Welche Grenzen braucht die Business-Cloud?

Cloud Computing ist in der Informationstechnologie einer der „Mega-Trends“ und einer der am stärksten wachsenden Märkte schlechthin. Verschiedenen Schätzungen zufolge sollen alleine in Deutschland in den nächsten fünf Jahren bis zu 200 Milliarden Euro in professionelle Cloud-Lösungen investiert werden.

Die Grundidee der Cloud-Technologie fasziniert: Daten und Programme werden nicht mehr lokal gespeichert, sondern sind quasi überall verfügbar, wo eine Netzverbindung vorhanden ist. Ein Hemmnis für Unternehmen, die Cloud-Lösungen realisieren wollen und ihr Geschäft in mehreren, europäischen Staaten betreiben, sind derzeit jedoch die unterschiedlichen Regelungen der einzelnen EU-Mitgliedsstaaten bezüglich Datenschutz und Sicherheit. Aktuell ist es quasi unmöglich, die Anforderungen aller 27 Länder einzuhalten. Das hat man auch bei der EU erkannt, weshalb einheitliche Standards geschaffen werden sollen. In Kürze soll hierzu eine EU-Vorlage vorgelegt werden, die als Grundlage für ein Gütesiegel dienen soll.

Eine Vereinheitlichung und Schaffung von Standards erleichtert im technischen Bereich den Anwendern fast immer das Leben. Eine solche Regelung in Sachen Cloud-Datenschutz und –Sicherheit ist also sicherlich wünschenswert. Doch reicht ein Gütesiegel tatsächlich aus? Steve Durbin, Global Vice President der Non-Profit-Organisation Information Security Forum, begrüßt die aktuell laufenden EU-Bestrebungen. In diesem Zusammenhang verweist er allerdings auch auf bereits existierende Standards wie die ISO Norm 27001.

Seiner Argumentation zufolge existiert damit bereits eine gute Grundlage, deren Schwachpunkt es jedoch ist, nicht mit der sich ständig ändernden Sicherheitslage Schritt halten zu können. Aus Sicht von Durbin müsse es deshalb baldmöglichst bindende, europäische Gesetze geben. „Das Ziel muss ein europaweit einheitlicher und für Anbieter verbindlicher gesetzlicher Rahmen bezüglich Datenschutz und Sicherheit sein“, sagt er. Wichtig sei es deshalb jetzt, dass sich die EU nicht bloß auf die Suche nach gemeinsamen Standards für das Gütesiegel konzentriere.

Durbins Organisation, der unter anderem große Unternehmen wie der Konsumgüter-Konzern Procter & Gamble oder der Logistik-Spezialist Maersk angehören, appellieren deshalb an die EU-Kommission und die einzelnen Mitgliedsstaaten, möglichst schnell eine solche gemeinsame, bindende Lösung zu finden. „Erst dann können Europa und die europäische Wirtschaft das Potential der Cloud voll ausschöpfen. Europa darf bei der Cloud nicht noch weiter hinter die USA zurückfallen“, warnt der Forums-Chef.

Zu ergänzen ist, dass Unternehmen, die sich mit der Cloud-Thematik auseinandersetzen, schnell feststellen werden, das es unterschiedliche Kategorien von Cloud-Servicemodellen gibt. Darauf macht auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) aufmerksam. Je nachdem, worauf die Entscheidung fällt, hat dies bereits enorme Auswirkungen auf den Datenschutz und die Sicherheit. Grundsätzlich können drei verschiedene Kategorien von Servicemodellen unterschieden werden:
Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS).

Diese Servicemodelle unterscheiden sich im Einfluss des Kunden auf die Sicherheit der angebotenen Dienste deutlich: Bei IaaS hat der Kunde die volle Kontrolle über das IT-System vom Betriebssystem aufwärts, da alles innerhalb seines Verantwortungsbereichs betrieben wird. Bei PaaS hat er nur noch Kontrolle über seine Anwendungen, die auf der Plattform laufen, bei SaaS übergibt er praktisch die ganze Kontrolle an den Cloud Service Provider.

Unternehmen sind also nicht alleine unterschiedlichen Regelungen einzelner EU-Staaten „ausgeliefert“, sondern haben es ein ganzes Stück weit selbst in der Hand, zu entscheiden, wie viel „Wolke“ sie nutzen wollen oder können. Je nach Nutzungsgrad gilt es im zweiten Schritt die unterschiedlichen, bislang geltenden Regelungen im Blick zu behalten. Gemeinsame, bindende Vorschriften würden paneuropäisch aufgestellten Unternehmen hier sicherlich das Leben erleichtern.

((Bildquelle: Thorben Wengert  / pixelio.de))