SAP und das Technologieunternehmen Delos treiben gemeinsam die Entwicklung einer souveränen Cloud voran, um regulierte Unternehmen und der öffentlichen Verwaltung in Deutschland eine sichere und vertrauenswürdige Cloud-Infrastruktur bereitzustellen. Diese Initiative zielt darauf ab, eine technologische Souveränität zu gewährleisten und Abhängigkeiten von großen internationalen Anbietern zu reduzieren. SAP und Delos setzen auf digitale Innovationen, um das Gesundheitswesen zu verbessern. SAP bietet ERP-Systeme zur Optimierung von Prozessen in Krankenhäusern, Delos gesundheitsfördernde Smart-Building-Technologien. Doch wie weit ist „Die Plattform für digitale Souveränität“ (Delos) nur eine Werbeaussage?
Ein zentraler Bestandteil des Vorhabens ist der Betrieb von Rechenzentren, die höchsten Datenschutz- und Sicherheitsstandards entsprechen. Besonders regulierte Unternehmen in Branchen wie dem Finanzwesen, dem Gesundheitssektor und der öffentlichen Verwaltung benötigen Cloud-Lösungen, die den strengen gesetzlichen Vorgaben der EU und Deutschlands entsprechen. Die souveräne Cloud ermöglicht es diesen Organisationen, moderne Technologien wie Microsoft-Produkte zu nutzen, ohne dabei die Kontrolle über ihre sensiblen Daten zu verlieren.
Die Bereitstellung von Microsoft-Produkten aus einer souveränen Cloud für die deutsche Verwaltung ist ein wichtiger Schritt zur digitalen Unabhängigkeit. Dies gewährleistet, dass Softwarelösungen wie Microsoft 365 oder Azure-Services mit einer Infrastruktur betrieben werden, die ausschließlich deutschen oder europäischen Rechtsvorschriften unterliegt. So bleibt der Zugriff durch ausländische Behörden, beispielsweise durch den US Cloud Act, ausgeschlossen.
Maßnahmen gegen die Abhängigkeit von Monopolen sind bestimmend für die langfristige digitale Souveränität Deutschlands. Dazu gehören Investitionen in alternative Cloud-Anbieter, der Aufbau von Open-Source-Technologien sowie die Förderung europäischer Initiativen wie Gaia-X. Durch diese Strategien wird sichergestellt, dass Unternehmen und Behörden nicht ausschließlich auf wenige globale Technologiekonzerne angewiesen sind.
Eine Marktanalyse von PriceWaterhouseCooper (PWC) „zur Reduzierung von Abhängigkeiten von einzelnen Software-Anbietern” im Auftrag des Bundesministeriums des Inneren weist auf die Folgen der Abhängigkeit von Tech-Konzernen hin, insbesondere Microsoft und Oracle: „Anbieter scheinen ihre Angebotsmacht zu ihrem Vorteil zu nutzen und Anforderungen ihrer Kunden, z.B. das erhöhte Bedürfnis nach Informationssicherheit im öffentlichen Sektor, nicht bzw. nur unzureichend zu adressieren. Dies kann die Digitale Souveränität der Verwaltung gefährden …“ Allein in den vergangenen sieben Jahren haben sich die Ausgaben der Bundesverwaltung für Microsoft fast verfünffacht.
Aufbau einer souveränen Cloud-Infrastruktur
Die Kooperation zwischen SAP und Delos stellt ein Beispiel für den Aufbau einer souveränen Cloud-Infrastruktur dar. Indem solche Lösungen gezielt gefördert werden, kann Deutschland seine digitale Autonomie stärken und gleichzeitig von den Vorteilen moderner Cloud-Technologien profitieren. Dies soll eine sichere, datenschutzkonforme und zukunftsfähige Digitalisierung für Wirtschaft und Verwaltung ermöglichen.
SAP und Delos setzen auf digitale Innovationen für das Gesundheitswesen. Open-Source-Lösungen bieten Chancen wie Transparenz, Flexibilität und Kosteneffizienz. Sie ermöglichen eine schnellere Innovation durch gemeinschaftliche Entwicklung und erleichtern die Integration verschiedener Systeme. Besonders im Gesundheitswesen kann Open Source helfen, standardisierte, interoperable Lösungen bereitzustellen, die den Datenaustausch und die Patientenversorgung verbessern. Die Delos Cloud GmbH wurde im Juli 2022 gegründet, um eine souveräne Cloud-Plattform zu bauen. Delos Cloud ist ein Tochterunternehmen von SAP SE. Delos Cloud agiert an zwei Standorten in Walldorf (Baden) und Berlin.
