Im Rahmen der Umsetzung der Digitalisierungsstrategie der Universität Wien wurde am ZID die Stabsstelle Coordination Digital Transformation unter fachlicher Aufsicht des Vizerektors für Digitalisierung und Wissenstransfer geschaffen. Ein Aufgabengebiet der Stabsstelle ist die Koordination der (Weiter)-Entwicklung und Umsetzung der Cloud-Strategie für die Universität Wien.
Bewusstsein für Cloud-Services an der Universität Wien
Mit fortschreitender Digitalisierung, insbesondere einer hohen Verfügbarkeit von schnellen Breitbandverbindungen, wächst die Bedeutung von Cloud-Services auch an Bildungseinrichtungen wie der Universität Wien. Für die Zukunft ergeben sich hier die Erfordernisse, möglichst frühzeitig einen souveränen Umgang mit Cloud-Technologien zu etablieren. Dazu zählt vorrangig, Nutzer*innen darin zu unterstützen, Cloud-Ressourcen sicher und verantwortungsvoll zu nutzen und mit sensiblen Daten umsichtig umzugehen. Zur Einhaltung von Compliance-Standards müssen bestimmte Daten wie personenbezogene Informationen (DSGVO) gesetzlich geschützt werden. Forschungs- oder unternehmensinterne Daten unterliegen zwar keinen gesetzlichen Regelungen, sind jedoch aus Sicht der Universität schützenswert.
Bei Überlegungen zum Einsatz von Cloud-Computing sollten daher die folgenden Punkte beachtet werden:
Innovation und Kompetenz
Innovation und Digitalisierung sind in vielen Bereichen eng miteinander verbunden. Deshalb ist es notwendig, für Forschung, Lehre und Administration Zugang zu neuesten Technologien zu ermöglichen, indem einerseits Eigen- und Weiterentwicklungen im digitalen Bereich begrüßt und IT-Services selbst betrieben werden. Dies trägt dazu bei, Wissen an der Universität Wien zu bewahren und zu vermehren, technische Hintergründe zu verstehen und Entwicklungen selbst zu steuern und voranzutreiben. Andererseits finden zahlreiche Entwicklungen in der IT – etwa auf dem Gebiet der künstlichen Intelligenz – vorwiegend in der Public Cloud statt. Daher ist es ebenso wichtig sicherzustellen, dass Forscher*innen, Studierende und Mitarbeiter*innen Zugriff auf innovative Angebote haben und sich an ihrer Anwendung und Weiterentwicklung beteiligen können.
Wirtschaftlichkeit
Auch wenn Cloud-Computing oft mit dem Gedanken von Kosteneinsparung verbunden wird, sollte dies stets hinterfragt werden. Vor allem spezielle Bedürfnisse oder besondere Strukturen können aus Kostengründen gegen die Nutzung von Cloud-Ressourcen sprechen. So wäre die Migration der gesamten IT-Infrastruktur der Universität Wien in eine Public Cloud nicht wirtschaftlich. Ein zweckmäßiger und effizienter Ressourceneinsatz könnte die Bündelung lokaler Ressourcen beim Einsatz von Personal- und Lizenzkosten oder die Nutzung einer Community Cloud sein.
Datenschutz
Auch wenn Public-Cloud-Anbieter verstärkt mit Datenzentren innerhalb der Europäischen Union und höchsten Standards in Bezug auf Sicherheit und Datenschutz werben, bleiben die datenschutzrechtlichen Herausforderungen bei der Nutzung von Cloud-Diensten bestehen. Anwender*innen sollten immer zuerst ihre Daten bewerten, bevor sie Cloud-Services einführen wollen.
Werden interne Systeme in die Cloud migriert oder Services in der Cloud entwickelt, müssen
- die Vorschriften der EU-Datenschutz-Grundverordnung (EU-DSGVO) umgesetzt werden.
- die Nutzer*innen ein Bewusstsein dafür entwickeln, dass die von ihnen genutzten und erstellten Daten wertige, sensible und kritische Ressourcen sind.
- die Verarbeiter*innen von Daten und die für die Datenverarbeitung Verantwortlichen für den ordnungsgemäßen Umgang mit Daten und dessen Dokumentation sensibilisiert werden.
Informationssicherheit
Um die Informationssicherheit von Daten in einer öffentlichen Cloud zu gewährleisten, sollten die folgenden Maßnahmen bei der Auswahl externer Cloud-Anbieter ergriffen werden:
- Evaluierung von Cloud-Anbietern und Cloud-Services insbesondere bezüglich Reputation, Ausfallsicherheit und Verfügbarkeit der Services
- Benennung von Verantwortlichen für Sicherheitsmechanismen (z. B. für Backup der Daten)
- Erstellung eines Konzepts für Security-Incident-Handling
- Erarbeitung eines Konzeptes für das Nutzer*innen-Management (Authentifizierung, Passworthoheit)
- Entwurf einer Ausstiegsstrategie (z. B. Datenportabilität sicherstellen, Vendor Lock-in vermeiden)
Information und Beratung
Hauptaugenmerk wird beim Einsatz sowohl von Private-Cloud- als auch von Public-Cloud-Angeboten an der Universität Wien auf der Information zu Cloud-Computing, der Bewusstseinsbildung für Vorteile als auch Risiken von Cloud-Diensten sowie dem kompetenten Umgang mit Cloud-Services liegen.
Schulungen werden bereits in Form eines Webinars zum Thema Datenschutz und Cloud-Systeme unter Einbindung des Datenschutzbeauftragten der Universität Wien in Moodle angeboten.
Als weiterer Schritt ist der Aufbau einer Informationsseite für geprüfte Cloud-Services geplant.
Die Stabsstelle Coordination Digital Transformation steht zudem beratend zur Seite, wenn Sie überlegen, Cloud-Dienste zu nutzen. Ihre Anfrage zur Einführung eines Cloud-Services oder zur Cloud-Strategie der Universität Wien können Sie über das Servicedesk-Formular Anfrage zu Cloud-Computing einreichen.
Umfassende Informationen zum Thema finden Sie auf den Cloud-Computing-Webseiten.
