Die neue europäische Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt, legt die Messlatte für den Nachweis des Datenschutzes deutlich höher – und dies in einer Zeit, in der deutsche Unternehmen zunehmend auf Cloud-Services bauen, meist in Form von Multi-Cloud-Umgebungen. Hier gilt es, für Durchblick zu sorgen, sonst ist die DSGVO-Compliance gefährdet.
„Die Cloud-Nutzung in der Wirtschaft boomt“, stellte der Bitkom im März dieses Jahres per Umfrage fest: Rund zwei Drittel der deutschen Unternehmen nutzen demnach die Cloud. Doch die Formulierung „die Cloud“ führt in die Irre – „die“ eine Cloud gibt es nicht, Unternehmen beziehen vielmehr zahlreiche Services aus unterschiedlichsten Cloud-Umgebungen. So betreibt z.B. die IT-Organisation eines modernen Unternehmens heute eine Private Cloud, die sie um diverse SaaS-Angebote oder auch Backup und Recovery aus der Cloud ergänzt – was bereits eine recht komplexe Hybrid-Cloud-Landschaft ergibt. Hinzu kommen die Fachabteilungen: Sie verfügen oft über eigene IT-Budgets, mit denen sie Cloud-basierte Branchenlösungen, Filesharing-Dienste oder Tools z.B. für die Urlaubsplanung abonnieren. Und dann gibt es noch findige Endanwender, die ihre Arbeitsumgebungen mit kostenlosen oder preiswerten Cloud-Services auf eigene Bedürfnisse zuschneiden – Stichwort: Schatten-IT.
Das Aufblühen der Cloud hat eine Parallelwelt der Datenhaltung bewirkt. Hier geht schnell jede Übersicht verloren: Die IT hat bald keinen Überblick mehr über die genutzten Apps, Services, Datenspeicher und Zugriffsrechte. Dramatisch ist diese Entwicklung schon deshalb, weil im Zeitalter der Digitalisierung die Daten längst das wichtigste Gut eines Unternehmens sind. Erschwerend kommt nun hinzu, dass der europäische und deutsche Gesetzgeber ab Mai 2018 einen deutlich strengeren, auditierbaren Nachweis des korrekten Umgangs mit – zumindest personenbezogenen – Daten fordern und Verstöße mit hohen Geldbußen ahnden werden.
Es gibt zwei Lösungsansätze, um den nötigen Überblick und damit die Basis für DSGVO-Konformität zu schaffen:
Mit digitalen Workspaces können Unternehmen die Zugriffe der Mitarbeiter auf sämtliche Apps, Daten und Services bündeln. Mittels solcher digitalen Arbeitsplätze, wie sie die Citrix Cloud bereitstellt, greifen Mitarbeiter von beliebigen Endgeräten aus über ein einheitliches Web-Interface auf alle ihre Ressourcen zu. Dies ermöglicht die zentrale Kontrolle aller Datenaufrufe und -bewegungen.
Für den Brückenschlag zwischen traditioneller On-Premise-IT und Cloud-Services unterschiedlichster Couleur sorgt dabei ein sogenanntes Unified Gateway, eine der zahlreichen Funktionen von Citrix NetScaler. Sämtliche Zugriffe auf Cloud-Services laufen über das Gateway. Damit kann die IT Maßnahmen wie etwa Zugriffsbeschränkungen durchsetzen und zugleich den Endanwendern die Cloud-Nutzung deutlich erleichtern: Per Single Sign-on (SSO) erhält jeder Mitarbeiter ein einziges, individuelles Passwort für sämtliche Cloud-Services, die er nutzt (und nutzen darf).
Citrix NetScaler erleichtert als Standalone-Lösung wie auch im Zusammenspiel mit Citrix Cloud die Kontrolle der Datennutzung über Multi-Cloud-Umgebungen hinweg. Die laufende Protokollierung des Netzwerkverkehrs erhöht nicht nur das Sicherheitsniveau, sondern kann zugleich eine solide Grundlage für auditierbaren Datenschutz liefern, wie die DSGVO ihn fordert.