Die EU-Cloud rückt einen Schritt näher

http://ec.europa.eu/commission_2010-2014/kroes/about/gallery/index_en.htm

Ein Wirrwarr von Datenschutzbestimmungen hemmt europäische Cloud-Anbieter, die Möglichkeiten der Cloud voll auszuspielen. Ein neuer Plan der EU-Kommission soll den Knoten lösen.

Cloud Computing ist unbestritten einer der spannendsten Wachstumsmärkte. Der US-Marktforscher Forrester schätzt, dass die Umsätze bis 2020 weltweit auf 241 Milliarden US-Dollar anschwellen werden. Allerdings geht die Entwicklung nicht überall gleich schnell voran. Derzeit liegt Europa nach einer Einschätzung des Gartner-Analysten Paolo Malinverno gut zwei Jahre hinter den USA zurück. Ein Grund für diese Kluft sind die unterschiedlichen Regeln zum Datenschutz in den verschiedenen Ländern der EU.

Großbritannien und die skandinavischen Länder sind bezüglich der Verarbeitung personenbezogener Daten in der Cloud in der Regel toleranter als andere europäische Nationen. Dagegen stellen Spanien und Frankreich hohe Anforderungen an Cloud-Service-Anbieter. Diese müssen etwa zu jeder Zeit nachweisen können, wo die Informationen aufbewahrt werden. In Deutschland gibt es zwar strenge Gesetze zum Umgang mit Cloud-Daten, ihre Durchsetzung wird aber nicht rigoros gehandhabt. Dennoch ist die Verwirrung groß, und Unternehmen sind kaum bereit, hohe Strafen zu riskieren. Jim Hagemann Snabe, der Co-Chef des deutschen Softwarekonzerns SAP, hatte kürzlich kritisiert, vor allem kleinere Firmen könnten es sich nicht leisten, die Anforderungen von 27 Ländern einzuhalten.

EU will einheitliche Regelungen schaffen

Nun scheint es aber, dass die EU-Kommission dem Drängen der Wirtschaft und Lobby-Verbände auf einen einheitlichen Rahmen nachkommen wird. Kommissarin Neelie Kroes wolle noch in diesem Sommer eine entsprechende Strategie vorlegen. Ziel sei die Entwicklung europäischer Standards für Datenschutz und IT-Sicherheit bei Dienstleistungen in der Cloud. Die Kommission verfolgt damit den Plan, Verbrauchern, Firmen und Behörden das Nutzen der Wolke zu erleichtern und die Vorteile der Technologie voll auszuspielen.

Cloud-Anbieter und die übrigen Stakeholder der Cloud-Wertschöpfungskette werden die von Kroes vorgelegte Strategie gern zur Kenntnis genommen haben, denn die aktuell geltende EU-Datenschutzrichtlinie aus dem Jahr 1995 kann mit den technologischen Entwicklungen nicht mehr mithalten – im Gegenteil: Sie entwickelt sich zunehmend zum Businesskiller.

Nach Informationen der Financial Times Deutschland basiert die nun vorgeschlagene Strategie auf drei Säulen.

Die EU-Kommission sieht in einem ersten Schritt vor, die sogenannten Standardvertragsklauseln (EU Model Clauses) für die Verarbeitung personenbezogener Daten neu zu formulieren. Ein weiterer Vorschlag sieht vor, einen Rahmen für Service-Level-Agreements (SLA) zu entwickeln. Diese regeln zum Beispiel die Haftung des Betreibers bei einem Ausfall von Rechenzentren. Zudem schlägt Kroes einen Zertifizierungsmechanismus vor, der anzeigt, in welchem Maße Datenschutz und Sicherheit von Anbietern garantiert werden.

Die zweite Säule der Strategie ist die Standardisierung und die Unterstützung durch den öffentlichen Sektor. Kroes will, dass das European Telecommunications Standards Institute (ETSI) technische Standards erarbeitet. Für den öffentlichen Sektor sieht sie eine “starke Rolle” bei der Förderung von Cloud-Computing.

Als dritte Säule sieht Kroes den internationalen Dialog. Sie schlägt regelmäßige Gespräche mit den USA und Japan vor. Darin soll es um den internationalen Datenverkehr und die Koordinierung von Datensicherheit auf globaler Ebene gehen. Aufgrund des Patriot Acts und der unzureichenden Umsetzung des Safe-Habor-Abkommens ist es für EU-Unternehmen kaum möglich, Daten rechtssicher in einer Cloud zu speichern, deren Server auf US-amerikanischen Boden stehen.

Wirtschaft begrüßt die Pläne

In einer ersten Erklärung begrüßen Microsoft und auch die Deutsche Telekom die Pläne der EU-Kommission. Entscheidungen in diesem Bereich lassen sich kaum ohne die Kooperation der Wirtschaft durchsetzen. Schließlich geht es um viel Geld. Laut Kroes könne allein in einem Land wie Deutschland das Cloud Computing nach verschiedenen Schätzungen über fünf Jahre mehr als 200 Milliarden Euro einbringen.