Mobile-Menu

Digitale Souveränität

Wie Managed Security Kommunen entlastet

< zurück

Seite: 2/3

Anbieter zum Thema

G DATA CyberDefense AG
GISA GmbH
The Quality Group GmbH

Ein Managed SOC liefert hier nicht nur die technische Sicherheit, sondern auch die Gewissheit, Compliance zu erfüllen. Durch lückenlose Dokumentation und forensische Analysen können Kommunen im Ernstfall nachweisen, dass sie ihrer Sorgfaltspflichten nachgekommen sind. In der Zusammenarbeit mit dem Support ist nicht nur die 24/7-Erreichbarkeit wichtig, sondern insbesondere ein unkomplizierter und verständlicher Umgang in der Landessprache. So ist ein guter Austausch ohne Verständigungsprobleme möglich.

Digitale Souveränität: Warum die Herkunft des Dienstleisters entscheidet

Bei der Auswahl eines Managed-SOC-Anbieters sollten Verantwortliche daher nicht nur auf technische Features und Preise schauen. In die Überlegungen nach Abhängigkeiten von außereuropäischen Anbietern kommt dem Standort des beauftragten Dienstleisters eine zentrale Bedeutung zu. Ein Managed-SOC-Dienstleister mit Hauptsitz in der EU und Rechenzentren in Deutschland bietet hier Rechtssicherheit. Die Daten verbleiben im europäischen Rechtsraum, der Zugriff Dritter ist streng reguliert.

Denn wer einen SOC-Dienstleister beauftragt, gewährt diesem einen tiefen Einblick in das Herz seiner IT. Logdateien, Metadaten, Informationen über Nutzerverhalten und Infrastruktur fließen zum Anbieter. Das gelingt nur bei einer vertrauensvollen Zusammenarbeit. Daher stellt sich die zwingende Frage: Wo werden diese Daten verarbeitet und gespeichert? Und welcher Rechtsordnung unterliegt der Anbieter?

Viele US-amerikanische Anbieter dominieren den Markt und bieten technologisch ausgereifte Lösungen. Doch juristisch begeben sich europäische Kommunen hier auf dünnes Eis. Denn US-Anbieter unterliegen beispielsweise Gesetzen wie dem CLOUD Act (Clarifying Lawful Overseas Use of Data Act). Dieser verpflichtet US-IT-Firmen, US-Behörden Zugriff auf gespeicherte Daten zu gewähren, selbst wenn diese Daten auf Servern im Ausland (beispielsweise in Frankfurt oder Dublin) liegen. Dies steht damit in einem potenziellen Konflikt mit der europäischen Datenschutz-Grundverordnung (DSGVO). Es ist eine juristische Zwickmühle: Eine Weigerung der Herausgabe von Daten wäre nach US-Recht strafbar. Eine Herausgabe wäre jedoch wiederum nach EU-Recht ein Rechtsverstoß.

Digitale Souveränität bedeutet aber auch Unabhängigkeit. In einer geopolitisch immer volatileren Welt ist die Abhängigkeit von außereuropäischen Technologieanbietern ein Risikofaktor. Ein starkes europäisches Ökosystem für IT-Sicherheit stärkt die Resilienz der gesamten Wirtschaft.

Neben den rechtlichen Aspekten spielt auch die kulturelle und sprachliche Komponente eine Rolle. In einer Krisensituation, etwa bei einem laufenden Ransomware-Angriff nachts um drei Uhr, ist klare Kommunikation überlebenswichtig. Sprachbarrieren oder kulturelle Missverständnisse kosten wertvolle Minuten. Ein deutschsprachiger Support, der die lokalen Gegebenheiten und Rechtsvorschriften kennt, ist hier ein operativer Vorteil, der nicht unterschätzt werden sollte.

(ID:50796439)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung in der Verwaltung

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte