Die Zukunft des Datenschutzes in der Cloud

Die deutsche Gesetzgebung steht bei vielen Experten in der Kritik: „Im Moment behindert die Politik die Branche erheblich und befriedigt hauptsächlich die Bedenken der ICT-Lobby anstatt die Innovation zu stimulieren“, so Unify-CTO Stefan Ried. Ihm ist nicht nur der antiquierte Datenschutz, sondern auch die fehlende Zusicherung einer Netzneutralität ein Dorn im Auge: „Wir leben stets in der Ungewissheit, dass ein Carrier unsere Pakete aufhält und dafür eigene Video-Kollaborationsdienste bevorzugt.“

Was den Datenschutz angeht, so arbeitet die Europäische Kommission schon seit 2012 an einer einheitlichen EU-Lösung, der Datenschutzgrundverordnung (EU-DSGVO). Diese soll die aus dem Jahr 1995 stammende Richtlinie 95/46/EG (Datenschutzrichtlinie) ersetzen. „Für die meisten Länder gilt dann ein strengerer Datenschutz als bisher, Deutschland scheint sich mit seinen Positionen gut durchzusetzen“, sagt Ralf Rieken, Geschäftsführer der Uniscon GmbH.

Ein geheimes Positionspapier, dessen Inhalt vor Kurzem bekannt wurde, lässt allerdings befürchten, dass sich in letzter Minute doch noch die Gegner strenger Regeln durchsetzen könnten.

Dazu kommen weitere Vorstöße in der EU, die einen echten Datenschutz aushöhlen: „Die Diskussion über die Vorratsdatenspeicherung und jüngst die Überlegung von David Cameron, verschlüsselte Chats zu verbieten, steht in krassem Gegensatz zu dem, was Unternehmen von einer Deutschland-Cloud erwarten“, so Ried. Auf die Deutschland-Cloud hätte eine Vereinheitlichung gravierende Auswirkungen: „Wenn in Europa ein einheitliches Datenschutzrecht gilt, dann ist das deutsche Recht als möglicher Standortfaktor natürlich obsolet“, meint Michael Littger, Geschäftsführer der Initiative Deutschland sicher im Netz (DsiN).

Gravierende Auswirkungen auf den Schutz personenbezogener oder geschäftsrelevanter Daten könnten auch die Freihandelsabkommen TTIP (Transatlantic Trade and Investment Partnership) und TISA (Trade in Services Agreement) haben. Nach einem TISA-Vertragsentwurf, den die Associated Whistleblowing Press veröffentlicht hat, soll damit ein ungehinderter Datenabfluss in die USA ermöglicht werden.

Kein Land hätte mehr das Recht oder die Möglichkeit, die Daten der eigenen Bürger und Unternehmen zu schützen. Andreas Gauger von Profit Bricks glaubt allerdings nicht, dass es so weit kommen wird: „Dank der Snowden-Veröffentlichungen ist die ganze Welt sehr sensibilisiert für das Problem. Es ist nicht wahrscheinlich, dass in diesem Klima jemand in der deutschen Regierung auf die Idee kommt, den Datenschutz aufzuweichen, um einen geheimen Zugriff zu erleichtern.“ Dr. Andreas Palm, CEO Mass Hosting bei HEG, sieht das ähnlich: „Wir gehen davon aus, dass Datenschutz hierzulande seinen Stellenwert auch künftig in gleichem Maß behalten wird.“

Eines der Kernkennzeichen von Cloud-Services ist deren transparente Bereitstellung. Der Kunde bekommt eine IT-Dienstleistung seiner Wahl in der vereinbarten Qualität. Welche Infrastruktur zugrunde liegt und wo sich diese befindet, ist unerheblich. Dieses Merkmal hat zum einen wesentlich zum Siegeszug von Cloud-Computing beigetragen, ist aber auf der anderen Seite auch einer der Hauptgründe für die Skepsis vieler, vor allem professioneller Anwender. Kein Wunder also, dass sich Cloud-Services aus Deutschland steigender Beliebtheit erfreuen.

Ein Angebot „made in Germany“ schafft allerdings nur auf den ersten Blick Abhilfe. Es bedeutet nämlich noch lange nicht, dass alle Daten in der internen Infrastruktur des Anbieters bleiben. Dennoch kann es für Unternehmen sinnvoll sein, den Standort und das Geschäftsmodell eines Dienstleisters zu durchleuchten und in die Kaufentscheidung miteinzubeziehen. Schließlich sind ein Datenschutz nach deutschem Recht, deutsche Service Level Agreements, deutscher Support und ein Ansprechpartner vor Ort Leistungsmerkmale, die nicht zu verachten sind.