Souveräne Cloud-Plattformen werden zunehmend wichtig für Unternehmen und Behörden, die nach sicheren, innovativen und skalierbaren Lösungen für das Management ihrer Daten suchen.
Die größten Treiber für Cloud-Souveränität sind gesetzliche Regulierungen sowie der Wunsch von Organisationen nach mehr Kontrolle über ihre Daten. Das zeigt die neue Studie des Capgemini Research Institute “The journey to cloud sovereignty: Assessing cloud potential to drive transformation and build trust”. Zudem erwarten Organisationen, dass souveräne Cloud-Lösungen Vertrauen und Zusammenarbeit fördern sowie den Wechsel hin zu einem Datenökosystem beschleunigen.
Der Studie zufolge haben Organisationen Bedenken, eine Public Cloud als Basis ihrer digitalen Transformation zu nutzen: 69 Prozent der Befragten befürchten in einer solchen Cloud-Umgebung möglicherweise extraterritorialen Gesetzen zu unterliegen, beispielsweise wenn die Daten außerhalb der EU gespeichert werden. 68 Prozent sind besorgt über fehlende Transparenz und Kontrolle darüber, was mit ihren Daten in der Cloud geschieht. Darüber hinaus befürchten 67 Prozent eine Abhängigkeit von Cloud-Anbietern, deren Unternehmenssitz außerhalb der eigenen Gerichtsbarkeit liegt.
Die Mehrheit der Unternehmen und Behörden weltweit will vor allem auf souveräne Cloud-Plattformen setzen, um Compliance mit Regularien sicherzustellen (71 Prozent), oder um mehr Kontrolle und Transparenz über ihre Daten zu haben (67 Prozent). Extraterritoriale Datenzugriffe zu verhindern ist für 65 Prozent ein weiterer Grund.
Unternehmen achten auf die rechtliche Lage am Speicherort der Daten
Fast die Hälfte der Organisationen (43 Prozent) definiert eine souveräne Cloud-Lösung als die Speicherung ihrer Daten innerhalb ihrer bevorzugten Gerichtsbarkeit – unabhängig von der ursprünglichen Herkunft des Cloud-Anbieters. Nur 14 Prozent definieren die souveräne Cloud so, dass ausschließlich Cloud-Anbieter mit Gerichtsstand im eigenen Land genutzt werden dürfen.
Bei der Auswahl eines Anbieters konzentrieren sich Unternehmen und Behörden in erster Linie auf vier Schlüsselfaktoren: Identitäts- und Zugriffsmanagement sowie Verschlüsselung (82 Prozent), den Schutz sensibler Daten durch eine isolierte Cloud-Umgebung (81 Prozent), wettbewerbsfähige Kosten (69 Prozent) sowie die Verfügbarkeit von lokalen oder regionalen Rechenzentren (66 Prozent).
Neue Erwartungen an Souveränität
Auf die Frage, welche Cloud-Umgebung sie in den nächsten ein bis drei Jahren nutzen werden, nannte mehr als ein Drittel (38 Prozent) der Organisationen eine Public- oder Hybrid-Cloud mit lokalen Rechenzentren. 30 Prozent erwarten, dass sie eine technisch und betrieblich separierte Cloud-Version oder eine lokale rechtliche Einheit eines Hyperscalers nutzen werden. Nur 11 Prozent planen, ausschließlich mit Cloud-Anbietern zu arbeiten, die ihren Sitz im Geltungsbereich derselben Gerichtsbarkeit haben wie die Organisation selbst.
Im öffentlichen Sektor berücksichtigt fast die Hälfte (48 Prozent) der Befragten eine souveräne Cloud entweder bereits als Teil ihrer Cloud-Strategie oder plant sie in den nächsten 12 Monaten einzubeziehen. Sowohl für den öffentlichen Sektor als auch die Privatwirtschaft stehen die Compliance mit rechtlicher Vorgaben (76 Prozent im Public Sector bzw. 70 Prozent in der Privatwirtschaft) sowie der Schutz vor extraterritorialem Datenzugriff (69 Prozent bzw. 64 Prozent) im Vordergrund. Insgesamt erwartet sich die öffentlichen Verwaltung mehr datenbezogene Vorteile von einer souveränen Cloud als private Unternehmen.
Zusammenarbeit durch gemeinsame Datenplattformen fördern
Mit Cloud-Souveränität möchten Organisationen nicht nur den strengsten regulatorischen Anliegen gerecht werden und Datensicherheitsanforderungen erfüllen, sondern auch weitere Vorteile für sich erschließen: 60 Prozent glauben, dass eine souveräne Cloud die gemeinsame Datennutzung und den Datenaustausch mit vertrauenswürdigen Partnern in einem Ökosystem erleichtern würde. 42 Prozent der Befragten sind der Meinung, dass ein vertrauenswürdiger, interoperabler Cloud-Service ihnen bei der Skalierung neuer Technologien wie 5G, künstliche Intelligenz (KI) und dem Internet der Dinge (IoT) helfen könnte.
„Souveräne Cloud-Services können Vertrauen stärken, regulatorische Anliegen eindeutig erfüllen und Unternehmen mehr Unabhängigkeit von einzelnen Cloud-Anbietern geben. In Schlüsselsektoren wie der öffentlichen Verwaltung, aber auch in vielen anderen Branchen, ist Souveränität – insbesondere mit Blick auf die zuständige Gerichtsbarkeit – bei der Wahl des Cloud-Anbieters daher immer häufiger ein entscheidendes Kriterium“, erklärt Sylvia List, Vice President Cloud bei Capgemini in Deutschland. „Gerade für Unternehmen, die bisher bei der Cloud-Transformation noch gezögert haben, können souveräne Cloud-Lösungen ein Ziel sein, das sich jetzt zu verfolgen lohnt. Compliance ist dabei nur ein Aspekt – souveräne Clouds können zudem den Grundstein für Daten-Ökosysteme legen, die Kooperation und Innovation über Unternehmensgrenzen hinweg fördern.“
Methodik
Im Rahmen der Studie hat das Capgemini Research Institute im Mai und Juni 2021 Führungskräfte aus 1.000 Organisationen befragt und 14 Interviews mit Führungskräften durchgeführt. Die Befragungen fanden in 10 Ländern statt, darunter Deutschland, Frankreich, Italien, die USA, Großbritannien, Indien und Australien. Mit Ausnahme des öffentlichen Sektors verzeichneten alle Unternehmen für das letzte Geschäftsjahr einen Umsatz von mehr als 1 Milliarde US-Dollar.
www.capgemini.com/de-de