Interview mit EU-Berater Buhr: „Vor Cloud-Computing muss keiner Angst haben“

„Wir versuchen auf höherer Ebene zu beeinflussen, dass dies auch im öffentlichen Bereich sowie in der Wirtschaft allgemein umgesetzt werden kann.“

Cloud-Computing, also das Verwalten von Daten auf fremden Servern, wird nicht nur bei Endnutzern immer beliebter. Auch Unternehmen und öffentliche Institutionen mieten von Unternehmen wie Amazon diese Dienste, um ihre digitale Infrastruktur auszulagern und auf fremden Servern zu verwalten. Die Europäische Union versucht dabei, eine Vermittlerrolle zwischen den Anbietern und den Nachfragenden zu spielen, damit sich beim Cloud-Computing nicht nur rechtliche, sondern auch technische Standards etablieren können. Carl-Christian Buhr ist Mitarbeiter im Team von EU-Kommissarin Neelie Kroes, die in Brüssel zuständig ist für die Digitale Agenda.

Herr Buhr, welche Cloud-Dienste nutzen Sie privat?

Das kommt darauf an, wie Sie Cloud-Dienste definieren. Wenn Sie eine weite Definition annehmen, nutze ich webbasierte Services wie E-Mail, Server-Dienste wie Amazons „Infrastructure as a service“ oder Dropbox für den Datenaustausch.

Cloud Computing ist der Trend im IT-Bereich. Auf der Computermesse Cebit war es zum zweiten Mal Schwerpunkt. Gleichzeitig haben aber viele Nutzer Angst, ihre Daten in die Hände anderer zu geben. Ist diese Angst berechtigt?

Angst muss man erst einmal gar nicht haben. Es ist aber richtig, dass viele Bedenken bestehen. Das haben wir in mehreren öffentlichen Befragungen deutlich gesehen. In vielen Fällen entstehen sie allerdings aufgrund von missverständlichen oder falschen Berichten, weil die Rechtslage oder technische Anforderungen nicht bekannt sind. Unsere Initiative in Europa ist weniger direkt auf den Endnutzer ausgerichtet als auf die Nutzung von Cloud-Diensten in Wirtschaftsunternehmen und öffentlichen Organisationen. Der private Bereich ist allerdings indirekt mitbetroffen, dann nämlich, wenn Dienste für Endnutzer über die Cloud angeboten werden, also zum Beispiel wenn ein Service wie Dropbox auf der Cloud eines anderen Unternehmens läuft. Wenn dann etwas schiefgeht mit den Daten, stellt sich die Frage: Wer hat die Schuld?

Wie kann die Europäische Union (EU) den Unternehmen helfen, die einen Cloud-Computing-Dienst nutzen wollen?

Häufig läuft es doch so: Sie gehen etwa als Start-up zu einem Hosting-Anbieter wie beispielsweise Amazon und suchen sich auf deren Internetseite einen Service aus. Dann kriegen Sie einen „Boilerplate“-Vertrag, das heißt, Sie können unterschreiben oder nicht. Sie können den Vertrag nicht den eigenen Wünschen anpassen. Da sitzt kein Jurist auf der anderen Seite, der mit Ihnen in eine Verhandlung eintritt.

Carl-Christian Buhr ist Mitarbeiter von EU-Kommissarin Neelie Krooes und zuständig für das Thema Cloud-Computing

Was bedeuten diese starren Angebote für das Unternehmen?

Viele Fragen, die sich das Unternehmen stellt, etwa zu Datenschutz und -sicherheit, werden nicht hinreichend klar beantwortet. Der Markt ist noch nicht so reif, dass jedem Unternehmen das, was es für seine Zwecke braucht, auch wirklich zur Verfügung steht. Deswegen bringen wir als EU Mitgliedstaaten und Industrie zusammen, um einheitliche Anforderungen für Cloud-Services zu erstellen.

Könnte das Ergebnis der Beratungen ein EU-Zertifikat sein?

Nein. Wir wollen Zertifizierungen unterstützen, die sich auf dem Markt entwickeln. Die EU will aber nicht von oben herab etwas verordnen und Zertifikate durchdrücken. Ein Beispiel ist das Datenschutzrecht in Europa. Das schreibt nämlich nicht vor, wie die rechtlichen Vorgaben technisch umgesetzt werden müssen.

