SAP/Arvato Systems

Eine souveräne Cloudlösung

9. Februar 2022, 14:30 Uhr | Meinrad Happacher
hap CA 2022 sap arvato1
© Computer&AUTOMATION

SAP Deutschland will mit der Bertelsmann-Tochter Arvato Systems ein Unternehmen gründen, das Cloud-Standorte auf Basis von Microsoft-Azure in Deutschland betreibt, die ausschließlich durch die Öffentliche Verwaltung genutzt werden. Wie die DSAG zu dem Vorhaben steht.

Hermann-Josef Haag
Hermann-Josef Haag, DSAG-Fachvorstand Personalwesen & Public Sector ist positiv gestimmt: »Der Vorstoß von SAP Deutschland ist klar ein erster Schritt in die souveräne Cloud für den Öffentlichen Dienst, der auf jeden Fall schon jetzt für selektive Prozesse möglich ist.«
© DSAG

Die Deutschsprachige SAP-Anwendergruppe e. V. (DSAG) hat wiederholt darauf hingewiesen, dass SAP eine tragfähige Basis schaffen muss, damit die Öffentliche Verwaltung SAP-Personalfunktionen in der Cloud auch tatsächlich nutzen kann. Einen ersten Schritt, um diese Anforderung zu erfüllen, hat der Software-Hersteller nun getan: SAP Deutschland will gemeinsam mit einem Partner ein Unternehmen gründen, das Cloud-Standorte auf Basis der Microsoft-Azure-Infrastruktur in Deutschland betreibt, die ausschließlich durch die Öffentliche Verwaltung genutzt werden soll.

Nach SAP-Informationen soll das neue Unternehmen alleiniger Eigentümer der geplanten Plattform sein. Die Rechenzentren und die bestehende Public-Cloud-Infrastruktur in Deutschland sollen unabhängig von den globalen Microsoft-Rechenzentren betrieben werden.  SAP bezeichnet dies als Angebot einer souveränen Cloud-Plattform sowohl aus rechtlicher als auch technischer Sicht. Die Cloud-Standorte sollen sich nach SAP-Informationen auch für den Betrieb von S/4HANA in der Cloud und später weitere Lösungen eignen – das gilt auch für Non-SAP- und Non-Microsoft-Lösungen. Gleichermaßen soll den Rechenzentren der Öffentlichen Verwaltung ermöglicht werden, dort selbst Instanzen zu betreiben im Sinne eines Cloud-Broker-Modells.

Vielfältige Anforderungen an die Cloud

Aus DSAG-Sicht ist das Vorgehen ein großer Schritt in die richtige Richtung. »Es ist positiv zu bewerten, dass etwas passiert und unsere Stimme als Anwender gehört wird«, sagt Hermann-Josef Haag. Insgesamt sind die Anforderungen der Öffentlichen Verwaltung beim Thema Cloud vielfältig. »Beim Datenschutz und insbesondere beim Thema der Personaldaten steht die Öffentliche Verwaltung vor Herausforderungen«, meint Hermann-Josef Haag. Denn: Eine besondere Schutzwürdigkeit der verarbeiteten Personaldaten ergibt sich aus verschiedenen Landesgesetzen und resultiert rechtlich zudem aus § 50 Satz 3 des Beamtenstatusgesetzes (BeamtStG), der den vertraulichen Umgang mit Personalaktendaten ausdrücklich regelt, und Art. 9 Abs. 1 DSGVO, da zumindest zum Teil auch besondere Kategorien von personenbezogenen Daten (z. B. Gesundheitsdaten) verarbeitet werden.

Brücke in die Cloud

Das geplante Unternehmen baut eine Brücke für die Öffentliche Verwaltung auf dem Weg in die Cloud. »Dass Daten nicht ins Ausland transferiert werden dürfen, wurde im Juli 2020 durch das ‚Schrems II‘-Urteil des Europäischen Gerichtshofs (EuGH) bestätigt. Durch das neue Unternehmen blieben die Daten im Inland und die Öffentliche Verwaltung könnte die Schrems-II-Anforderungen erfüllen«, erläutert Hermann-Josef Haag. Auch der 2018 in Kraft getretenen U.S. Cloud-Act würde auf diese Weise keine Rolle mehr spielen für die Öffentliche Verwaltung.

Der U.S. Cloud-Act sieht vor, dass ein Provider verpflichtet ist, gespeicherte Daten herauszugeben. Dabei kommt es nicht darauf an, ob die Daten bei ihm oder bei einer anderen Stelle gespeichert sind. »Es genügt, dass der Provider legalen Zugriff auf die Daten hat. Dabei spielt es keine Rolle, ob die Daten innerhalb oder außerhalb der Vereinigten Staaten lokalisiert sind«, weiß Hermann-Josef Haag. Die EU hingegen betrachtet sämtliche personenbezogenen Daten in ihrem Hoheitsgebiet als durch EU-Recht vor Zugriffen Dritter geschützt. Den U.S. Cloud-Act ließe sich umgehen, indem Verantwortliche, die personenbezogene Daten in der Cloud verwalten, zu einem Dienstleister in der Europäischen Union oder in einem Land mit angemessenem Datenschutzniveau wechseln. »Für Behörden wäre der Ort nochmals eingeschränkt auf Deutschland. Im Weiteren gilt es mit Blick auf die Gesetzesbindung der Öffentlichen Verwaltung zu prüfen, ob insbesondere die Anforderungen an Datenschutz und IT-Sicherheit erfüllt werden und personenbezogene Daten nur in Deutschland gespeichert bzw. verarbeitet bzw. keine Daten in andere Länder übertragen werden«, ordnet der DSAG-Fachvorstand ein.

Schritt in die richtige Richtung

Aus DSAG-Sicht sind nun die Öffentlichen Verwaltungen gefragt. Sie müssen entscheiden, ob sie auch sehr schutzbedürftige Verfahren über das neue Angebot in die Cloud verlagern wollen. Hier geht der Experte davon aus, dass dies zunächst noch einiger Zeit des Umdenkens bedarf. Dennoch ist Hermann-Josef Haag positiv gestimmt: »Der Vorstoß von SAP Deutschland ist klar ein erster Schritt in die souveräne Cloud für den Öffentlichen Dienst, der auf jeden Fall schon jetzt für selektive Prozesse möglich ist.« Insgesamt sieht der Interessenverband in der SAP-Initiative großes Potenzial. »Das neue Angebot könnte einen Durchbruch für die Digitalisierung der Öffentlichen Verwaltung in Deutschland bedeuten«, ist sich Hermann-Josef Haag sicher. Es ermöglicht nicht nur den Zugang zur Cloud, sondern bietet auch langfristig die Chance, die Innovationspotenziale der Technologie zu nutzen. Derzeit ist das neue Modell auf Deutschland beschränkt. Ob das Modell auch in kleineren Ländern wie Österreich und der Schweiz abbildbar ist, muss separat bewertet werden.


Das könnte Sie auch interessieren

Verwandte Artikel

Microsoft, SAP Deutschland AG & Co. KG, Arvato Systems Technologies GmbH

Cloud

Industrie 4.0