https://www.faz.net/-gy9-6y79f

Cebit 2012 : Die Wege zur sicheren Cloud

  • -Aktualisiert am

Datensicherheit in der Wolke? Bild: F.A.Z.

Das Bedürfnis nach Datensicherheit bringt Cloud-Anbietern ein hübsches Verkaufsargument und Juristen lukrative Beratungsarbeit. Ob all der Schutz nötig ist, weiß keiner.

          4 Min.

          In der definieren Privatsphäre anders als Deutsche. Indische Ladenbesitzer fragen Kundinnen ohne Kinder ungezwungen, ob sie gynäkologische Probleme haben, Schulnotenlisten werden einfach an öffentliche Wände gepinnt, beschreibt die Journalistin Semini Sengupta. Doch als die Regierung kürzlich einen biometrischen Personalausweis einführen wollte, ging eine wilde Diskussion um den Datenschutz und das Recht auf Privatsphäre los. Als Folge hat Indien jetzt sein erstes Gesetz, das die Privatsphäre der Bürger schützt - und keinen biometrischen Ausweis.

          So fängt es an mit einer datenschutzbewussteren Gesellschaft. Ähnliches hat Deutschland erlebt, Anfang der achtziger Jahre, als eine Volkszählung anstand, bei der Beamte von Haus zu Haus gehen sollten. Bürger legten Verfassungsbeschwerden ein, und das Bundesverfassungsgericht erschuf das Recht auf informationelle Selbstbestimmung, wonach jeder Mensch grundsätzlich selbst entscheiden können soll, welche persönlichen Daten er preisgibt.

          Eine Frage der Weltanschauung

          Ob eine Gesellschaft Datenschutz für notwendig erachtet, ist also vor allem eine Frage der Weltanschauung. Wie viel Schutz wirklich nötig ist, um Leib und Leben und das Vermögen zu schützen, weiß niemand. Allerdings kursieren Zahlen darüber, welchen Schaden Datendiebe auf der Welt anrichten - ein dreistelliger Milliardenbetrag soll es sein.

          Solche Zahlen spielen Cloud-Betreibern in die Hände. Zwar wird den Anbietern von Speicherplatz und von Software, die aus der Internetleitung kommt, generell viel Argwohn entgegengebracht. Aber da der Trend zur Cloud ohnehin als unaufhaltsam erachtet wird, ist eine besondere Datensicherheit ein hübsches Unterscheidungsmerkmal im Wettbewerb. Und so wird geworben: Mit der deutschen Cloud oder mit Festungen von Rechenzentren hoch im kühlen Skandinavien, wo niemand hinkommt und beste Datenschutzgesetze herrschen.

          Mit zwei Fragen muss sich ein Unternehmen befassen, das Daten zur weiteren Verarbeitung in die Cloud schicken will: Die erste ist eine Frage des Vertrauens. Welchem Cloud-Anbieter ist zu trauen? Er muss technisch so gut sein, dass er es mit Hackern aufnehmen kann. Und er sollte keine bösen Absichten verfolgen, etwa die Daten weiterzuverkaufen. Das wäre eine Katastrophe, entweder weil das Unternehmen wichtiges Geschäfts-Knowhow in die Cloud geschickt hat, das dann futsch ist - oder, weil es sich um die Daten Dritter handelte, deren Haftungsansprüchen das Unternehmen ausgesetzt ist.

          Wasserdichte Verträge

          Das führt zur zweiten Frage: Welche Datenschutzgesetze sind einzuhalten? Ein deutsches Unternehmen unterliegt einer Fülle von Regeln, wie es insbesondere mit Kunden- oder Arbeitnehmerdaten umzugehen hat. Der Datentransfer in andere Länder ist oft nur dann erlaubt, wenn in dem Land ein EU-adäquates Datenschutzniveau herrscht.

          Diese Compliance-Aufgaben sind sehr aufwendig, und es stellt sich die Frage, warum man nicht einfach seine Daten auf Datenspeichern in der EU belässt. „Die Vorstellung, man könne Daten in der Cloud allein in einem Land abspeichern, geht fehl“, sagt Christoph Rittweger, Datenschutzexperte der Kanzlei Baker & McKenzie. Die Unternehmen müssten sich nach der Decke strecken. „Wenn die beste Cloud-Lösung ihre Rechenzentren in Australien stehen hat, müssen sich die Unternehmen eben überlegen, ob sie entweder nur die zweitbeste Cloud-Lösung nehmen wollen, weil diese in der EU steht, oder ob sie den Aufwand betreiben, die Verträge mit dem australischen Cloud-Anbieter wasserdicht zu machen.“ Außerdem sei es in internationalen Konzernen ganz normal, dass Daten über Ländergrenzen hinweg ausgetauscht werden. Generell wird sich kein Unternehmen leisten können, bei der Dateninfrastruktur national zu denken, glauben die Analysten von Forrester: „Unternehmen müssen sich davon verabschieden, selbst die Infrastruktur zu diktieren. Sie müssen lernen, zu managen, was sie nicht kontrollieren können.“

          Weitere Themen

          Durchstarten in 4000 Höhenmetern Video-Seite öffnen

          An Bord beim Airbus-Abnahmeflug : Durchstarten in 4000 Höhenmetern

          Bevor die Lufthansa ein neues Flugzeug in Dienst stellt, wird es penibel überprüft und in Extremsituationen gebracht. F.A.Z.-Redakteur Holger Appel hat den Abnahmeflug im jüngsten Airbus A 350 mit der Kamera begleitet und waghalsige Flugmanöver erlebt.

          Topmeldungen

          Werder Bremen: Pure Freude

          Werder bleibt in Bundesliga : Mit Ach und Krach

          „Scheiß Saison, gutes Ende“: Werder bleibt der Fußball-Bundesliga doch noch erhalten, Trainer Florian Kohfeldt ist einfach nur froh. Beim 1. FC Heidenheim genügt den Bremern ein 2:2-Remis, sie profitieren von einem kuriosen Eigentor.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.