Sichere Cloud trotz Schrems II & das Beispiel Deutsche Bahn
Microsoft & Rechenzentrum-Region Österreich
Walter Hölblinger | IT-Security Experte im Talk mit:
Andreas Kodweiss | Head of Corporate Technology & Infrastructure | BAWAG Group &
Christian Linhart | Sales Director Encryption Austria & CEE | Thales Cloud Protection & Licensing
Digitalisierung & das Thema Cloud boomen mittlerweile in Österreich. Microsoft investiert u.a. in eine neue „Rechenzentrum-Region Österreich“.
Die wichtigsten Voraussetzungen für eine Cloud-Nutzung sind dabei Vertrauen in den Service, Unabhängigkeit von den jeweiligen Cloud-Anbietern und natürlich die Einhaltung gesetzlicher Datenschutz-Vorgaben. Allerdings zeigt das EuGH-Urteil Schrems II auch Grenzen und Risiken der Cloud-Adaption in Verbindung mit den großen Anbietern auf.
Der Europäische Datenschutzausschuss (EDSA) empfiehlt Unternehmen die Verschlüsselung der Daten in Verbindung mit der vollständigen Kontrolle über die Schlüssel. Mit den zukunftsorientierten Verschlüsselungslösungen von Thales können sie diesen Herausforderungen in verschiedensten Cloud-Plattformen begegnen und dabei die Hoheit über Ihre Daten behalten.
Andreas Kodweiss, verantwortlich für innovative Technologie & Infrastruktur bei der BAWAG Group & Pioneer in der Umsetzung des Vorzeigeprojekts Microsoft Azure in Österreich gibt im Talk interessante Einblicke dazu.
Christian Linhart berichtet Insights über das Lösungsbeispiel Deutsche Bahn.
Cloud, Cloud, Cloud – ein äußerst wichtiges Thema in unserer digitalen Welt
Der versierte und eloquente Moderator Walter Hölblinger führte die Gespräche mit den geladenen Gästen im Zuge des Webinars. Hölblinger selbst ist bereits seit über 15 Jahren in der IT-Branche als Experte und IT-Security Consultant tätig.
Was stand auf dem Programm? Innerhalb den zur Verfügung stehenden 60 Minuten wurden die TeilnehmerInnen über diverse Themen informiert. Es ging sowohl um zentrale Security-Herausforderungen, besonders mit dem Hintergrund der digitalen Transformation, als auch um die Auswirkungen von Schrems II.
Thema war zudem der Schutz der Cloud durch die diversen Server Provider. Wie sieht es denn da eigentlich aus? Es stellt sich aktuell die Frage, ob das etwas Gutes ist. Oder ist die Cloud per se etwas Schlechtes? Überdies wurde ein weiteres, überaus spannendes Thema diskutiert. Und zwar ging es um die Verschlüsselung als strategische Entscheidung.
Die Bankenbranche gilt in Bezug auf digitale Geschäftsprozesse als Vorreiter
Walter Hölblinger | IT-Security Experte im spannenden Talk mit Andreas Kodweiss. Der Moderator Hölblinger begann das Gespräch mit dem geladenen Experten mit der Feststellung, dass er persönlich als IT-Fachmann Banken nicht unbedingt grundsätzlich als technologische Vorreiter beispielsweise vor Tesla einreihen würde. Mit Sicherheit ist das Thema Cloud auch im Finanzen- und Bankensektor immanent wichtig. Denn Banken beschäftigen sich, historisch betrachtet, schon lange mit den relevanten Themen rund um die Cloud. Nach wie vor gilt es, das Gold bzw. die Daten in einem Unternehmen mit einem gewissen Sicherheitsniveau zu schützen und dafür Sorge zu tragen, dass mit all den Daten sorgsam umgegangen wird.
