Suchen

Cloud Computing in der Öffentlichen Verwaltung

Daten dürfen den Rechtsraum der EU nicht verlassen

Seite: 2/4

Braucht Europa eine eigene Cloud?

Dass der Cloud-Computing-Markt von amerikanischen Unternehmen dominiert wird, heißt auch, dass die Server für die Cloud meist in den USA stehen. Und der Patriot Act sorgt für weiteres Unbehagen. Welche Anstrengungen muss die Politik unternehmen, damit Verwaltungen und Unternehmen die Hoheit über ihre Daten behalten und Datenschutz auf europäischem Niveau gewährleistet werden kann? Sollte die EU eine europäische Cloud aufbauen und wenn ja, wie müsste diese aussehen?

Veit: Der Patriot Act sieht vor, dass amerikanische Behörden jederzeit auf Daten zugreifen können, die von Cloud-Anbietern mit Hauptsitz in den Vereinigten Staaten verarbeitet werden. Diese Gesetzeslage verbietet es deutschen Unternehmen und Verwaltungen grundsätzlich personenbezogene Daten – beispielsweise der Mitarbeiter – in Clouds zu speichern, die von amerikanischen Unternehmen betrieben werden.

Vor diesem Hintergrund gibt es keine Alternativen zu einer europäischen Cloud, auf der Verwaltungen, Unternehmen, sowie Bürgerinnen und Bürger ihre Daten sicher ablegen können, wenn die Wettbewerbsfähigkeit Deutschlands nicht nachhaltig beschädigt werden soll.

Bei der europäischen Cloud geht es vor allem um den Erhalt des Datenschutzes nach europäischem Maßstab, was auch ein Markenzeichen im internationalen Wettbewerb sein kann. Die amerikanischen Unternehmen klagen bereits über den Wettbewerbsnachteil, den sie im Kampf um den europäischen Markt haben könnten, wenn Europa endlich aktiver wird. Diese Chance gilt es jetzt zu nutzen.

Die europäischen Partner sollten dabei koordiniert an einer grenzüberschreitenden und interoperablen Lösung arbeiten, damit eine homogene IT-Landschaft entsteht, die hilft, Barrieren im europäischen Binnenmarkt zu überwinden.

Hier bieten grenzüberschreitende EU-Projekte wie STORK (Secure idenTity acrOss boRders linKed), SPOCS (Simple Procedures Online for Crossborder Services) oder PEPPOL (PanEuropean Public Procurement OnLine) Anknüpfungspunkte.

Welche Anstrengungen sind darüber hinaus auf deutscher und europäischer Ebene notwendig, um die Wettbewerbsfähigkeit zu erhalten?

Veit: In den nächsten Jahren geht es vor allem darum, Vertrauen in die Cloud aufzubauen. Wenn der erwartete Paradigmenwechsel gelingen soll, geht das nur über Vertrauen in die Technik und die IT-Dienstleister.

Kernidee von Cloud Computing ist es, einen beträchtlichen Teil der IT-Funktion einer Organisa­tion auf den IT-Dienstleister zu übertragen. Zertifizierungsverfahren und Transparenz über die Ausfallzeiten von Cloud-Diensten könnten hier der Schlüssel sein, um das Risiko für Anwender transparent zu machen.

Wenn auf deutscher und europäischer Ebene gemeinschaftlich klare Qualitätsmaßstäbe entwickelt werden können, kann neben dem Datenschutz die Zuverlässigkeit zu einem weiteren Wettbewerbsvorteil für die europäische Cloud werden. Damit ein fairer Wettbewerb um Preis und Lösungen entstehen kann, brauchen wir zudem eine enge Zusammenarbeit im Bereich Standardisierung.

Fehlende Standards können dazu führen, dass Unternehmen aus Angst vor einem Lock-in-Effekt lieber erst einmal abwarten. Langfristig könnten proprietäre De-facto-Standards und die hohen Skalierungseigenschaften von Cloud Computing dazu führen, dass der Cloud-Markt an Innovationsdynamik verliert. Dies gilt es durch entsprechende institutionelle Maßnahmen zu überwinden.

(ID:31871940)