Cloud Com­puting: Sag zum Abschied leise Servus?

Im Ver­gleich zum Rest der Welt ist Europa Cloud-Schlus­s­­licht (TCS). Unter­nehmen stehen den Ange­boten aus der Cloud immer noch kri­tisch gegenüber. Worin liegen diese Sicher­heits­be­denken deut­scher Mit­tel­ständler begründet?

Ein Blick in die Zukunft
Die Infra­struktur als tech­nische Grundlage für Cloud Com­puting wird stetig ver­bessert, die Wei­ter­ent­wicklung von mobilem und sta­tio­närem Internet vor­an­ge­trieben. Derzeit arbeiten die großen Tele­kom­mu­ni­ka­ti­ons­un­ter­nehmen bei­spiels­weise amn einem wei­teren Ausbau des neuen, draht­losen Stan­dards LTE (Long Term Evo­lution), der die Kapa­zität und Ver­füg­barkeit des Inter­net­zu­gangs wei­ter­ent­wi­ckeln wird.
Im Rechen­zentrum, dem Hort der Hard- und Software für modernes Cloud Com­puting, führen Vir­tua­li­sie­rungs­tech­no­logien und System-Management Werk­zeuge für den Betrieb und die Ver­waltung der Cloud zu Effi­zi­enz­stei­ge­rungen und fördern damit die Wirt­schaft­lichkeit für den Betreiber und damit auch für den Anwender.

Mobi­lität ist ein Trend, der künftig noch mehr an Bedeutung gewinnen wird und ganz eng mit Cloud Com­puting ver­bunden ist. Gerade Jüngere, die soge­nannten Digital Natives, haben wenig Berüh­rungs­ängste im Umgang mit Diensten aus dem Internet. Auch wenn heute noch die Mehrzahl der genutzten Anwen­dungen wie Facebook oder Google Maps eher im Con­­sumer-Bereich ange­siedelt ist, kann davon aus­ge­gangen werden, dass dieser Trend zur neuen Mobi­lität von der Geschäftswelt ver­stärkt adap­tiert wird.

Sicher­heits­be­denken
Warum nutzen trotz der Chancen nur etwa 12 Prozent Cloud-Lösungen  für ihre Unternehmensdaten?

Aktuelle Umfragen  ergeben, dass Unter­nehmer sich bei der Nutzung von Cloud-Ange­­boten am meisten um Daten­schutz und ‑sicherheit sorgen. Das ist nicht ganz grundlos. Seitens des Gesetz­gebers werden die Rechte der Betrof­fenen, und auch die eigenen, geschützt. So fordert das Bun­des­da­ten­schutz­gesetz, dass per­so­nen­be­zogene Daten wie Adressen oder Tele­fon­nummern den EU-Wir­t­­schaftsraum nicht ver­lassen dürfen, abge­sehen von wenigen Aus­nahmen. Die Abga­ben­ordnung duldet eine Aus­la­gerung steu­er­rele­vanter Dateien außerhalb von Deutschland nur in Son­der­fällen und knüpft daran hohe Auf­lagen. Für spe­zielle Branchen, wie bei­spiels­weise das Kran­ken­wesen oder die Rüs­­tungs- und Flug­industrie gelten darüber hinaus extra Bedin­gungen für die Daten­ver­ar­beitung durch Dritte, die natürlich berück­sichtigt werden müssen.

Diesen For­de­rungen kann bei dem klas­­sisch-asso­­zi­ierten Bild von Cloud Com­puting, nämlich dass sich die Daten und Anwen­dungen irgendwo in der Cloud befinden, nicht nach­ge­kommen werden.

Patriot Act
Aktuell beschäf­tigen sich Daten­schützer und Cloud-Pro­­­vider mit den Aus­wir­kungen des Patriot Acts. Demnach dürfen US-Behörden bei vor­lie­gendem Ver­dachts­moment auf gespei­cherte Dateien zugreifen und diese ein­sehen. Diese Regelung betrifft alle US-Ser­­vice­­­be­­treiber, aber auch deren im Ausland ansäs­sigen Toch­ter­un­ter­nehmen. Wer seine Daten also unwis­sentlich in ein solches Toch­ter­un­ter­nehmen aus­ge­lagert hat, bewegt sich auf dünnem Eis. Außerdem pro­gnos­ti­zieren Ana­lysten von Gartner bis 2015  einen ernst­zu­neh­menden Hacker­an­griff auf eine staat­liche Insti­tution in einem Industrieland.

Privat vs. geschäftlich
Trotz dieser poten­zi­ellen Gefahren steigt die Akzeptanz, Cloud-Lösungen ein­zu­setzen und das nicht nur für private Zwecke. Die Gründe für sind zum einen in der Inno­va­ti­ons­be­reit­schaft der nach­rü­ckenden Digital Natives, aber auch in der Image­wirkung von sicheren Behörden-Clouds — mit Absi­cherung durch den neuen Per­so­nal­ausweis —  zu sehen. Lokale, soge­nannte On-Premise-Instal­la­­tionen zeigen ihre Stärken dort, wo indi­vi­duelle Anpas­sungen, Schnitt­stellen oder pro­gramm­tech­nische Erwei­te­rungen erfor­derlich sind. Für Stan­dard­pro­zesse werden sich immer mehr Cloud-Anwen­­dungen eta­blieren, da hier die Degres­si­ons­ef­fekte durch große Anwen­der­zahlen besonders hoch sind.

Der Markt für Cloud-Anwen­­dungen wird sich weiter ver­ändern und es werden sich bedarfs­ori­en­tierte Aus­prä­gungen ent­wi­ckeln. Das heißt, abhängig von per­sön­lichen, betrieb­lichen, bran­chen­spe­zi­fi­schen und recht­lichen Anfor­de­rungen werden Cloud-Lösungen in einer Band­breite von sicher bis günstig, über per­formant und orts­ge­bunden ent­stehen. Eine europa- oder gar welt­weite Ver­ein­heit­li­chung von Cloud-Rah­­men­­be­­din­­gungen ist zwar wün­schenswert und würde sowohl den Anwendern, als auch den Cloud-Anbietern das Leben erleichtern, ist jedoch kaum vor­stellbar, da die Stand­punkte der Inter­es­sens­ver­treter sehr weit auseinanderliegen.

Dem­zu­folge werden Com­pli­an­ce­vor­schriften in grenz­über­schrei­tenden Clouds für sen­sible Daten und Pro­zesse auch in abseh­barer Zeit nur schwer zu erfüllen sein.

Ein­zel­fall­be­zogene Entscheidung
Anwender, die IT-Service aus der Cloud beziehen wollen, müssen dem­zu­folge einen Dienst­leister finden, der nach ihren Bedürf­nissen ent­spre­chend agiert. Ein Angebot, das unter dem  Sicher­heits­aspekt für die Spei­cherung und Wei­tergabe von Urlaubs­bildern völlig aus­rei­chend ist, wird sich nicht für den Aus­tausch hoch­sen­sibler und schüt­zens­werter Daten eignen, da es mit einer ganz anderen Ziel­setzung ent­worfen wurde. In vielen sicher­heits­re­le­vanten und daten­schutz­kri­ti­schen Bereichen sollte neben den ver­traglich fixierten Rege­lungen auch ein gegen­sei­tiges Ver­trau­ens­ver­hältnis für den Aufbau einer lang­fris­tigen Part­ner­schaft vor­handen sein.
 

Bild:  © Gerd Altmann / pixelio.de