Der Schnüffel-Skandal rund um den US-Geheimdienst NSA hat das Vertrauen in Cloud-Services massiv beschädigt. Tobias Höllwarth, Vorstand der Industrievereinigung EuroCloud Österreich, nimmt dazu im Interview Stellung und erklärt, worauf man bei der Auswahl von Cloud-Dienstleistern achten sollte. [...]
Computerwelt: Welche Auswirkungen hat der NSA-Skandal auf die Geschäftsentwicklung der Cloud-Computing-Wirtschaft?
Tobias Höllwarth: Eine reale wirtschaftliche Auswirkung können wir eigentlich erst in den kommenden sechs bis zwölf Monaten abschätzen. Um uns als EuroCloud einen besseren Überblick zu verschaffen, starten wir im September eine entsprechende Umfrage in der DACH-Region. Wichtig ist aber auch zu bedenken: Die Diskussion ist nicht auf Cloud Computing beschränkt, sondern betrifft den gesamten Internetverkehr.
Sind davon nur Cloud-Anbieter aus den USA betroffen?
Zunächst ist es ein Image-Schaden für US-Unternehmen, die sich allerdings aufgrund der Rechtslage in den USA nur schwer dagegen wehren können, die US-Behörden zu unterstützen. Man muss auch fairerweise darauf hinweisen, dass europäische Behörden ähnliche Zugriffsmöglichkeiten haben, diese aber nach der aktuellen Wahrnehmung nicht in dem Umfang und in der Reichweite nutzen, wie es bei der NSA geschieht.
Wie erkenne ich vertrauenswürdige Cloud-Anbieter?
Gütesiegeln wie beispielsweise unser EuroCloud Star Audit sind eine wichtige Entscheidungshilfe, um einen vertrauenswürdigen Anbieter zu finden. EuroCloud überprüft mit unabhängigen Auditoren nicht nur die Infrastruktur der Cloud-Services-Anbieter, sondern auch die Existenz und Einhaltung von Verträgen, Compliance, Sicherheit und Betrieb. Die Zertifizierung verschafft einen Überblick über alle an der Erbringung beteiligten Unternehmen und darüber, wo und von wem die Daten in welcher Art und Weise verarbeitet und gespeichert werden.
Welche Kriterien sollte man bei der Auswahl eines Anbieters beachten?
EuroCloud hat dazu verschiedene Leitfäden erarbeitet, wie zum Beispiel „Cloud Computing – Recht, Datenschutz & Compliance“. Darin sind wichtige Kriterien erläutert wie etwa Transparenz bei Datenschutz und -verarbeitung, Übersicht aller beteiligter Unternehmen und Einhaltung von angemessenen Sicherheitsanforderungen. Detaillierte Hintergründe finden Interessierte zudem im Buch Cloud Migration (kostenlose Web-Ausgabe: www.cloud-migration.eu). Zurzeit sind bei der EU-Kommission mehrere Arbeitsgruppen damit beschäftigt, grundlegende Anforderungen, Standards und Zertifizierungssysteme zu beschreiben. EuroCloud ist hierbei aktiv eingebunden und vertritt die Position der europäischen Cloud-Computing-Wirtschaft.
In welcher Form können EuroCloud und Unternehmen aus der Cloud-Wirtschaft Einfluss auf die geplante europäische Cloud-Strategie nehmen?
Wie bereits beschrieben, nutzen wir rege die von der EU gebotene Chance, aktiv in den Arbeitsgruppen entscheidende Elemente der Strategie mitzugestalten und äußern uns bei Expertenanhörungen. Dabei vertritt EuroCloud in den europäischen Gremien gemeinschaftlich die Position der europäischen Cloud-Computing-Wirtschaft. Dazu gehört auch die Einhaltung europäischer Datenschutzstandards, die Harmonisierung des Rechtsrahmens und die Vertretung der Interessen von KMU. Wichtig dabei ist, dass die Rahmenbedingungen es zulassen, allen Unternehmen die Beteiligung an der Cloud-Wertschöpfungskette zu ermöglichen. Es entwickelt sich gerade wieder eine interessante deutschsprachige Startup-Szene im Bereich Cloud Computing, was enorm wichtig für die Zukunftschancen der Wirtschaft im Bereich der IT-Services ist.
Das Gespräch führte Oliver Weiss.
Be the first to comment