Der US-Amerikanische Cloud Act steht im Widerspruch zur DSGVO. In meinem letzten Post «US Cloud Act vs. europäische DSGVO: grenzenlose Cloud-Nutzung stößt an nationale Gesetze» habe ich ausgeführt, welche Schwierigkeiten das für Unternehmen mit sich bringt. Heute möchte ich darauf eingehen, warum die Wahl eines Cloud-Providers aus der EU keine dauerhafte Lösung sein dürfte, und wie Bring You Own Key einen Ausweg aus dem Dilemma bietet.

Die Menschenrechtsorganisation Amnesty International berichtete kürzlich von gross angelegten Hacker-Angriffen auf Google- und Yahoo-Konten von Menschenrechtsaktivisten. Wie die Vorfälle zeigen, reicht auch eine Zwei-Faktor Authentifizierung nicht aus, um ein Online-Konto zuverlässig zu schützen. Wer gedankenlos auf Aufforderung Passwörter eingibt, ohne sich zu versichern, auf der korrekten Webseite zu sein, wird ein leichtes Opfer.

Alles in die Public Cloud? Was die grossen Cloud-Anbieter vor gut zehn Jahren als das neue Mantra der Unternehmens-IT propagiert haben, scheint in der Unternehmensrealität in dieser Form nie zu 100 Prozent angekommen zu sein. Zu gross ist die Angst, die physikalische Hoheit über die Daten komplett aus der Hand zu geben, zu vielschichtig sind die technischen Herausforderungen, die der Einsatz von Cloud-Anwendungen mit sich bringt. Ausreichende Bandbreite, kurze Latenzzeiten, Hochverfügbarkeit sowie modernes Identity und Access Management sind hier weiterhin die Themen.

Ein Erdbeben, ein Hackerangriff oder ein simpler Bedienfehler – und die Daten sind weg. Insbesondere bei unternehmenskritischen Applikationen ist Datenverlust ein Horrorszenario, das schnell hohe Kosten verursachen kann. Laut Analysten belaufen sich diese bei mittleren und grossen Unternehmen auf rund 20 Millionen Euro pro Jahr.