Und was heißt das auf das Cloud Computing angewendet?

Wir können und wollen private Anbieter nicht dazu zwingen, bestimmte Angebote zu machen. Ob es sich für sie lohnt, das Angebot zu differenzieren, damit jedes Unternehmen bekommt, was es braucht, weiß ich nicht. Ich bin mir aber sicher, dass eine stärkere Nutzung einheitlicher Standards durch Nachfragende zu entsprechenden Reaktionen der Anbieter führen wird. Dies wird einfach im Interesse beider Seiten sein.

Bis 2016 rechnet man mit einer Verfünffachung des Umsatzes im Vergleich zu 2011

Können Sie Beispiele nennen, wo derartige Verhandlungen über gemeinsame Anforderungen zufriedenstellend und vorbildhaft verlaufen sind?

Die Europäische Organisation für Kernforschung Cern, die Europäische Weltraumorganisation Esa und andere wissenschaftliche Organisationen haben das Helix-Nebula-Konsortium gegründet, um gemeinsam ihre Anforderungen zu definieren und dann mit Cloud-Anbietern zu verhandeln.

Wie beteiligt sich die EU daran?

Wir versuchen auf höherer Ebene zu beeinflussen, dass dies auch im öffentlichen Bereich sowie in der Wirtschaft allgemein umgesetzt werden kann. Dazu dient die Europäische Cloud-Partnerschaft, die EU-Kommissarin Neelie Kroes gerade aufbaut. Wenn sich beispielsweise vier Mitgliedstaaten in Europa erfolgreich auf einen Standard für ihre Cloud-Beschaffung einigen, dann können sich die anderen 23 dort dranhängen. Das hätte eine strukturierende Funktion für den Markt, weil ja auch die Provider wüssten, was sie anbieten müssen. Und kleine und mittelständische Unternehmen könnten dann ebenso auf dieses vereinheitlichte Anforderungsprofil referieren und auf diese Weise leichter ihren Bedarf decken.

Weitere Artikel

Und wenn sich Provider nicht auf einen Standard einigen wollen?

Bei der öffentlichen Beschaffung ist es ja die Nachfrageseite, die genau definiert, was sie kaufen möchte. Die öffentliche Beschaffung macht jährlich 20 Prozent aller europäischen IT-Ausgaben, wie Computer und Services, aus. Das ist ein Riesenbatzen. Es gibt eine Ausschreibung, und auf dieser Basis werden die Angebote bewertet. Wenn ein Unternehmen sagt, da mach ich nicht mit, dann sind sie halt raus.

Die Kritik in Deutschland an Apple, Facebook oder Google wegen ihrer allgemeinen Geschäftsbedingungen ist sehr laut, diese Unternehmen bewegen sich aber nicht.

Das würde ich so nicht sagen: Unsere Datenschutzbehörden sind ja nicht untätig, auch mit Blick auf die genannten Unternehmen. Aber es stimmt sicher, dass man sich nicht immer einig ist und es auch zu rechtlichen Auseinandersetzungen kommt. Heute bereiten unterschiedliche Regelungen in den EU-Mitgliedstaaten Probleme sowie manchmal auch die grundsätzliche Frage, welches Recht überhaupt für einen bestimmten Anbieter oder Dienst gilt. Die europäische Datenschutzreform, die gerade im EU-Parlament und im EU-Rat verhandelt wird, sieht klare einheitliche Regelungen vor.

Sind die Vereinigten Staaten in Sachen Cloud Computing weiter als wir in Europa?

Ich sehe da keinen großen Unterschied. Allerdings ist es ein einziges Land, deswegen sind die Amerikaner im öffentlichen Sektor weiter als wir in Europa. Aber die meisten amerikanischen Unternehmen sind eh schon in Europa vertreten und haben hier Niederlassungen und Datencenter, so dass für sie das europäische Recht gilt. Und wir wollen sicher sein, dass dieses auch für die neue Technik des Cloud Computing gilt.

Das Gespräch führte Marco Dettweiler.

Quelle: F.A.Z.
Hier können Sie die Rechte an diesem Artikel erwerben