Vertrauen in die digitale Welt haben zu können, bedingt Vertrauenswürdigkeit
Vertrauen ist ein Begriff von zentraler Bedeutung. Zutrauen und Verlässlichkeit sind Qualitäten, die in ein Vertrauen-«Gütesiegel» einzahlen. In der digitalisierten Welt steht die Vertrauensfrage im Raum, insbesondere wenn es sich um unternehmenskritische oder personenbezogene Daten handelt. Zukünftig geht es um die Datensouveränität.
Vertrauen wird einem geschenkt, als Mensch und auch als Unternehmen. Sich als vertrauenswürdig zu erweisen, ist ein Weg zu einer Wertschätzung, die auf gemachten positiven Erfahrungen basiert. A priori den Grad an Vertrauen in ein anderes Unternehmen abzuwägen, ist bei der Wahl eines Geschäftspartners relevant. So ist es auch beim Outsourcing. Die eigene IT oder einen Teil davon in ein externes Rechenzentrum (RZ) auszulagern, ist eine strategische Entscheidung. Auf den Servern sind eigene Daten gespeichert oder bei einem Hosting-Anbieter, der seine Server ebenfalls in einem RZ installiert hat, die von dessen Kunden. Das Zutrauen, für Sicherheit zu sorgen, und die Verlässlichkeit des Anbieters sind bei der Wahl des Infrastrukturpartners für digitale Geschäftsmodelle zentral. Die Datensicherheit hängt von der RZ-Umgebung ab. Dazu gehören etwa Zugangs- und Zutrittsschutz, um die Server vor unbefugten Personen zu sichern. Die Verfügbarkeit, die die Ausfallsicherheit mit über 99 Prozent spiegelt, wird durch redundante Versorgungseinheiten umgesetzt.
Dass es in der Schweiz seit 2019 eine Swiss Digital Initiative gibt, die ein Digital-Trust-Label ins Leben rief, zeigt die Wichtigkeit von Vertrauensgarantien in einer digitalisierten Welt. Die Kriterien sind: Sicherheit, Datenschutz, Verlässlichkeit und faire Interaktionen der Nutzer. Die Organisation ist überzeugt, dass ihr Digital-Trust-Label einen Beitrag zum Aufbau von Vertrauen leistet. Daten sind auf Servern und zum grossen Teil in Clouds gespeichert. Letztere basieren ebenso auf Server-Infrastruktur – nur in der virtuellen Cloud.
Datensouveränität und die souveräne Cloud
Hier kommt die Datensouveränität, ein wichtiger Bestandteil der «digitalen Souveränität», ins Spiel. Sie ist Grundvoraussetzung für die Datenhoheit, das heisst die Selbstbestimmung über die IT, freie Anbieterwahl und die Datenverwendung. Unternehmen müssen selbst entscheiden können, wo die Daten gespeichert sind und wie diese genutzt werden. Hochsensible Daten brauchen höchste Datensicherheit. Hier ist eine souveräne Cloud zu empfehlen, die separat aufgesetzt sein kann, wie eine Private Cloud oder auch in eine hybride Cloud-Lösung integriert. Der Sitz des Cloud-Providers sollte sich in der Schweiz oder in der EU befinden, damit die europäische Datenschutzgrundverordnung massgeblich für die Schutzwürdigkeit der sensiblen und unternehmenskritischen Daten des Unternehmens vom Gesetz her gilt und etwaige extra-territorialen Zugriffsrisiken vermieden werden können.
Keep data local - im best case bleiben die Daten für Datensouveränität bei einem hiesigen Cloud-Provider und innerhalb der Schweiz oder werden in einem europäischen Land gespeichert, so lautet die klare Empfehlung von NorthC