Der Experte Kodweiss erwiderte daraufhin, dass er bereits vor vielen Jahren seine Online-Geschäfte digital via Online-Banking sicher und gut erledigen konnte, bevor der Konzern Tesla überhaupt übers autonome Fahren nachgedacht hat. Im Moment gelten die Banken eher als Commodities, was viele Sachen angeht, weil das einfach ein Standardprozess ist. Die Benutzer erwarten es heutzutage, über ihre mobile App up to date zu sein. Darüber hinaus interessiert es die BankkundInnen, ihre Geschäfte abzuwickeln und ihre Bank zu erreichen. Den Banken und den KundInnen ist es wichtig, dass es viel weniger Betrieb in der realen Filiale gibt. Das ist Fakt so, denn Banking an sich, Zahlungsverkehr und Transaktionen sind im digitalen Bereich eher Commodities geworden.
Cloud ist aus Sicht der Bawag bereits Standard
Andreas Kodweiss | Head of Corporate Technology & Infrastructure | BAWAG Group erklärte den WebinarteilnehmerInnen, dass die Cloud bei Bawag nicht nur irgendein Thema, sondern bereits Standard sei. Das Unternehmen fährt diesbezüglich einen ganz pragmatischen Ansatz, so der Experte Kodweiss. Dieser Ansatz mündet meistens auch in einer Cloud-Strategie. Die ist bei Bawag ganz klar fixiert und wird auch exekutiert.
Bereits seit Jahren wird daran gearbeitet und sukzessive verfeinert. Da alles den gesellschaftlichen und den rechtlichen Änderungen entsprechen muss. Auch an das neue Schrems-II-Urteil musste man sich anpassen. Aber als Bank bewegt man sich per se immer in einem sehr regulativen Environment (Umfeld). Es ist somit nicht nur eine technologische Debatte, die konstant geführt wird, sondern auch eine user-basierte Diskussion.
Viele Dinge und Prozesse passieren idealerweise im Hintergrund. Warum? Es ist wichtig, den User damit nicht unnötig zu konfrontieren. Simplifizierung ist auch bei der Bawag-Group Programm. Man möchte einfache Prozesse erreichen. Es geht in erster Linie darum, im Bankenumfeld eine Kostenstruktur zu schaffen, die es zulässt, eine Bank auch noch rentabel zu führen. Eine Bank muss jedoch deshalb nicht unbedingt jeden Trend mitmachen. Von schlank aufgestellten Banken profitieren die Kunden und Kundinnen besonders. Denn je weniger Kosten entstehen, desto rentabler kann die Bank wirtschaften. Für die Bawag gilt beim Thema Cloud zum Großteil „Microsoft First“.
Die Verschlüsselung von Daten
Walter Hölblinger vertrat die Auffassung, dass die Verschlüsselung in Zukunft extrem wichtig sein wird, um überhaupt all die neuen Möglichkeiten effektiv nutzen zu können. Verschlüsselungen einzusetzen, das ist natürlich keine triviale Sache. Dazu braucht es strategisch vernünftige und nachhaltige Lösungen und keinerlei Hüftschussaktionen, also wirklich etwas, das ordentlich geplant ist. Somit ist eine vernünftige Businesslösung im IT-Bereich das Gebot der Stunde. Den zweiten Teil des Webinars gestaltete Walter Hölblinger mit seinen beiden Gästen Christian Linhart und Markus Hofbauer.
Die entscheidende Businesslösung
Christian Linhart, Sales Director Encryption Austria & CEE | Thales Cloud Protection & Licensing, sprach über das vorrangige Thema der virtuellen Veranstaltung. Das Unternehmen Thales, in welchem der Experte mit vielen anderen Kollegen tätig ist, möchte die digitale Transformation sicher gestalten. Wie allbekannt, ist die Basis für jegliche Digitalisierung Trust. Es geht also darum, alles sicherzustellen, ganz egal, um welche Technologie es sich handelt.
