Analysen
30. August 2011
AUTOR: Businesscloud.de
Laut einem Bericht der Financial Times wollen deutsche und Schweizer Firmen amerikanischen Anbietern von Cloud-Providern die rote Karte zeigen. (Bild: Ambro/FreeDigitalPhotos.net) Endlich haben die Sportgazetten und entsprechenden Online-Portale wieder "Futter": Die Fußball-Bundesliga hat begonnen. Und damit sind auch wieder die beiden bunten Kärtchen im Spiel, mit denen Schiedsrichter allzu rabiat-ehrgeizige Sportkameraden in die Schranken weisen: die eine in Gelb, und für die ganz bösen Buben die Version in Rot. Mit Fußball, respektive "Soccer", haben Amerikaner bekanntlich wenig am Hut. Daran dürfte auch der frisch gebackene Trainer des US-Soccer-Teams namens Jürgen Klinsmann wenig ändern. Was eine gelbe beziehungsweise rote Karte ist, dürfte jedoch mittlerweile zumindest den Anbietern von Cloud-Computing-Services mit Hauptsitz in den USA ein Begriff sein. Denn die bekamen sie nach Angaben der Financial Times von IT-Leitern deutscher und Schweizer Unternehmen gezeigt. Die Wirtschaftszeitung lud im Juli die CIOs namhafter Unternehmen zu "privaten Treffen" ein. Bei diesen Diskussionsrunden ging es um die Frage, ob für diese Firmen Angebote amerikanischer Cloud-Prodiver in Frage kämen. Die einhellige Einschätzung: Nein, solange nicht sichergestellt ist, dass US-Behörden keinen Zugriff auf Daten von europäischen Kunden dieser Services Provider haben. Vor allem für IT-Fachleute von Firmen, in denen viele sensible Informationen vorhanden sind, etwa aus der Finanzbranche, der Rüstungsindustrie, dem Gesundheitswesen und der High-Tech-Sparte, sind Cloud-Angebote von Firmen wie Amazon, Apple, Microsoft und Google bis auf Weiteres tabu.

Grobes Foulspiel

Wie berichtet (siehe Angst vor dem Daten-Sheriff), räumte im Juni Gordon Frazer, Managing Director der britischen Tochter von Microsoft, ein, dass das Unternehmen Daten von Kunden seiner Cloud-Services an US-Behörden herausgeben müsse. Dazu sei die Firma durch das Antiterror-Gesetz "Patriot Act" verpflichtet. Rückte das Problem mit dem Patriot Act ins Bewusstsein der Öffentlichkeit: Gordon Frazer, Chef von Microsoft Großbritannien. (Foto: Microsoft) Die Regelung betrifft Angebote wie Office365 und Azure. Das Infame dabei: Es spielt keine Rolle, ob es sich um Kunden handelt, die in Europa angesiedelt sind, und es ist gleichgültig, ob die Daten in europäischen Rechenzentren von Microsoft gespeichert sind. Auch um Datenschutzbestimmungen, die in Europa gelten, schert sich der Patriot Act nicht. Kurzum: ein grobes Foul. Mittlerweile hat ein weiterer Cloud-Prodiver eingeräumt, dass er Daten von europäischen Kunden an US-Behörden herausgegeben hat. Google bestätigte im August gegenüber der Wirtschaftswoche, dass vor allem amerikanische Geheimdienste bereits mehrfach Anfragen mit dem Ziel lanciert hätten, Datenbestände von Google-Kunden aus Europa zu "sichten". Zwar erklärte Google, man prüfe solche Anfragen höchst sorgfältig, um die Verletzung der Privatsphäre von Kunden auszuschließen. Doch diese Aussage klingt stark nach Beschwichtigung und wirkt ziemlich hilflos.