Werbeaussage „Die Plattform für digitale Souveränität“
Die Werbeaussagen „Die Plattform für digitale Souveränität“ (1) und „Vollständige Souveränität durch deutsche Betreibergesellschaft“ (Microsoft)[6] stellen die Realität auf den Kopf, da das Angebot naturgemäß von einer kontinuierlichen Versorgung mit Microsoft Updates abhängt, die somit insbesondere bezüglich der Verfügbarkeit niemals souverän sein kann. Lediglich die Vertraulichkeit ließe sich unter optimalen Bedingungen erreichen. Darüber hinaus stellt die Delos Cloud einen potentiellen „Booster“ für die digitale Abhängigkeit dar, da sie die Monopolstellung von Microsoft auf unbestimmte Zeit zementieren und sogar ausbauen würde. Dies wäre ein weiterer großer Schritt in Richtung der befürchteten digitalen Kolonie. Zudem werden die Kriterien der Deutschen Datenschutzkonferenz (DSK) (2) für souveräne Clouds nicht vollständig erfüllt und es entstehen erhebliche Risiken der geopolitischen Abhängigkeit und Erpressbarkeit.
Dabei gibt es alternative Lösungen, die teilweise sogar staatlich gefördert werden, darunter openDesk vom Zentrum für Digitale Souveränität (ZenDiS) (3) und Sovereign Cloud Stack (SCS) (4). Diese müssten nur konsequent und flächendeckend eingesetzt werden, um unkalkulierbare Risiken für die Ausgaben von Steuergeldern zu vermeiden.
Multi-Cloud-Strategie als Grundlage für Technologieeinsatz
Um die Zukunftsfähigkeit der deutschen Verwaltung zu sichern, müssen Cloud-Vorhaben wie das aktuelle Projekt des BMF im Rahmen der Multi-Cloud-Strategie schnellstmöglich umgesetzt werden. Die Multi-Cloud-Strategie der Bundesregierung als Grundlage für den Technologieeinsatz Mit der Multi-Cloud-Strategie vermeidet es der Bund, sich von einem einzigen Cloud-Anbieter abhängig zu machen, unterstützt die angestrebte offene, modulare und interoperable Ausrichtung der IT-Architektur des Bundes und stellt gleichzeitig den Zugriff auf den neuesten technologischen Fortschritt sicher. Dadurch wird die digitale Souveränität der öffentlichen Verwaltung gestärkt, da der Bund seine eigenen digitalen Ressourcen, Lösungen und Technologien unabhängig von einzelnen Cloud-Anbietern wählen kann. Darüber hinaus wird ein „Vendor-Lock-in“ vermieden, also eine Situation, in der die Verwaltung in Abhängigkeit von einem Produkt oder einer Dienstleistung eines Anbieters gerät. Dies führt gleichzeitig zu mehr Wettbewerb unter den Anbietern in diesem Bereich.
Warum Multi-Cloud? Mit der Multi-Cloud forciert der Bund seine Bestrebungen, monolithische IT-Konstrukte und inkompatible IT-Anwendungen aufzulösen, die an einen einzelnen Anbieter und an ein einziges Serviceangebot gebunden sind. Die Gewährleistung der Wechselmöglichkeit, der Gestaltungsfähigkeit sowie des Einflusses auf Anbieter sichert die Unabhängigkeit bei der Wahl leistungsfähiger Cloud-Rechenzentren und deren IT-Services, die darüber angeboten werden. Dabei findet auch der „Best of Breed“-Ansatz Anwendung, nach dem für jeden Anwendungsbereich von Software die bestmögliche Lösung zu finden und zu integrieren ist. Indem sich die öffentliche Verwaltung nicht an einen einzelnen Serviceprovider bindet, kann sie sich die jeweils beste Cloud-Lösung der verschiedenen Anbieter aussuchen und in ihre eigene IT-Architektur integrieren.
Risiken bei Open-Source-Software
Dennoch gibt es Risiken: Open-Source-Software erfordert kontinuierliche Wartung und Sicherheitspatches, um Datenschutzanforderungen wie die DSGVO einzuhalten. Fehlende kommerzielle Unterstützung kann für Organisationen mit begrenzten IT-Ressourcen problematisch sein. Zudem müssen Unternehmen die Verantwortung für Updates und Qualitätssicherung übernehmen.
(2) Kriterien für Souveräne Clouds Positionspapier der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 11. Mai 2023
Autor: Wolf-Dietrich Lorenz Bild: PIXABAY