Ein Kunde von Thales ist die Deutsche Bahn
Die Deutsche Bahn möchte die komplette Signaltechnik in Stuttgart gemeinsam mit Thales digitalisieren. Das ist, auf Europa bezogen, ein Maßstab. Bei der Bahn muss zukünftig vieles digitalisiert werden. In diesem Fall bilden die Grundlage dafür digitale Stellwerke, die dann mit den einzelnen Bereichen und den Außenelementen verschlüsselt kommunizieren. Das vordergründige Anliegen der Deutschen Bahn bezieht sich primär auf eine deutliche Verbesserung der Pünktlichkeit, des Komforts und der Kapazität. Darum digitalisiert Thales die Signaltechnik der Deutschen Baden in der Hauptstadt von Baden-Württemberg.
Beweggründe und Lösungsaspekte
Eine Zeit lang hat die Deutsche Bahn eine Reihe von Applikationen und Servern selber betrieben. Die Ausgangslage waren rund 800 Server in der Hand von der Deutschen Bahn. Im Jahre 2016 gab es bereits einen Beschluss, die Daten oder ihre Rechenzentren in die Cloud zu verlagern. Von der Bevölkerung Deutschlands wurde dieser Beschluss jedoch auch kritisch aufgenommen.
Dies war bereits im Vorfeld klar, da es sich mit hoher Wahrscheinlichkeit um ein oder zwei amerikanische Anbieter handeln würde. Die Gesetzeslage und die Thematik dahinter haben auch die Deutsche Bahn zum Nachdenken bewegt. Aus diesem Grund war es der Deutschen Bahn ganz wichtig, gleich am Anfang den Fokus stark auf Sicherheit und Datenschutz zu legen.
Die Deutsche Bahn setzt auf Verschlüsselung und Schlüsselmanagement
Den Verantwortlichen bei der Deutschen Bahn war es von Anfang an enorm wichtig, dass sie in ihren Entscheidungen und in ihrem Agieren ihre Unabhängigkeit bewahren können. Darum wird vonseiten der Deutschen Bahn auf eine Multi-Cloud-Strategie gesetzt. Es wurde im Zuge der vertraglichen Regelung sichergestellt, dass alle Daten zumindest in den europäischen Rechenzentren gespeichert werden.
Wie unterstützt das Unternehmen Thales das Vorhaben seiner KundInnen?
Es handelt sich hierbei um die Cipher Trust Data Security Plattform. Das ist eine Lösung, die es ermöglicht, kritische oder relevante sensible Daten zu entdecken und zu klassifizieren. Mit derselben Plattform kann ein Kunde bzw. eine Kundin von Thales seine Daten auch schützen, indem sie verschlüsselt werden. Außerdem werden die Schlüssel getrennt von den Daten verwaltet. Denn wenn diese Schlüssel getrennt voneinander verwaltet werden, dann kann genau kontrolliert werden, wer wann unter welchen Umständen auf welche Schlüssel und auf welche Daten Zugriff hat. Dabei ist es komplett gleichgültig, ob sich diese Daten dann in einer oder in mehreren Cloud-Infrastrukturen oder, wie in den meisten Fällen, in hybriden Umgebungen befinden.
Fazit aus unserem informativen Experten-Talk:
Im Juli 2020 entschied der Europäische Gerichtshof (EuGH), dass die USA kein angemessenes Datenschutzniveau bieten. Das sogenannte Schrems-II-Urteil hatte und hat in den USA gravierende Auswirkungen auf die Übermittlung personenbezogener Daten. Dies war ein Weckruf für etliche Unternehmen im EU-Raum, die sich bisher auf Privacy Shield verlassen haben. Plötzlich musste ein alternativer Übertragungsmechanismus gefunden werden. Die Verschlüsselung ist diesbezüglich zwar nicht der einzige mögliche Weg, gilt zurzeit aber als die beste Maßnahme, um ein angemessenes Datenschutzniveau zu erreichen. dazu.