DSGVO im SAP-Kontext: Geht das auch in der Public Cloud?

DSGVO und Public Cloud.

Der Stichtag zur DSGVO war am 25. Mai 2018: Die europäische Datenschutzregelung (GDPR, in Deutschland: Datenschutzgrundverordnung – DSGVO) ist in Kraft getreten, Abmahnanwälte stehen in den Startlöchern und Unternehmen drohen empfindliche Strafzahlungen. Auch, weil viele den hohen Aufwand unterschätzt haben, um die strikten Rechtsvorgaben zu erfüllen. Für SAP-Landschaften stellt sich in diesem Zusammenhang die Frage, was beim Betrieb in der Public Cloud zu beachten ist.

In Zeiten immer neuer Datenmissbrauchsskandale verfolgt die EU mit der neuen europäischen Datenschutzregelung GDPR bzw. in Deutschland mit der DSGVO ein hehres Ziel. Sie soll das Grundrecht aller EU-Bürger auf Privatsphäre und damit in erster Linie personenbezogene Daten schützen. Die praktische Umsetzung der Verordnung ist für viele Unternehmen enorm aufwendig – wurde das Thema der Neuregelung und die Konsequenzen für Unternehmen doch lange vernachlässigt.

SAP-Systeme stehen mit ihrer zentralen Bedeutung für die IT-Prozesse von Unternehmen natürlich auch im Fokus der Veränderungen, die im Rahmen dieser Datenschutz-Neuregelung zu beachten sind. Und es stellt sich die Frage, ob denn nun ein Betrieb in Public Clouds wie Amazon Web Services (AWS) – sei es schon existent oder erst geplant – noch möglich ist.

DSGVO und Public Cloud: Datenschutz und Zugriff sicherstellen

AWS hat verschiedene Maßnahmen ergriffen, um einerseits in den Bereichen Lösungen anzubieten, in denen sie als Anbieter in der Pflicht der Anpassung an die neuen Vorgaben stehen. So ist AWS nach dem ISO-Standard 27018 zertifiziert und verfügt unter anderem über ein Compliance-Kontrollsystem. Andererseits hat AWS Services entwickelt, die Kunden bei der Erfüllung ihrer Anpassungspflichten unterstützen.

Dazu gehört die breite Auswahl an global verfügbaren Datenstandorten, die Ihnen die Möglichkeit gibt, selbst festzulegen, in welchen geografischen Regionen Ihre Daten gespeichert werden. Das ermöglicht auch die Erfüllung eventueller gesetzlicher Anforderungen zum Datenstandort. Die Übertragung und Ablage der Daten lässt sich verschlüsseln, was je nach Anwendungsfall eine sinnvolle Sicherheitsstufe sein kann. Weitere technische Services wie Multi-Faktor-Authentifizierung, Zertifikats- und Schlüsselspeicher oder Firewall-Dienste können für die Absicherung der Applikationen herangezogen werden.

DSGVO und Public Cloud: SAP-Anwendungen absichern mit itelligence

Wichtig zu wissen: Amazon stellt als Anbieter von Infrastruktur- und Plattformservices die technische Public Cloud-Umgebung bereit. Diese technischen Optionen sind notwendig und bieten den Rahmen, um SAP-Anwendungen in der Public Cloud zu betreiben. Ihr Einsatz allein reicht für eine Erfüllung der DSGVO-Vorgaben natürlich noch nicht. Ob Firewalls korrekt konfiguriert und Sicherheitsupdates eingespielt sind, ob Sie die Daten Ihrer Kunden akkurat verarbeiten und die entsprechenden Bestätigungen eingeholt und dokumentiert haben, müssen Sie selbst prüfen. Oder Sie beauftragen itelligence.

Seit Oktober 2017 kooperieren AWS und itelligence: Als Kunde können Sie daher die DSGVO-konforme AWS-Infrastruktur nutzen und zugleich die SAP-Implementierung oder -Migration sowie Betrieb und Monitoring in die Hände von itelligence legen. Zu den globalen Services zählt auch die Daten-Governance und die Beratung hinsichtlich der Betriebsmodelle: Wie fügt sich ein externer Dienstleister in die datenschutzrechtlichen Anforderungen ein? Welche Anwendungen und Daten sollten in die Public Cloud wandern und welche On-Premise verbleiben? Die Antworten können sich von Unternehmen zu Unternehmen unterscheiden.

Wer also rechtlich auf Nummer sicher gehen und möglichst wenig internen Aufwand haben möchte, sollte sich die nachfolgenden Angebote einmal näher ansehen.

-von Ulrich Meine, Head of Global Managed Services Product Management, itelligence AG-
E-Mail: Ulrich.Meine@itelligence.de

Jetzt informieren: SAP Managed Services auf AWS

Mit ihrer Flexibilität ist die Public Cloud für viele Anwendungsfälle auch bei deutschen Unternehmen längst zu einer Alternative geworden. Es bleibt allerdings auch weiterhin die Aufgabe bestehen, diese Systeme in den Kontext der IT-Landschaft eines Unternehmens einzubinden. Erfahren Sie von unserem Fachexperten, wie Sie itelligencen mit seinen Managed Services diese Effizienz um die Expertise erfahrener SAP-Spezialisten ergänzt.

Expert Paper herunterladen

Diskutieren Sie mit unseren Experten vor Ort oder im OnDemand Webinar:

Alle Veranstaltungen

Ähnliche Beiträge

itelligence Team
Lesen Sie mehr
Cloud Strategie: itelligence Finden Sie die passende Cloud-Strategie mit den Managed Cloud Services von itelligence.
Lesen Sie mehr
itelligence Managed Cloud Services: Die Komplexität beim Cloud Computing meistern.
Lesen Sie mehr
itelligence beim AWS Global Summit Berlin 2018.
Lesen Sie mehr
Managed Cloud Services Blog
Lesen Sie mehr
SAP und AWS: Wie Sie die Public Cloud im SAP-Umfeld flexibler nutzen
Lesen Sie mehr

Kontakt
Kontakt

Sie haben Fragen? Kontaktieren Sie uns gerne.