Deutschlands Unternehmen drängen in die Cloud. Und das nicht erst, seit durch die Corona-Krise Homeoffice, virtuelle Meetings und digitaler Datenaustausch boomen. Schon 2019 haben mehr als drei Viertel (76 Prozent) aller Unternehmen Cloud-Computing genutzt. Das ergab eine repräsentative Umfrage von Bitkom Research im Auftrag der KPMG AG. Ein Jahr zuvor waren es nur 73 Prozent und im Jahr 2016 sogar nur 66 Prozent. Durch die Corona-Pandemie hat die „Cloudifizierung“ der Geschäftswelt noch zusätzlich an Bedeutung gewonnen.
Der Cloud-Trend hält an: Regulierte Branchen setzen auf hochsichere Collaboration-Dienste
Diese Entwicklung bestätigen auch Analysten der Gartner-Tochter Capterra, einer unabhängigen Online-Bewertungsplattform für Business-Software. Cloud-Technologie ist zwar schon seit langer Zeit ein Trend, vor allem kleine und mittelständische Unternehmen haben den Umstieg jedoch lange gescheut.
Eine der wichtigsten Tendenzen erkennen die Analysten im Bereich Cloud-Sicherheit. Die fortschreitende Digitalisierung führt zu einer höheren Abhängigkeit von der IT und die Cyberattacken haben in der Krise noch zugenommen. So werden auch immer mehr kleine und mittelständische Unternehmen ins Visier genommen, da diese meist leichter angreifbar sind als große Unternehmen. Die IT-Security in den genutzten Cloud-Diensten ist daher einer der wichtigsten Faktoren beim Kauf von Cloud-Software in kleinen und mittelständischen Unternehmen.
Secure Content Collaboration: Nachfrage nach hochsicheren Cloud-Lösungen steigt
Dass die Nachfrage nach Lösungen für die sichere digitale Zusammenarbeit (Secure Content Collaboration) gestiegen ist, haben auch die Anbieter von Cloud-Collaboration-Lösungen gemerkt.
Dort hat der Trend zu Remote Work und vernetztem Arbeiten für einen enormen Schub an neuen Kunden gesorgt. Viele Unternehmen haben ihre Prozesse umgestellt und dort Cloud-Lösungen mit eingebunden. Das gilt vor allem für Unternehmen aus rechtlich stark regulierten Branchen, die bislang bei der Cloud-Nutzung eher vorsichtig waren. Mit dem Umstieg auf digitale Lösungen waren sie plötzlich mit rechtlichen Anforderungen konfrontiert. Diese hatten sie in dieser Form zuvor nicht.
Grund dafür ist neben dem neuen Bundesdatenschutzgesetz (BDSG-neu) vor allem die Datenschutz-Grundverordnung (DSGVO), die seit Mai 2018 in allen Mitgliedsstaaten der EU verbindlich gilt. Seitdem gelten für Unternehmen besondere Anforderungen beim Schutz der Daten von Kunden und Mitarbeitern. Das hat massiv dazu beigetragen, das Bewusstsein für Datenschutz in Unternehmen zu stärken. Bei Verstößen gegen die gesetzlichen Auflagen drohen empfindliche Geldstrafen, das hat sich inzwischen bei den meisten Unternehmen herumgesprochen. Darüber hinaus sind je nach Branche weitere zentrale Verordnungen und Standards zu beachten. Etwa die Wirtschaftsprüferordnung (WPO, vgl. §43), das Steuerberatungsgesetz (StBerG, vgl. §11) oder das Strafgesetzbuch (StGB, vgl. § 203).
