Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 10/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
19. August 2025

Souveräne Cloud und Confidential Computing | Podcast Folge 65

Souveräne Cloud und Confidential Computing | Podcast Folge 65
5,00 (1)
drucken
Podcast
Der Podcast fragt nach – diesmal bei dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, zum Thema Confidential Computing. Kann das Konzept dabei helfen, dass Ziel der souveränen Cloud zu erreichen?

In der deutschen Wirtschaft wächst die Sorge vor einer zu hohen Abhängigkeit von Cloud-Diensten aus dem Ausland, so der Digitalverband Bitkom. Zugleich halten mehr als drei Viertel (78 Prozent) der Befragten Deutschland für zu abhängig von US-Cloud-Anbietern, 82 Prozent wünschen sich große Cloud-Anbieter aus Deutschland oder Europa, die es mit den außereuropäischen Marktführern aufnehmen können. Souveränität von Cloud-Diensten bezieht sich in diesem Zusammenhang auf die Fähigkeit, eigene Kapazitäten in zentralen Technologiefeldern sowie Dienstleistungen zu entwickeln, um selbstbestimmt handeln zu können.

Confidential Computing hingegen soll Daten in Cloud-Umgebungen schützen, indem es den Zugriff durch den Cloud-Anbieter selbst oder andere unbefugte Parteien während der Nutzung (in-use) verhindert. Kann dies bei dem Ziel von souveränen Clouds helfen?

Seit dem 1. Oktober 2015 ist Prof. Dr. Dieter Kugelmann Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz. Im Januar 2023 wurde er vom rheinland-pfälzischen Landtag wiedergewählt, seine zweite Amtszeit begann am 1. Oktober 2023.

Seit dem 1. Oktober 2015 ist Prof. Dr. Dieter Kugelmann Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz. Im Januar 2023 wurde er vom rheinland-pfälzischen Landtag wiedergewählt, seine zweite Amtszeit begann am 1. Oktober 2023.

Datenschutz PRAXIS – Der Podcast fragt nach – diesmal bei Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz. Diese Fragen haben wir gestellt:

  • Die DSK hat sich ja bereits im Mai 2023 zum Thema Souveräne Cloud positioniert. Das Thema hat nicht an Relevanz verloren, im Gegenteil. Welche Kriterien sieht die DSK denn für eine souveräne Cloud?
  • Wenn man Nachvollziehbarkeit durch Transparenz, Datenhoheit und Kontrollierbarkeit, Offenheit, Vorhersehbarkeit und Verlässlichkeit, regelmäßige Prüfung der aufgestellten Kriterien anschaut: Wie kann ein Cloud-Nutzer feststellen, ob diese Kriterien eingehalten werden? Helfen da bestimmte Cloud-Zertifikate oder DSGVO-Zertifikate?
  • Wie sieht es denn mit souveränen Clouds aus Drittstaaten aus? Entsprechende Anbieter werben ja inzwischen vermehrt mit „souveränen“ Clouds. Wie ist so etwas zu bewerten?
  • Eine zentrale Frage ist ja, ob der Cloud-Anbieter auf die Daten zugreifen kann, wenn er zum Beispiel gesetzlich in einem oder aus einem Drittstaat dazu aufgefordert wird. Hier wird Confidential Computing als mögliche Lösung genannt. Was sagt die DSK zu Confidential Cloud Computing?
  • Was empfehlen Sie denn Cloud-Nutzern, wenn es darum geht, Zugriffe von Cloud-Anbietern zu verhindern?
  • Was kann man also dazu sagen: Hilft Confidential Computing bei der Souveränität der Cloud?
Link-Tipps:

Verpassen Sie nicht die wichtigen Antworten und Informationen aus den Datenschutzaufsichtsbehörden und abonnieren Sie diesen Podcast!

Jetzt reinhören!

Oliver Schonschek

Oliver Schonschek
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Cybersicherheit
drucken
Verwandte Beiträge
29. September 2025
DP+
Ist die Cloud Bestandteil der digitalen Lieferkette eines Unternehmens, dann sind neben Verschlüsselung weitere Datensicherheitsmaßnahmen wie Data Vaults oder Confidential Computing angeraten
Bild: iStock.com/blackdovfx

Der Schlüssel zur Vertraulichkeit

Ratgeber
Cybersicherheit IT-Sicherheit
28. August 2025
DP+
DSB sollten sich mit der Einkaufsabteilung abstimmen, um sicherzustellen, dass die Datensicherheitsanforderungen des Unternehmens auch innerhalb der Lieferkette angemessen Beachtung finden
Bild: iStock.com/da-kuk

Identitätsmanagement bei Lieferanten

Ratgeber
Cybersicherheit IT-Sicherheit
29. Juli 2025
DP+
Der Cyber Resilience Act der EU soll Nutzerinnen und Nutzer von Produkten mit digitalen Elementen vor Gefahren wie Datenmissbrauch und Sicherheitsvorfällen schützen
Bild: iStock.com/Hispanolistic

Cybersicherheit: Prozesse für neue Pflichten implementieren

Ratgeber
Cybersicherheit
28. Juli 2025
DP+
Pen-Tests untersuchen die Cybersicherheit eines Unternehmens aus Angreiferperspektive. Bei klarer vertraglicher Regelung können sie auch dazu dienen, die Sicherheit in der Lieferkette zu testen.
Bild: iStock.com/nuttapong punna

Die Sicherheit bei Lieferanten auf die Probe stellen

Ratgeber
Cybersicherheit IT-Sicherheit NIS-2
22. Juli 2025
DP+
Bei einer Datenpanne gilt die Meldepflicht
Bild: Moor Studio / iStock / Getty Images

Diese Meldepflichten sollten DSB kennen

Ratgeber
Cybersicherheit
weitere Beiträge laden

Kommentar abgeben

0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.