Um Potenziale voll auszuschöpfen und Risiken zu minimieren, sollten Gemeinden bei ihrer IT-Infrastruktur auf eine hybride Lösung setzen. Cloud-Dienste können für Anwendungen verwendet werden, während ein lokaler Server sensible Daten aufbewahrt.
© kunakorn - stock.adobe.com
IT
Datensicherheit: Cloud oder Server – oder beides?
Die Cloud nutzen oder einen eigener Server? Für Gemeinden ist diese Wahl mehr als eine technische Entscheidung – es geht hier um Datenschutz, Kosten und Kontrolle. Hybride Lösungen können beides verbinden: die Flexibilität der Cloud und die Sicherheit lokaler Speicherung.
Cloud-Computing wickelt gewisse IT-Dienste, wie die Bereitstellung von Speicherplatz oder Software, über das Internet ab. Die Daten liegen daher nicht auf lokalen Servern der Organisation, sondern auf Servern eines externen Anbieters, die in verschiedenen Regionen weltweit angesiedelt sind.
Im Gegensatz dazu steht der lokale Server, auch On-Premise-Rechenzentrum genannt. Hier betreibt ein Unternehmen die Serverinfrastruktur selbst, entweder vor Ort oder in einem eingemieteten Rechenzentrum. Diese IT-Lösung bietet volle Kontrolle über die Technik und die gespeicherten Daten, benötigt aber Fachpersonal für Wartung, Updates und Sicherheit.
Für viele ist der Schritt in die Cloud vor allem eines: praktisch. Gerade kleinere Unternehmen und Gemeinden profitieren von Cloud-Lösungen, da sie weder das Know-how noch die personellen Ressourcen haben, um eine komplexe Serverlandschaft selbst zu betreiben. Außerdem sind keine hohen Anfangsinvestitionen in Server-Hardware notwendig und die Services sind überall abrufbar, wo es auch Internetzugang gibt.
Sicherheit in der Cloud: Eine europäische Herausforderung
In Europa werden Bedenken zur Sicherheit und Anonymität der Datenspeicherung durch Cloud-Lösungen immer lauter. Besonders kritisch ist dabei die starke Präsenz US-amerikanischer Anbieter wie Amazon Web Services, Microsoft Azure und Google Cloud, die den europäischen Markt dominieren. Diese Unternehmen unterliegen nicht nur der europäischen Datenschutz-Grundverordnung, sondern auch dem US-amerikanischen Cloud Act. Dieses Gesetz verpflichtet amerikanische Unternehmen, Daten auf Anfrage an US-Behörden herauszugeben, selbst wenn es sich dabei um europäische Daten handelt.
Verdeutlicht wurde das im Juni 2025, als Anton Carniaux, Leiter für Recht & Public Affairs bei Microsoft Frankreich, unter Eid befragt wurde. Er erklärte, es könne nicht ausgeschlossen werden, dass Daten französischer Bürger an US-Behörden weitergegeben würden.
China bestreitet Spionage
Der wachsende Einfluss chinesischer Technologie wirft zusätzlich sicherheitspolitische Fragen auf, denn viele Infrastrukturen, beispielsweise im Telekommunikationsbereich, basieren auf chinesischen Hardwarekomponenten.
Im April 2021 wurde ein Bericht des Beratungsunternehmens Capgemini veröffentlicht, demzufolge es Huawei 2009 gelungen war, Telefongespräche von Kunden des niederländischen Mobilfunkanbieters KPN abzuhören. Obwohl sämtliche Spionagevorwürfe von China bestritten wurden, hat sich Deutschland angesichts dieser Sicherheitsbedenken im Jahr 2024 dazu entschlossen, den Einbau von Huawei-Komponenten in sein 5G-Mobilfunknetz zu verbieten.
So kontrovers es klingen mag, aber trotz potenzieller Risiken durch theoretische Zugriffe aus dem Ausland bietet die Cloud vielen Einrichtungen eine gewisse Sicherheit. Große Cloud- Anbieter haben meist einen exzellenten Schutz gegen Bedrohungen wie Cyberkriminalität und gesteuerte Angriffe, den sich kleinere Gemeinden kaum selbst leisten könnten. Zudem wird immer mehr Wert auf die Einhaltung lokaler Richtlinien gelegt, etwa auf eine DSGVO-konforme Datenhaltung innerhalb Österreichs. Aktuell entstehen in Niederösterreich neue Microsoft-Rechenzentren, die künftig Kapazitäten für Cloud-Dienste bereitstellen und die technologische Infrastruktur in Österreich stärken sollen.
Hybride IT-Infrastrukturen als Schlüssel
Um Potenziale voll auszuschöpfen und Risiken zu minimieren, sollten Gemeinden bei ihrer IT-Infrastruktur auf eine hybride Lösung setzen. Cloud-Dienste können für Anwendungen verwendet werden, während ein lokaler Server sensible Daten aufbewahrt. Diese Kombination ermöglicht sowohl Flexibilität als auch Kontrolle. Bei der Auswahl eines Cloud-Anbieters sollten ISO-Zertifizierungen kontrolliert und europäische Serverstandorte bevorzugt werden, um rechtliche Vorgaben und Datenschutzbestimmungen einzuhalten.
IT-Sicherheit beginnt im Alltag
IT-Sicherheit beginnt jedoch nicht erst bei der Wahl der Infrastruktur, sondern bereits im täglichen Umgang mit elektronischen Systemen. Zur Grundlage für Datensicherheit zählen starke Passwörter, Zwei-Faktor-Authentifizierung und regelmäßiges Sperren des Bildschirms. In einem nächsten Schritt können weitere Risiken wie etwa Hackerangriffe durch die richtige IT-Infrastruktur minimiert werden. Hier eignen sich hybride Lösungen von vertrauenswürdigen Anbietern besonders. Komplexere Gefahren, wie Zugriffe durch US-Behörden oder chinesische Spionage, sollten mit erfahrenen IT-Partnern besprochen werden.
