„Wenn wir unsere Finanzdaten in die Cloud verlagern, wer kontrolliert sie dann wirklich?“
In Vorstandsetagen auf der ganzen Welt entwickelt sich diese Frage von einem technischen Anliegen in einen strategischen Imperativ. Aktuelle regulatorische Änderungen, öffentlichkeitswirksame Datenverstöße und der zunehmende Fokus seitens der Stakeholder haben dazu geführt, dass Datensouveränität nicht nur ein IT-Thema ist, sondern ein zentrales Geschäftsrisiko mit direkten Auswirkungen auf den Ruf und das Betriebsergebnis eines Unternehmens.
Die Verlagerung auf Cloud Computing im Finanzbereich ist nicht länger eine Frage von „ob“ oder sogar „wann“, sondern von „wie schnell“. Aktuellen Studien zufolge nutzen mittlerweile über 90 % der Unternehmen Cloud-Services, dabei werden Finanzdaten mehr und mehr in diesen Umgebungen verarbeitet und gespeichert.
Aber dies ist das Paradox: Während die Cloud beispiellose Effizienz und Skalierbarkeit bietet, wirft sie auch grundlegende Fragen zu Datenverantwortlichkeit, Zugriff und Souveränität auf. Europäische Vorschriften wie die DSGVO, branchenspezifische Anforderungen und sogar geopolitische Aspekte beeinflussen nun, wie und wo Finanzdaten gespeichert und verarbeitet werden können.
Was CFOs benötigen, ist nicht einfach eine Cloud-Lösung – sie brauchen eine Cloud-Lösung, die Grenzen respektiert. Rechtliche Grenzen, geografische Grenzen und vor allem die Grenzen, die jedes einzelne Unternehmen setzt.
Die Datenfestung von Lucanet
Bei vielen Cloud-Lösungen hängt der Schutz von Daten stark davon ab, dass der Anwendungscode perfekt ist. Aber was passiert, wenn es einen Fehler gibt? Was passiert, wenn ein Entwickler einen Fehler macht? In herkömmlichen Systemen könnte ein einziger Codierungsfehler potenziell dazu führen, dass die Daten eines Kunden einem anderen gegenüber offengelegt werden.
Bei Lucanet haben wir einen grundlegend anderen Ansatz gewählt. Wir haben mehrere Schutzschichten aufgebaut, die unabhängig von unserem Anwendungscode funktionieren. Stellen Sie sich das wie einen Banktresor vor, der nicht nur ein Schloss hat, sondern mehrere unabhängige Sicherheitssysteme – wenn eines ausfällt, schützen die anderen weiterhin Ihr Vermögen.
Jede Anfrage zum Zugriff auf Daten in unserer Plattform muss die hochsicheren und in der Industrie führenden Autorisierungssysteme von AWS durchlaufen. Zu jeder Anfrage gehört ein kryptografisch signiertes Token, das mit der eindeutigen Kennung des Kunden versehen ist. Das wird nicht nur von unserem Code geprüft, sondern auf Infrastrukturebene von AWS selbst durchgesetzt. Sogar wenn es einen logischen Fehler in unserer Anwendung gäbe, würde die zugrunde liegende Plattform jeden Zugriffsversuch auf die Daten eines anderen Kunden blockieren.
Wir haben es im Wesentlichen architektonisch unmöglich gemacht, dass ein Kunde die Daten eines anderen sehen kann. Um die Analogie aus dem Bankwesen zu erweitern: Es ist, als würden die Daten jedes Kunden in einem Bankschließfach im Tresorraum einer Bank aufbewahrt – ganz gleich, was in einem Schließfach passiert, auf ein anderes hat man ohne den richtigen Schlüssel einfach keinen Zugriff.
Aber Isolation ist nur ein Teil der Geschichte. Wo die Daten physisch gespeichert sind, ist ein weiteres Thema, das nun wichtiger denn je ist.
