Ein zentrales Thema beim Cloud Computing: Datenschutz.
P.Pagel | WuM
Anbieter von internationalen Cloud-Services werben mit günstigem Speicherplatz und der Möglichkeit, auf Unternehmensdaten weltweit zugreifen zu können. Doch die Gefahr, dass sensible Daten geklaut werden, ist groß.
Jedes Unternehmen, welches für seine Datenverarbeitung die Dienste eines Cloud-Anbieters in Anspruch nimmt, trägt ausschließlich die Verantwortung für Datenschutz und Datensicherheit. Darauf hat der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, hingewiesen. "Niemand kann hundertprozentige Sicherheit garantieren", so Hange. Dennoch fordert die Politik eine stärkere Nutzung von internet-basierten IT-Diensten. Denn die Unternehmen profitieren sehr von der Entwicklung.
Denn das Cloud Computing erlaubt die Bereitstellung und Nutzung von IT-Infrastruktur, von Plattformen und von Anwendungen aller Art als im Web elektronisch verfügbare Dienste, beschreiben die Autoren Christian Baun, Marcel Kunze, Jens Nimis und Stefan Tai in ihrem Buch Cloud Computing - Web-basierte dynamische IT-Services den Nutzen. Cloud Computing folgt dabei den Ideen des Utility Computing, das heißt es wird immer die aktuell benötigte Menge an Ressourcen zur Verfügung gestellt und abgerechnet.
Doch die Rahmenbedingungen für diese Cloud-Dienste müssen für die Anforderungen deutscher Unternehmen stimmen. Unter anderem muss der Nutzer sicher sein, ohne großen organisatorischen Aufwand Daten mitnehmen zu können. Denn nur so kann er von einem Cloud-Anbieter zu einem anderen wechseln. Auch sollte es möglich sein, die Dienste unterschiedlicher Anbieter miteinander zu kombinieren. Ob es dazu einer 'Deutschen Cloud' bedarf, bezweifeln Experten. Denn Anbieter aus Deutschland sollten nicht an den Landesgrenzen zurückgewiesen werden. Zudem ist es kaum möglich, Barrieren gegen Anbieter aus dem Ausland aufzubauen.
Cloud-Dienste müssen deutsche Gesetze beachten
Die Politik fordert vielmehr, dass geeignete Qualitätsstandards eingehalten werden, vor allem aber, dass die jeweils geltenden gesetzlichen Bestimmungen beachtet werden. Vor diesem Hintergrund glauben Experten, dass Anbieter aus Deutschland sich mit dem Siegel 'Sicherheit made in Germany' auch im internationalen Markt erfolgreich positionieren können.
Auch sollten die Cloud-Anbieter für mehr Transparenz bei ihren Angeboten sorgen. Ein erster Weg dorthin wäre beispielsweise, den Programmcode der eingesetzten Software zur Einsicht offenzulegen. Zwar ist die Cloud als Infrastruktur im Prinzip sicher, doch Unternehmen setzen sie oft auf unsichere Art und Weise ein – beispielsweise durch unsichere Passwörter. So empfehlen die Anbieter, dass Verantwortliche in Unternehmen sich verpflichtend mit der Sicherheitsthematik beschäftigen müssen.