Auch andere Anbieter rotgefährdet

Doch was Microsoft und Google offiziell einräumten, gilt natürlich auch für andere Anbieter von Online- und Cloud-Services, die ihren Sitz in den USA haben. Dazu zählen Branchen-Größen wie etwa Amazon, Apple und Oracle, aber auch Unternehmen, die spezielle Services wie Backup- und Online-Storage anbieten, wie beispielsweise Trend Micro und EMC. Und abgesehen davon gilt der Patriot Act auch für Facebook und Twitter, die mittlerweile weltweit mehrere 100 Millionen Usern haben. Nicht nur Microsoft, Amazon oder Oracle müssen Daten europäischer Cloud-User auf Anfrage an US-Behörden weitergeben. Auch Google hat eingeräumt, eine große Zahl entsprechender Anfragen erhalten zu haben. (Bild: Google). Was also tun? Komplett auf Cloud-Services verzichten, wie das laut der Financial Times ein Teil der IT-Verantwortlichen aus der Schweiz und Deutschland vorhat, oder "nur" eine firmeninterne Private-Cloud-Umgebung aufbauen, die unter voller Kontrolle des Unternehmens steht? Damit würden diese Firmen jedoch auf die Vorteile von Cloud-Diensten verzichten, die Anbieter im Rahmen von Public- oder Community-Cloud-Angeboten bereitstellen: Rechenleistung nach Bedarf, bedarfsgerechte Abrechnung, die Chance, neue Ansätze wie Desktop as a Service oder Business Process as a Service auszuprobieren.

Die Lösung: Auf andere Spieler setzen

Leider hilft es auch nicht, einen amerikanischen Anbieter von Cloud-Computing-Diensten mittels Vertrag  auf die Datenschutzregeln "festzunageln", die in Deutschland oder in der Europäischen Union gelten. Zum einen ist es aussichtslos, "Riesen" wie Amazon, Google oder Microsoft zu einer Änderung der Allgemeinen Geschäftsbedingungen bewegen zu wollen, die sie für ihre Cloud-Services festgeschrieben haben. Zum anderen haben diese Unternehmen keine Wahl: Sie sind an der Patriot Act gebunden, egal, ob sich dieses Gesetz über die rechtlichen Bestimmungen in anderen Ländern hinwegsetzt. Somit bleibt nur ein radikaler Schritt: Die unbotmäßigen Legionäre aus dem Ausland werden ausgemustert oder auf die Reservebank verbannt; dafür kommen einheimische Talente zum Zuge, sprich Cloud-Service-Provider mit Sitz in Deutschland oder der EU. Unter der Hand räumen denn auch Mitarbeiter amerikanischer IT-Firmen ein, dass sich der Patriot Act als Eigentor erweisen könne, nämlich dann, wenn dadurch deutsche Anbieter wie Pironet-NDH, SAP oder T-Systems stärker zumZuge kämen. Ein Beinbruch wäre das sicherlich nicht, vor allem nicht für Anwender, die auf den Schutz ihrer Daten Wert legen.

Seite teilen

Must Reads von anderen Tech-Seiten
silicon.de: Safe-Harbor-Nachfolger – EU-Datenschützer verlangen Nachbesserungen Weiterlesen

 

CANCOM.info: Drei Gründe für die Hybrid Cloud – Das leistet der Cloud-Mix in Unternehmen Weiterlesen

 

Scope Online: Cloud Computing in der Produktion – Drei Mythen über Business Cloud-Lösungen  Weiterlesen

Pressemitteilungen

Köln, den 22. November 2016 – Die EASY SOFTWARE AG, einer der führenden Anbieter für elektronische Archivierung, ... Weiterlesen
Köln, den 2. August 2016 – Der ERP-Spezialist proALPHA stellt die Cloud-Variante seines ERP-Systems ab sofort über die Hosted ... Weiterlesen
München/Köln, den 30. Juni 2016 – In der umfassendsten Analyse des deutschen Marktes für Cloud-Computing-Services im B2B-Bereich ... Weiterlesen
Köln, den 21. Juni 2016 – PIRONET macht Anwendern den Umstieg auf die neue Anwendungssuite SAP S/4HANA ab sofort besonders leicht: Kunden ... Weiterlesen