Ist es angesichts der geopolitischen Lage eine gute Entscheidung auf einen US-Cloudanbieter zu setzten?

In der derzeitigen, sich schnell verändernden, geopolitischen Lage stehen Unternehmen vor der Herausforderung ihre IT-Infrastrukturen nicht nur effizient, sondern auch sicher und regelkonform zu gestalten. Bei Gesprächen mit Kund:innen und Partner:innen wurde deutlich, dass vermehrt Bedenken bestehen, ob die Entscheidung für einen US-amerikanischen Cloud-Anbieter angesichts der aktuellen geopolitischen Lage und des Handelns des US-Präsidenten noch die richtige ist.

Cloud Act untergräbt DSGVO Bestimmungen

Diese Unsicherheiten sind nicht unbegründet. Denn der US Cloud Act ermöglicht es US-Behörden auf Daten zuzugreifen, die von US-Unternehmen bzw. Unternehmen, die dem US-Recht unterliegen, gespeichert werden. Dabei ist es unerheblich, wo sich diese Daten und die Server befinden, und betrifft auch sensible Kundendaten. Dies kann zu Konflikten mit der europäischen Datenschutz-Grundverordnung (DSGVO) führen und stellt europäische Unternehmen vor erhebliche rechtliche und finanzielle Risiken.

Es gibt jedoch Initiativen wie die EU Data Boundary for Microsoft Cloud durch die europäische Kunden aus dem kommerziellen und öffentlichen Sektor nun sicherstellen können, dass ihre Kundendaten und personenbezogenen Daten innerhalb der EU gespeichert und verarbeitet werden. Dies gilt für Dienste wie Microsoft 365, Dynamics 365, Power Platform und die meisten Azure-Dienste. Diese Initiative von Microsoft zielt darauf ab, die Daten besser zu schützen und mehr Transparenz für die Kunden zu schaffen. Dennoch bleibt unklar, ob das Durchgriffsrecht des Cloud Acts im Ernstfall nicht überwiegt und US-Unternehmen möglicherweise dem Druck der US-Behörden und Regierung nachgeben müssen.

Die richtige Multi-Cloud-Strategie bringt Rechtssicherheit

Was ist jetzt also zu tun, wenn Sie schon sensible Daten in einer Public Cloud haben? Ob Microsoft 365 oder andere Cloud-Dienste DSGVO-konform genutzt werden können, hängt von der konkreten Implementierung und zusätzlichen Schutzmaßnahmen wie Verschlüsselung oder vertraglichen Vereinbarungen ab. Unsere Empfehlung ist es daher, eine abschließende, rechtssichere Bewertung durch eine individuelle Prüfung und gegebenenfalls durch einen Datenschutzexperten erfolgen zu lassen.

Einfacher ist die Ausgangslage, wenn Sie erst planen, Daten und Workloads in die Cloud zu verlagern bzw. den Cloud Anbieter zu wechseln. Bei uns als lokalen Cloud Service Provider bekommen Sie maßgeschneiderte, hochverfügbare und sichere Cloud-Lösungen mit einem DSGVO-kompatiblen Konzept. Wir speichern Ihre Daten zu 100% in Österreich bzw. Deutschland und entwickeln auch Multi-Cloud-Konzepte, mit denen Sie die Vorteile der Public Cloud nutzen können und trotzdem DSGVO-konform agieren.

Individuelle Private- bzw. Multi-Cloud-Anwendungen oft günstiger als gesamte Systeme in der Public Cloud

Oft bestehen bei Kund:innen Bedenken, ob maßgeschneiderte Cloud Lösungen von einem österreichischen Cloud Anbieter nicht teurer kommen als eine Infrastruktur in der Public Cloud. Viele Praxisbeispiele haben aber gezeigt, dass das Gegenteil der Fall ist. Während Standardlösungen bei Public Cloud Anbietern leicht zu provisionieren sind und sehr oft auch günstig sind, kommt es bei komplexeren Systemen zu unflexiblen Kündigungsmöglichkeiten, langen Bindefristen und Lock-ins, die nach geraumer Zeit die Kosten explodieren lassen. Auch in Sachen Hochverfügbarkeit und Performance stehen die heimischen Services den Public Cloud Services um nichts nach.

Neben den schon erwähnten Vorteilen bietet Timewarp weitere:

• Flexibilität und Skalierbarkeit: Die Cloud-Lösungen von Timewarp sind hochverfügbar, schnell und skalierbar, sodass sie sich den individuellen Bedürfnissen von Unternehmen anpassen.
• Kosteneffizienz: Durch das Pay-per-Use-Modell zahlen Unternehmen nur für die Ressourcen, die sie tatsächlich nutzen, was besonders für kleine und mittelständische Unternehmen attraktiv ist.
• Sicherheit und Verfügbarkeit: Timewarp betreibt zertifizierte Rechenzentren in Österreich und stellt einen 24/7-Betrieb sowie Support bereit. State-of-the-Art Architektur und regelmäßige Investitionen in diese garantieren einen ausgezeichneten Schutz vor Cyberangriffen.

Uns ist es wichtig zu betonen, dass wir nicht internationale Cloud-Anbieter kritisieren. Vielmehr geht es darum, Unternehmen aufzuzeigen, dass es lokale Anbieter gibt, die die spezifischen Anforderungen und Bedenken in der aktuellen geopolitischen Situation verstehen und entsprechende Lösungen anbieten können. Durch die Kombination von internationaler Erfahrung und lokalem Know-how bietet Timewarp Architekturen, die Stabilität und Sicherheit gewährleisten, ohne bestehende Entscheidungen für Public-Cloud-Lösungen infrage zu stellen.

In unsicheren Zeiten ist es von Vorteil, einen Partner an der Seite zu haben, der sowohl die globalen als auch die lokalen Gegebenheiten kennt und Unternehmen dabei unterstützt, ihre IT-Infrastrukturen zukunftssicher zu gestalten. Timewarp steht als österreichischer Cloud-Anbieter bereit, diese Rolle zu übernehmen und Unternehmen mit maßgeschneiderten Lösungen zu unterstützen.

Haben Sie Fragen?

Dann wenden Sie sich an unser Beratungsteam unter sales@timewarp.at an uns oder buchen Sie gleich direkt einen unverbindlichen Termin BOOK ME