European Cloud : Der Traum von der sicheren, europäischen Cloud

Die Publikation sorgt für eine Riesenaufregung. Als der britische "Guardian" geheime Unterlagen veröffentlicht, die zeigen, wie die US-Geheimdienste den Datenfluss zwischen Europa und den USA anzapfen, ist für viele Experten klar: Wenn Europas Unternehmen ihr Know-how schützen wollen, dürfen sie nicht länger auf IT-Lösungen aus Übersee setzen. Die Idee einer eigenständigen, besser geschützten Euro-Cloud wird geboren. Offen bleibt freilich, wie eine solche Cloud überhaupt aussehen könnte. Schließlich lebt die Technologie ja davon, dass sie Daten weltweit und unabhängig vom Standort des Nutzers zugänglich macht.

"Natürlich geht es nicht darum, Cloudlösungen zu fordern, die nur in Europa nutzbar sind. Das wäre unsinnig", sagt Helmut Fallmann, Vorstand des österreichischen IT-Anbieters Fabasoft und ein vehementer Vorkämpfer für die Euro-Cloud. Es gehe auch nicht darum, sagt er, amerikanische Anbieter aus Europa auszuschließen, indem man IT-Protektionismus betreibt. "Was wir aber schon wollen, ist, dass alle Unternehmen, die in Europa ihre Dienste anbieten, beim Datenschutz und bei der Datensicherheit die gleichen Standards einhalten müssen – egal ob der Unternehmenssitz nun in Österreich, Deutschland oder in den USA liegt."

Dass die Daten in Europa gespeichert werden, gehört nach Fallmanns Vorstellungen zu einer europäischen Cloud unbedingt dazu. Nicht minder wichtig sei aber auch, dass stets europäisches und nicht amerikanisches Recht zur Anwendung kommt. Das garantiert mehr Sicherheit vor Datenklau, nimmt die Betreiber aber auch in die Pflicht, wenn es darum geht, die gespeicherten Daten gegen technisch bedingte Verluste abzusichern. "Manche amerikanische Unternehmen, die in Europa tätig sind, haben einen Code of Conduct unterzeichnet und verpflichten sich schon heute dazu, entsprechende Standards einzuhalten", sagt Fallmann. "Viele tun es aber nach wie vor nicht."

Noch betreiben überdies einzelne EU-Länder regelrechtes Datenschutzdumping, indem sie die Datenschutzanforderungen bewusst tief halten und so amerikanische IT-Unternehmen anlocken. Klassisches Beispiel: Irland. Mit der Harmonisierung der europäischen Datenschutzregeln werden solche nationalen Ausreißer aber wohl bald der Vergangenheit angehören.

Durchgängige europäische Datenschutzregeln können ein erster Schritt zu mehr Sicherheit sein, indem sie Mindestanforderungen an die Branche definieren. Bei EuroCloud Europe, dem Dachverband der europäischen Cloud-Computing-Anbieter, setzt man aber noch auf einen weiteren Baustein, um europäische Qualität zu erreichen: Zertifizierungen. Österreich befindet sich da allerdings noch in den Anfängen. Tobias Höllwarth, Vorstandssprecher von Euro-Cloud Austria, schätzt, dass zur Zeit vielleicht gerade einmal zwanzig Prozent der in Österreich tätigen Cloud-Anbieter gerüstet genug sind, um beim EuroCloud Star Audit (ECSA) zumindest die niedrigste Zertifizierungsstufe zu schaffen.

Zertifizierungen, sagt dazu Fabasoft-Chef Fallmann, dessen Unternehmen beim ESCA übrigens das bestmögliche Ergebnis erreicht hat, seien ein sehr wichtiger Mosaikstein für eine europäische Cloudlösung. Nicht vergessen sollte man dabei aber auch andere Punkte: etwa, dass Europa dringend IT-Fachkräfte braucht, wenn es sich mit seinen IT-Ideen gegen die USA durchsetzen will. Oder dass endlich die Frage der digitalen Identifikation gelöst werden muss, um Geschäfte im Internet sicher zu machen: "Anstatt steinzeitliche Ängste zu schüren, braucht es auch hier gute, zeitgemäße und zuverlässige Lösungen."