08.04.2015
Deutschland-Cloud
1. Teil: „Cloud Computing funktioniert nur international“
Cloud Computing funktioniert nur international
Autor: Harald Töpfer
Shutterstock.com / Brian A Jackson
Im com!-Interview zum Konzept einer Deutschland-Cloud fordert EuroCloud-Chef Andreas Weiss eine einheitliche ausgewogene Datenschutzregelung für den europäischen Binnenmarkt.
Cloud“?
com! professional: Herr Weiss, wie definieren Sie „Deutschland-Andreas Weiss: Eine Deutschland-Cloud wäre de facto eine Community-Cloud, bei der nur die Mitglieder in Deutschland Zugriff hätten. Dies setzt aber eine eindeutige Identifizierung der Teilnehmer voraus und auch die technische Separierung der Netzzugänge vom Internet. Kurz gesagt, etwas, das es nicht geben wird. Wir verbauen uns mit solchen nationalen Sichtweisen die Potenziale für Deutschland als Exportnation. Sicherheit, Datenschutz, Zuverlässigkeit sind durchaus Attribute, mit denen man Wettbewerbsvorteile darstellen kann. Cloud funktioniert aber nur international.
com! professional: Gefällt Ihnen „Cloud-Service made in Germany“ besser?
Weiss: Die Intention für diesen Begriff ist offensichtlich die Qualifizierung eines Cloud-Services als Produkt, das aus deutscher Fertigung kommt, von in Deutschland ansässigen Personen betrieben und in Deutschland gehostet wird. Eigentlich müssten dann auch die zugrundeliegende Hardware und Infrastruktur aus Deutschland kommen, kurzum, es ist zunächst ein reiner Marketingbegriff und es bedarf zumindest einer klaren Regelung zur Beschreibung und Prüfung des Leistungsversprechens.
Weiss: Nicht zwingend. Generell wird es schwer sein, sich in Bezug auf Preis und Leistung gegen die großen Konzerne durchzusetzen, gerade im Bereich der Infrastruktur- und Plattformdienste. Es gibt aber durchaus Angebote aus Deutschland, die sogar günstiger sind. Amerikanische Unternehmen investieren extrem viel Geld in Marketing. Diejenigen, die ein organisches Wachstum auf der Basis ihres bestehenden Kundenstamms erzielen, können durchaus preiswerter sein.
com! professional: Haben deutsche Anbieter überhaupt Chancen auf dem Cloud-Markt?
Weiss: Ich glaube derzeit keiner quantitativen Studie, aber die Trends gehen eindeutig in Richtung einer intensiveren Nutzung von Cloud-Services. Ganz ehrlich kenne ich kein Unternehmen, das seine Entscheidung nur auf Basis der Leistung und Skalierbarkeit trifft, da stehen andere Fragen im Vordergrund. Jetzt ist noch die Zeit für deutsche Anbieter, ihre Nischen zu besetzen. In fünf Jahren ist der Zug abgefahren.
com! professional: Was sollten wir also tun anstatt uns abzuschotten?
Weiss: Die Überlegungen sollten mehr in die Richtung gehen, eine „Trusted Cloud Zone“ zu gestalten, in der die Fragen der Sicherheit, der Einhaltung der anzuwendenden Datenschutzanforderungen und der Servicegüte, vor allem aber der Transparenz zur Leistungserbringung geklärt sind. Dies ist auch eine Linie, die im Rahmen des Trusted-Cloud-Kompetenznetzwerks diskutiert wird, das das Bundeswirtschaftsministerium ins Leben gerufen hat. Seitens EuroCloud haben wir mit dem EuroCloud Star Audit und dem Leitfaden zu Datenschutz, Recht und Compliance die formalen Anforderungen umfänglich beschrieben. Jetzt geht es darum, dass sich Anbieter und Anwender auf angemessene Anforderungen abstimmen, wobei die regulatorischen und gesetzlichen Anforderungen nicht verhandelbar sind.
2. Teil: „Datenschutz für die europäische Wirtschaft“
Datenschutz für die europäische Wirtschaft
com! professional: Zu diesen gesetzlichen Anforderungen gehört das Bundesdatenschutzgesetz (BDSG). Halten Sie die Regelungen darin überhaupt noch für zeitgemäß?
Um aber zu erkennen, aus welchem Land ein Zugriff kommt, muss man den Standort des Nutzers bestimmen, was wiederum andere Datenschutzprobleme verursacht. Die Schere zwischen Gesetzgebung und Lebensrealität geht hier immer weiter auseinander.
com! professional: Brauchen wir solche Datenschutzregelungen überhaupt oder sind Daten in einer Cloud nicht ohnehin durch Verschlüsselung ausreichend geschützt?
Weiss: Es geht halt nicht nur um Technik. Der Patriot Act und die zum Teil fahrlässige Anwendung von Safe Harbor führen zu einer erheblichen Verunsicherung bei den Kunden. Wir empfehlen den Anwendern, eine differenzierte Betrachtung zum Schutzbedarf von Daten und Prozessen zu erarbeiten und anschließend eine passende Entscheidung zu treffen.
Letztendlich stellt sich die Frage, wie Regierungen mit diesen Themen umgehen. Die letzten Aussagen der Bundesregierung sind da auch nicht hilfreich.
com! professional: Sehen Sie die Gefahr, dass der deutsche Datenschutz verwässert wird, wenn Freihandelsabkommen wie TTIP und TISA in Kraft treten?
Weiss: Laut Aussage von Wirtschaftsminister Sigmar Gabriel stehen EU-Datenschutzanforderungen im Rahmen der geplanten Abkommen nicht zur Disposition, allerdings werden grundlegende Fragen im Bereich E-Commerce und allgemeiner IKT-Leistungen erörtert.
Ich bin generell ein Befürworter von Datenschutz und es ist auch ein verbrieftes Recht in der EU-Charta. Wirklich notwendig wäre eine einheitliche ausgewogene Regelung für den gesamten europäischen Binnenmarkt. Oftmals vermisse ich den Willen der Regierungen, hier endlich sinnvolle Regelungen für die europäische Wirtschaft zu erlangen. Wir tun uns keinen Gefallen damit, längst überholte Regelungen aufrechtzuerhalten und dabei einen konkreten Zwang zu erzeugen, künstlich daran vorbeizuarbeiten. Das schadet dem Datenschutz mehr als alles andere.
Viele sinnvolle Projekte kämpfen mit diesem Flickenteppich an Regulierungen, der den Umbau zu einer wettbewerbsfähigen digitalen Wirtschaft massiv behindert. Ganz besonders schlimm ist das für den deutschen Mittelstand. Der weiß gar nicht mehr, wohin die Reise gehen soll, ohne sich intensiv mit all diesen Regeln und Gesetzen auseinanderzusetzen. Dafür hat er aber eigentlich keine adäquaten Ressourcen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>