In den USA ist zurzeit ein Streit darüber zu beobachten, was die Übernahme eines Unternehmens in punkto Daten bedeuten kann: Der Handelskonzern Walmart geht gerade öffentlichkeitswirksam auf die Barrikaden. Ausgelöst wurde der Streit durch Pläne von Amazon, den Walmart- Konkurrenten Whole Foods übernehmen zu wollen. Das Online-Versandhaus stellt sich damit offensiv gegen den Einzelhandelsriesen aus Bentonville. Das Pikante: Mit seinen Web Services (AWS) stellt Amazon eine Cloud-Infrastruktur für viele Kunden und Zulieferer von Walmart zur Verfügung.
Bei der Übernahme von Unternehmen gewinnt das Thema Datenschutz an Bedeutung. Die Reaktion von Walmart zeigt, wie heikel die Verflechtung von Cloudservices und Daten werden kann. Der Handelskonzern hält laut Wall Street Journal bereits Technologieunternehmen und Partner dazu an, ihre Software und Daten nicht mehr auf der Cloud-Infrastruktur von Amazon hosten. Walmart sorgt sich um seine eigenen Daten – die könnten nämlich über Lieferanten und Partner auch bei Amazon gespeichert sein. Diese Sorge dürfte nicht nur Walmart betreffen: AWS verbreitet sich als Cloud-Dienst auch in anderen Branchen immer weiter, Unternehmen sollten daher darauf achten, ob ihre Konkurrenz ebenfalls darauf setzt.
Ob der Vorwurf von Walmart nun begründet ist oder nicht, der aktuelle Fall zeigt: Bei Käufen spielt der Datenbestand zunehmend eine Rolle, oft wird danach sogar der Unternehmenswert bemessen. Dieser enthält schließlich personenbezogene Daten von Kunden, Lieferanten, auch von Angestellten, und spätestens hier werden Datenschutz-Rechte berührt. Dazu statuierte die bayerische Datenschutzbehörde ein Exempel und brachte im Juli 2015 ein Urteil auf den Weg: Laut Paragraph 3, Absatz 4 des bayerischen Datenschutz- Gesetzes stellt die Weitergabe von Mitarbeiter- und Kundendaten an Käufer eine Übermittlung von Daten an Dritte dar. Das ist daher nur erlaubt, wenn die Betroffenen zustimmen. Sorgen die sehr hohen Hürden, die zumindest das deutsche Datenschutzrecht vorgibt, für eine gewisse Sicherheit, so müssen Kunden, Geschäftspartner und auch Angestellte damit rechnen, dass bei der Übernahme eines Unternehmens auch ihre Daten weitergegeben werden. Unternehmen sollten sich folglich vom selbstverständlichen Anspruch verabschieden, auch unternehmenskritische und personenbezogene Daten in einer Cloud-Umgebung hosten und speichern zu wollen. Durch die Konsolidierung und Konzentration in vielen Branchen laufen auch sie Gefahr, dass Konkurrenten Einblicke und Zugriff auf ihren Datenbestand gewinnen könnten. Selbst wenn zu einer Gesellschaft eine vertraute, freundliche Geschäftsbeziehung besteht, können Organisationen nie sicher sein, dass diese Partner auch mit Konkurrenten zusammenarbeiten und dabei eigene Daten austauschen.
Das Wissen darüber, wo Daten gespeichert sind, und die Möglichkeit, schnell und flexibel Daten an einen anderen Ort zu bringen oder eine eigene Cloud-Umgebung aufsetzen zu können, werden daher zur Herausforderung einer sicheren Datenstrategie. Unternehmen sollten frühzeitig die nötige Infrastruktur aufbauen, die ihre personenbezogenen und geschäftskritischen Daten auch in der Cloud sichern.
68% der Web-Nutzer sorgen sich darum, welche Unternehmen Zugriff haben auf ihre personenbezogenen Daten. Datenschutz wird zum echten Wettbewerbsvorteil, mit dem Unternehmen für ihre Leistungen werben können.
Diese können auf eigenen Servern im Unternehmen gespeichert werden (On-Premises) oder in einem selbst gewählten Rechenzentrum unter voller Kontrolle der eigenen IT-Abteilung. Für Organisationen, die bereits Dateien in einer Public Cloud, etwa der von Amazon oder Google, gespeichert haben, bietet eine hybride Cloud mehr Sicherheit. Open-Source-Software-Lösungen ermöglichen es, in der Public Cloud eigene Storages einzubinden, deren Verschlüsselungen aber an einem privaten Ort zu speichern. So befinden sich die Daten zwar in der öffentlichen Cloud, doch Fremde können nicht darauf zugreifen, während die IT die Kontrolle behält, den Zugriff begrenzen und regulieren oder stets nachvollziehen kann, wer sie wann nutzte.
Mit wenigen Schritten können sich Unternehmen auf den Fall vorbereiten, unstrukturierte Daten sicher zu migrieren, zu synchronisieren oder zu teilen. Der interne und externe Austausch von vertraulichen Daten verläuft damit unter höchstmöglicher Sicherheit. Derart gesicherte öffentliche Clouds erleichtern dann die digitale Zusammenarbeit, weil sie den Zugriff auf Dateien unabhängig von deren Speicherort oder dem verwendeten Gerät ermöglichen. Durch eine Vielzahl von Funktionen für die Zusammenarbeit lässt sich in den Public Clouds zudem die Produktivität steigern. Mit Open-Source-Lösungen bestimmen Anwender selbst, welche Daten sie in welche Cloud verlagern und welche Daten sie weiterhin auf Servern des Unternehmens speichern. Überraschende Meldungen wie die Übernahme eines Konkurrenten durch einen weiteren Wettbewerber verlieren damit ihre Bösartigkeit. Sicher bleibt sicher.
Dieser Artikel erschien in Digital Business Magazin 04/17.
