Cloud-Standort Deutschland
Cloud-Skepsis nimmt langsam ab
Glaubt man aktuellen Studien und Umfragen wie dem Bitkom Cloud Monitor 2016, so hat derzeit etwa die Hälfte aller deutschen Unternehmen bereits Erfahrungen mit Cloud-Computing-Lösungen gemacht. Die andere Hälfte scheint sich vor dem Gang in die Wolke noch zu scheuen. Deutschland droht, den Anschluss an den Stand der Technik zu verlieren.
Als Hauptgrund für Cloud-Skepsis führen Befragte eine unklare rechtliche Lage in Sachen Datenschutz sowie Angst vor Kontrollverlust bei einer Auslagerung von Daten und Anwendungen ins Feld. In der Tat entsprechen die Datenschutz- und Datensicherheitsrichtlinien in den Verträgen der amerikanischen Big Player im Cloud-Business (Microsoft, Google, Salesforce, Amazon, Dropbox etc.) nur teilweise den gesetzlichen Vorgaben in Deutschland.
Das im Februar dieses Jahres neu gefasste Safe-Harbor-Abkommen bietet etwas mehr Schutz durch die Selbstverpflichtung der US-Anbieter, sich an abgestimmte Datenschutzrichtlinien zu halten. Inwiefern sie dies in der Praxis tatsächlich einhalten, entzieht sich aber der Kenntnis der Nutzer. Auch das Bereitstellen von Cloud-Services über ein RZ in Deutschland, wie es etwa Amazon umsetzte, hilft da wenig. Denn ohne strikte Trennung von rechtlichem und technischem Zugriff sind die Daten auch in deutschen RZs amerikanischer Anbieter nicht vor dem Zugriff der US-Behörden sicher.
Cloud-Nutzer leben deshalb mit der Unsicherheit, dass bei amerikanischen Cloud-Anbietern die Geheimdienste oder US-Behörden doch mal einen Blick auf die eigenen Daten werfen könnten. Ein solcher Datenzugriff erfolgt zwar nicht willkürlich und es bedarf einer schlüssigen Begründung; aber dass man als Kunde einen solchen Zugriff nicht bemerkt und auch nicht zwingend darüber informiert werden muss, erzeugt Unbehagen.
Bemerkenswert ist, dass es bereits ein umfassendes und leistungsfähiges Angebot von Cloud-Lösungen deutscher Software- und Service-Anbieter gibt, die den Anforderungen des Bundesdatenschutzes voll entsprechen und zudem mit ISO-Zertifikaten und Prüfsiegeln um das Vertrauen hiesiger Kunden werben. Diese Lösungen haben aber bislang in der öffentlichen Wahrnehmung wenig zum Durchbruch der Cloud in Deutschland beigetragen. Das ist nicht verwunderlich, denn meist handelt es sich um spezielle Branchensoftware oder eher unbekannte Anbieter mit geringer Marktdurchdringung.
Aus einem strategischen Blickwinkel kommt man an der Angebotsanalyse der globalen Markt- und Technologieführer nicht vorbei. Deren Cloud-Lösungen gilt es mit den IT-Strategien des eigenen Unternehmens in Einklang zu bringen. Nicht nur hier haben wir das Dilemma, dass US-Anbieter den Software- und Cloud-Markt dominieren und somit deren Cloud-Strategien und -Angebote für deutsche Unternehmen essenziell sind. Spätestens nach den Enthüllungen Edward Snowdens begegnet man den Cloud-Angeboten aus Übersee sicherlich nicht zu Unrecht mit Misstrauen.
Microsoft hat recht früh erkannt, dass man rechtlichen Problemen und Vorbehalten in Deutschland proaktiv begegnen muss. Das von Microsoft in Zusammenarbeit mit der Telekom/T-Systems erarbeitete Datentreuhändermodell trennt die rechtliche und technische Ebene und Verantwortlichkeit sauber voneinander. Dies ermöglicht es, zur Verarbeitung der unternehmenseigenen Daten Microsofts Cloud-Technik (Office 365, Dynamics 365, Azure etc.) in den deutschen RZs der T-Systems (Magdeburg und Frankfurt) vollumfänglich zu nutzen. So kann man sicher sein, dass die Datenverarbeitung auf deutschem Boden und nach deutschem Datenschutzrecht erfolgt.
Diese Sachlage scheint bei den Cloud-Scheuen im Banken-, Versicherungs- und Behördenumfeld sowie im Gesundheitswesen nun zu einem Umdenken zu führen. Der steigende Markt- und Wettbewerbsdruck lässt die Nachfrage nach der Microsoft Cloud Deutschland (MCD) steigen. Interessanterweise reduziert sich in Diskussionen mit Interessenten die Gesprächszeit hinsichtlich Datenschutz und Compliance auf unter zehn Prozent statt den vormals gefühlten 80 Prozent. Die Gesprächsinhalte konzentrieren sich stattdessen auf die Business- und Use Cases einer Cloud-Lösung - wichtig dafür, dass wir in Deutschland den Anschluss nicht länger verpassen.
Lesen Sie mehr zum Thema
