Brüssel pocht auf einen rechtlichen Rahmen für das Auslagern von Daten ins Netz. Die Risken im Zukunftsmarkt sind hoch. Wer seine Daten in der Wolke speichert, droht die Kontrolle über sie zu verlieren
Wien. Bis vor Kurzem war der US-Pharmakonzern Eli Lilly der liebste Vorzeigekunde von Amazon. Für keine noch so komplexe Gensequenzierung musste der Arzneimittelhersteller eigene Computer anwerfen. Das Ergebnis wurde stattdessen in Amazons Serverfarmen errechnet und an Eli Lilly geschickt. Der Konzern sparte Zeit und Geld. Und Amazon konnte zeigen, was es unter dem Titel „Cloud Computing“ künftig verkaufen möchte.
Für viele durchschnittliche Internetnutzer ist das Auslagern von Rechnerleistung, Daten und Programmen ins Netz kein Neuland mehr. Sie speichern E-Mails bei GMX, hören Musik über PlayFM oder Soundcloud und schreiben Texte online bei „Google docs“. Was im Privaten längst Realität ist, kommt auch bei Unternehmen und Kommunen an. So verzichtet etwa Los Angeles seit wenigen Monaten auf eigene Mailserver. Alle E-Mails der Stadtverwaltung laufen seitdem über die Server von Google. Schon 2014, so schätzt das Marktforschungsinstitut Gartner, soll mit solchen Diensten weltweit ein Umsatz von 109 Mrd. Euro erzielt werden.
Kroes: „Wir müssen handeln“
Der Fall Eli Lilly zeigt aber auch die Schattenseiten dieses beginnenden Hypes. Erst kürzlich beendete der Konzern seine Zusammenarbeit mit Amazon. Der Internetanbieter war nicht bereit, Verantwortung zu übernehmen, sollten sensible Daten des Pharmariesen in den weltweit verstreuten Rechnerzentren abhanden kommen.
Damit ist das Grundproblem gut umrissen: Wer seine Daten in der Wolke speichert, droht die Kontrolle über sie zu verlieren, warnt die EU-Kommission in Brüssel. Noch sind viele Fragen offen.
Will sich ein Österreicher etwa online einen Terminplan erstellen, kann es sein, dass er Software aus Indien nutzt, dass die Daten in Mexiko gespeichert, in Polen bearbeitet und in Ungarn abgerufen werden. Welches Recht wird in dieser Konstellation nun bei Datenschutzproblemen angewandt? Was passiert mit den Daten, wenn der Anbieter gewechselt wird? „Wir müssen handeln“, mahnte Neelie Kroes, als EU-Kommissarin verantwortlich für die „Digitale Agenda“, am Donnerstag beim Weltwirtschaftsforum in Davos. Sie will bis 2012 einen rechtlichen Rahmen für „Cloud Computing“ in der EU erstellen, um Datenschutz, Sicherheit und Verfügbarkeit der Dienste zu garantieren. Im November formulierte sie ihr Anliegen schärfer: „Unternehmen brauchen Hilfe, damit sie wissen, was sie genau tun dürfen.“
Firmen beklagen EU-Datenschutz
Die betroffenen Firmen sehen das anders. So klagt etwa Hewlett Packard, einer der führenden Hardware-Anbieter für Computerzentren, dass der Datenschutz in der EU die „Entwicklung der Wolke verlangsame“. Selbst innerhalb der EU sei der Informationsfluss über Landesgrenzen nicht problemlos möglich. In diesem Punkt stimmt selbst die EU-Kommission zu.
Sie zweifelt auch nicht daran, dass hier gerade ein Milliardenmarkt entsteht. Abgrasen werden ihn wohl US-Größen wie Microsoft, Google, Oracle und HP, die sich bereits in Stellung gebracht haben. Vorerst sitzen auch die Kunden eher jenseits des Atlantiks. Während die USA ab 2011 bei jeder öffentlichen IT-Anschaffung auch eine Cloud-Lösung erarbeiten sollen, rät die EU-Agentur für Internetsicherheit Enisa zu mehr Vorsicht. Die Nutzung solle sich auf „nicht heikle“ Anwendungen beschränken“. Eine „klare Ausstiegsstrategie“ sei zu empfehlen.
("Die Presse", Print-Ausgabe, 28.01.2011)