Die Nachfrage ist branchenübergreifend – und Corona beschleunigt den Trend
Der Trend hin zur Secure Content Collaboration lässt sich branchenübergreifend in vielen Unternehmen und öffentlichen Stellen beobachten. Aufsichtsräte und Vorstände nutzen – häufig erst aufgrund der Umstände in der Pandemie – virtuelle Datenräume etwa zur Vor- und Nachbereitung ihrer Gremiensitzungen. Branchen, die sich wegen strenger Regulierungen in der Vergangenheit nur zögerlich an die Digitalisierung herangewagt haben, mussten sich in kürzester Zeit umstellen, um vertrauliche Dokumente mit Kunden, Klienten und Partnern digital und zugleich sicher austauschen zu können. Dazu gehören etwa Anwälte, Wirtschaftsprüfer, Steuerberater und Banken, aber auch Pflegedienstleister.
Der Trend zu cloudbasierten Lösungen unter den deutschen Unternehmen hat zwar bereits vor mehreren Jahren begonnen, die Corona-Krise hat diese Entwicklung jedoch noch einmal merklich beschleunigt. Das konnten auch die Analysten von Gartner feststellen, die dazu im November 2020 eine Studie durchgeführt haben. Ergebnis: 80 Prozent der befragten kleinen und mittelständischen Unternehmen gaben an, dass ihnen die verwendete Cloud-Software geholfen hat, den durch COVID-19 entstandenen Herausforderungen zu begegnen. Vor allem die Branchen, die ihre Geschäftsangebote aufgrund von COVID-19 virtuell bereitstellen mussten, haben zunehmend Geschäftsprozesse in die Cloud verlagert. Dazu gehören beispielsweise Kunst, Bildung und Immobilien, aber auch der Einzelhandel und das Gesundheitswesen.
Confidential Computing als Basis für Secure Content Collaboration
Um diese Nachfrage nach hochsicheren Kollaborations-Lösungen zu decken, bedarf es spezieller technologischer Ansätze. Klassische Ende-zu-Ende-Verschlüsselung etwa wird den vorhandenen Ansprüchen nicht gerecht. Der Knackpunkt ist die geschützte Datenverarbeitung in der Cloud, denn diese lässt sich mit verschlüsselten Daten nicht realisieren.
Eine mögliche Lösung für dieses Datenschutz-Dilemma ist das sogenannte Confidential Computing. Darunter versteht man den Ansatz, Daten nicht nur bei der Speicherung und Übertragung zu verschlüsseln, sondern sie auch während der Verarbeitung so zu „versiegeln“, dass unbefugte Zugriffe ausgeschlossen sind.
Das lässt sich sowohl auf Chip-Ebene realisieren wie es beispielsweise Intel, Microsoft & Co seit einigen Jahren im Rahmen des Confidential Computing Consortium erforschen, als auch auf Server-Ebene. Auf Chip-Ebene werden die zu schützenden Daten in sicheren Enklaven (sog. Trusted Execution Environments) verarbeitet. Diese Enklaven ermöglichen eine isolierte und überprüfbare Verarbeitung von Daten auf nicht vertrauenswürdigen Computersystemen, wie beispielsweise auf fremden Rechnern oder in der Cloud.
Ähnlich funktioniert Confidential Computing auf Server-Ebene. Hier werden die Daten vor ihrer Verarbeitung auf separate Server übertragen, die mit einem Satz ineinander verzahnter technischer Maßnahmen vor Fremdzugriff schützen. Die Server verfügen über reduzierte Schnittstellen und gehärtete Betriebssysteme. So ist auch ein privilegierter Admin-Zugriff während der Verarbeitung sensibler Daten zuverlässig ausgeschlossen. Zugriffsversuche von unberechtigten Dritten werden mit dem sofortigen Herunterfahren der verarbeitenden Server-Segmente quittiert. Die dabei in der Bearbeitung befindlichen temporären Daten werden gelöscht. So erreicht man mit Confidential Computing in der Cloud ein Sicherheitsniveau, das viele andere Dienste und Lösungen am Markt nicht bieten können.
Fazit
Experten sind überzeugt, dass der Kurs Richtung Homeoffice und Secure Content Collaboration in der Geschäftswelt auch nach Corona anhalten wird. Unternehmen, die noch immer zögern, sollten sich nach einer passenden Lösung umsehen, die dem Datenschutzniveau der unternehmenseigenen Daten gerecht wird.
