autonomie, betriebliche Unabhängigkeit und Datensouveränität. Sprich: Organisationen sollen laut dem Konzept unabhängig über IT-Infrastrukturen, Technologien und Daten entscheiden können. Es geht um Hardware, in der Daten gespeichert sind, und um Netzwerke, über die Daten transferiert werden. Schaut man sich diese Anforderungen an, dann wird klar, dass es in der Praxis sehr schwierig ist, Souveränität in allen drei Dimensionen gleichermaßen zu erreichen.
Organisationen sollten dabei mit den Grundlagen beginnen, indem sie alle lokalen Vorschriften genau verstehen. Es kann hilfreich sein, Anbieter zu wählen, die den Speicherort der Daten garantieren, die Informationen verschlüsseln und strenge Zugriffskontrollen einführen. Darüber hinaus sollten Organisationen regelmäßige Audits durchführen und mit Compliance-Experten zusammenarbeiten.
Sie reden auch von gefühlten Sicherheiten. Was meinen Sie konkret damit und haben Sie Beispiele aus dem IT-Alltag dafür?
Das hat vor allem damit zu tun, wie Organisationen selbst digitale Souveränität definieren und wahrnehmen. Es kann ihnen ein Gefühl von Sicherheit geben, mit einem lokalen Anbieter einer souveränen Cloud zusammenzuarbeiten. Die Datensouveränität scheint hiermit abgedeckt zu sein, denn die Daten unterliegen deutschen beziehungsweise europäischen Datenschutzstandards. Oft werden hierbei jedoch die anderen Dimensionen der Souveränität vernachlässigt – denn wenn diese souveräne Cloud zum Beispiel auf amerikanischer Hardware betrieben wird, so lässt sich auch hier keine vollständige digitale Souveränität gewährleisten.
Andere Unternehmen packen die digitale Souveränität aktuell doch an, Kunden können bei hiesigen Anbietern zum Beispiel AWS-Alternativen buchen. Warum sollte sich das nicht durchsetzen?
Bei der Diskussion rund um digitale Souveränität wird oft suggeriert, dass regulatorische Vorschriften nur von lokalen Anbietern wirklich eingehalten werden. Hierbei werden offensichtliche Bedenken um die Souveränität ausländischer Lösungen geschürt. Die Ängste der Organisationen, dass Daten in die falschen Hände geraten könnten, werden letztendlich als Verkaufsstrategie für die eigene sozusagen souveräne Lösung genutzt.
Ob digitale Souveränität oder auch Cloud-Souveränität und Datensouveränität – sie alle beziehen sich auf Konzepte der technologischen Unabhängigkeit, es sind jedoch sehr vage Begriffe. Wie diese letztlich definiert werden, hängt aktuell weitgehend vom jeweiligen Kontext und vom Unternehmen ab.
Ob sich solche Angebote langfristig durchsetzen werden, hängt davon ab, ob sie auch die nötige technologische Reife und Innovationsmöglichkeit mitbringen. Unternehmen stehen hier noch ganz am Anfang und beginnen jetzt erst zu verstehen, was die Implementierung einer souveränen IT-Infrastruktur überhaupt bedeutet. Mein bester Rat an Unternehmen ist es, alle Maßnahmen zu ergreifen, die die Einhaltung von Vorschriften gewährleisten, und Daten in lokalen Datenzentren zu speichern. Auf diese Weise können Unternehmen dem Geist der Souveränität gerecht werden, ohne sich in ständig wechselnden Details zu verlieren.
Herr Howes, vielen Dank für die Antworten!
In der Serie "Drei Fragen und Antworten" will die iX die heutigen Herausforderungen der IT auf den Punkt bringen – egal ob es sich um den Blick des Anwenders vorm PC, die Sicht des Managers oder den Alltag eines Administrators handelt. Haben Sie Anregungen aus Ihrer tagtäglichen Praxis oder der Ihrer Nutzer? Wessen Tipps zu welchem Thema würden Sie gerne kurz und knackig lesen? Dann schreiben Sie uns gerne oder hinterlassen Sie einen Kommentar im Forum.
(fo)
English (US) ·