Cloud Computing funktioniert nur international

com! professional: Herr Weiss, wie definieren Sie „Deutschland-Cloud“?

Andreas Weiss: Eine Deutschland-Cloud wäre de facto eine Community-Cloud, bei der nur die Mitglieder in Deutschland Zugriff hätten. Dies setzt aber eine eindeutige Identifizierung der Teilnehmer voraus und auch die technische Separierung der Netzzugänge vom Internet. Kurz gesagt, etwas, das es nicht geben wird. Wir verbauen uns mit solchen nationalen Sichtweisen die Poten­ziale für Deutschland als Exportnation. Sicherheit, Datenschutz, Zuverlässigkeit sind durchaus Attribute, mit denen man Wettbewerbsvorteile darstellen kann. Cloud funktioniert aber nur international.

com! professional: Gefällt Ihnen „Cloud-Service made in Germany“ besser?

Weiss: Die Intention für diesen Begriff ist offensichtlich die Qualifizierung eines Cloud-Services als Produkt, das aus deutscher Fertigung kommt, von in Deutschland ansässigen Personen betrieben und in Deutschland gehostet wird. Eigentlich müssten dann auch die zugrundeliegende Hardware und Infrastruktur aus Deutschland kommen, kurzum, es ist zunächst ein reiner Marketingbegriff und es bedarf zumindest einer klaren Regelung zur Beschreibung und Prüfung des Leistungsversprechens.

com! professional: Ist ein Service made in Germany nicht zwangsläufig auch teurer als ein internationales Angebot?

Weiss: Nicht zwingend. Generell wird es schwer sein, sich in Bezug auf Preis und Leistung gegen die großen Konzerne durchzusetzen, gerade im Bereich der Infrastruktur- und Plattformdienste. Es gibt aber durchaus Angebote aus Deutschland, die sogar günstiger sind. Amerikanische Unternehmen investieren extrem viel Geld in Marketing. Diejenigen, die ein organisches Wachstum auf der Basis ihres bestehenden Kundenstamms erzielen, können durchaus preiswerter sein.

com! professional: Haben deutsche Anbieter überhaupt Chancen auf dem Cloud-Markt?

Weiss: Ich glaube derzeit keiner quantitativen Studie, aber die Trends gehen eindeutig in Richtung einer intensiveren Nutzung von Cloud-Services. Ganz ehrlich kenne ich kein Unternehmen, das seine Entscheidung nur auf Basis der Leistung und Skalierbarkeit trifft, da stehen andere Fragen im Vordergrund. Jetzt ist noch die Zeit für deutsche Anbieter, ihre Nischen zu besetzen. In fünf Jahren ist der Zug abge­fahren.

com! professional: Was sollten wir also tun anstatt uns abzuschotten?

Weiss: Die Überlegungen sollten mehr in die Richtung gehen, eine „Trusted Cloud Zone“ zu gestalten, in der die Fragen der Sicherheit, der Einhaltung der anzuwendenden Datenschutzanforderungen und der Servicegüte, vor allem aber der Transparenz zur Leistungserbringung geklärt sind. Dies ist auch eine Linie, die im Rahmen des Trusted-Cloud-Kompetenznetzwerks diskutiert wird, das das Bundeswirtschaftsministerium ins Leben gerufen hat. Seitens EuroCloud haben wir mit dem EuroCloud Star Audit und dem Leitfaden zu Datenschutz, Recht und Compliance die formalen Anforderungen umfänglich beschrieben. Jetzt geht es darum, dass sich Anbieter und Anwender auf angemessene Anforderungen abstimmen, wobei die regulato­rischen und gesetzlichen Anforderungen nicht verhandelbar sind.

com! professional: Zu diesen gesetzlichen Anforderungen gehört das Bundesdatenschutzgesetz (BDSG). Halten Sie die Regelungen darin überhaupt noch für zeitgemäß?

Weiss: Nein, das völlig veraltete BDSG beschert uns im Gegenteil immer wieder Absurditäten. Beim Zugriff aus einem Nicht-EU-Land wie der Türkei beispielsweise auf einen deutschen IT-Service – egal ob im Eigenbetrieb oder aus der Cloud – dürfen Bilder und sonstige Personenattribute aus dem Adressbuch nicht angezeigt werden.

Um aber zu erkennen, aus welchem Land ein Zugriff kommt, muss man den Standort des Nutzers bestimmen, was wiederum andere Datenschutzprobleme verursacht. Die Schere zwischen Gesetzgebung und Lebensrealität geht hier immer weiter ausei­nander.

com! professional: Brauchen wir solche Datenschutzregelungen überhaupt oder sind Daten in einer Cloud nicht ohnehin durch Verschlüsselung ausreichend geschützt?

Weiss: Es geht halt nicht nur um Technik. Der Patriot Act und die zum Teil fahrlässige Anwendung von Safe Harbor führen zu einer erheblichen Verunsicherung bei den Kunden. Wir empfehlen den Anwendern, eine differenzierte Betrachtung zum Schutzbedarf von Daten und Prozessen zu erar­beiten und anschließend eine passende Entscheidung zu treffen.

Letztendlich stellt sich die Frage, wie Regierungen mit diesen Themen umgehen. Die letzten Aussagen der Bundesregierung sind da auch nicht hilfreich.

---

com! professional: Sehen Sie die Gefahr, dass der deutsche Datenschutz verwässert wird, wenn Freihandelsabkommen wie TTIP und TISA in Kraft treten?

Weiss: Laut Aussage von Wirtschaftsminister Sigmar Gabriel stehen EU-Datenschutzanforderungen im Rahmen der geplanten Abkommen nicht zur Disposition, allerdings werden grundlegende Fragen im Bereich E-Commerce und allgemeiner IKT-Leistungen erörtert.

Ich bin generell ein Befürworter von Datenschutz und es ist auch ein verbrieftes Recht in der EU-Charta. Wirklich notwendig wäre eine einheitliche ausgewogene Regelung für den gesamten europäischen Binnenmarkt. Oftmals vermisse ich den Willen der Regierungen, hier endlich sinnvolle Regelungen für die europäische Wirtschaft zu erlangen. Wir tun uns keinen Gefallen damit, längst überholte Regelungen aufrechtzuerhalten und dabei einen konkreten Zwang zu erzeugen, künstlich daran vorbeizuarbeiten. Das schadet dem Datenschutz mehr als alles andere.

Viele sinnvolle Projekte kämpfen mit diesem Flickenteppich an Regulierungen, der den Umbau zu einer wettbewerbsfähigen digitalen Wirtschaft massiv behindert. Ganz besonders schlimm ist das für den deutschen Mittelstand. Der weiß gar nicht mehr, wohin die Reise gehen soll, ohne sich intensiv mit all diesen Regeln und Gesetzen auseinanderzusetzen. Dafür hat er aber eigentlich keine adäquaten Ressourcen.