Heute stellt Lucanet sicher, dass Daten niemals ihre zugewiesene geografische Region verlassen. Wenn Sie ein deutsches Unternehmen sind, bleiben Ihre Daten in Deutschland. Wenn Sie den Schweizer Bankenvorschriften unterliegen, verbleiben Ihre Daten in der Schweiz. Dies ist nicht nur ein Feature – es ist ein grundlegendes Planungsprinzip, das wir in jede Schicht unserer Architektur eingebaut haben.
Wir denken an die Zukunft und gehen noch einen Schritt weiter. Wir bereiten uns darauf vor, AWS Sovereign Clouds zu unterstützen – spezialisierte Cloud-Regionen mit zusätzlichen Kontrollen und Governance, die speziell für Unternehmen mit höchsten Anforderungen an die Souveränität entwickelt wurden. Das heißt, wir können Optionen für die Bereitstellung in einer Cloud-Infrastruktur anbieten, die sich nicht nur physisch in einer bestimmten Gerichtsbarkeit befinden, sondern auch unter dem vollständigen rechtlichen und regulatorischen Rahmen dieser Rechtsordnung betrieben wird.
Bring-Your-Own-Key-Verschlüsselung
Auf der Lucanet-Plattform werden Daten bereits nach branchenführenden Standards verschlüsselt, wobei die Daten jedes Kunden isoliert von denen anderer Kunden verschlüsselt werden. Wir sind uns jedoch bewusst, dass echte Kontrolle bedeutet, dass unsere Kunden die Schlüssel besitzen sollten – im wahrsten Sinne des Wortes.
Mit Bring Your Own Key können Kunden ihre eigenen Verschlüsselungsschlüssel generieren und verwalten. Wir haben niemals Zugriff darauf. Selbst wenn jemand alle anderen Sicherheitsmaßnahmen umgehen könnte – was aufgrund unserer Architektur praktisch unmöglich ist –, würde er nur bedeutungslose verschlüsselte Daten vorfinden. Ohne die Schlüssel sind diese Daten nur digitales Rauschen.
Dies schafft ein noch nie dagewesenes Maß an Kontrolle. Die Finanzdaten unserer Kunden, die mit ihren eigenen Schlüsseln verschlüsselt sind, bleiben unter ihrer ausschließlichen Kontrolle. Wenn wir an die Schließfächer im Tresorraum denken, liefern unsere Kunden die Schlösser und selbst der Hersteller des Schließfachs kann sie nicht öffnen. Diese Fähigkeit ist besonders wirkungsvoll für Unternehmen in regulierten Branchen oder solche, die mit hochsensiblen Finanzdaten arbeiten.
Vertrauen durch Transparenz
Natürlich sind Versprechungen in der Welt der Technologie leicht gemacht. Deshalb glauben wir an die Validierung durch Dritte. Lucanet verfügt bereits über die Zertifizierungen ISO 27001, 27017 und 27018 sowie SOC 1- und SOC 2-Bescheinigungen. Das sind nicht nur Auszeichnungen – sie sind der Beweis dafür, dass unabhängige Prüfer unsere Sicherheitskontrollen und -praktiken überprüft haben.
Aber das ist noch nicht alles. Wir streben zurzeit die C5-Zertifizierung an – den Goldstandard der deutschen Behörden für Cloud-Sicherheit – und die ISO 42001-Zertifizierung für KI-Governance. Da wir immer mehr intelligente Funktionen in unsere Plattform integrieren, möchten wir unseren Kunden die Gewissheit geben, dass diese Funktionen nach denselben strengen Sicherheits- und Datenschutzstandards entwickelt und bereitgestellt werden, die unsere Kunden von uns erwarten.
Der Weg in die Cloud bedeutet nicht, die Kontrolle aufzugeben. Mit Lucanet erhalten Sie die Effizienz und Innovation von Cloud Computing und dabei wird die Souveränität über Ihre wichtigste Ressource aufrechterhalten – Ihre Finanzdaten.
Datenschutz und Datensouveränität sind nicht nur Features unserer Plattform: sie sind grundlegende Prinzipien, die jede unserer Entscheidungen bestimmen. Denn wir wissen, dass Vertrauen in der Finanzwelt keine Selbstverständlichkeit ist – es muss jeden Tag verdient, überprüft und geschützt werden.
