Go west, aber nicht mit der Cloud

Die US-amerikanischen Big Player im Cloud Computing haben eine der essentiellen Fragen von europäischen Unternehmen gehört: Wo liegen meine Daten? Wie Pilze schossen in den letzten Monaten die Rechenzentren im alten Kontinent hoch. Ist nun alles gut? Ist das Firmen-Know-how in europäischen Cloud-Rechenzentren von US-Anbietern sicher? Die Antwort lautet schlichtweg „Nein“. Hansjörg Gruber erklärt, warum US-amerikanische Föhnwolken zu Migräne führen könnten.

Im klassischen IT-Outsourcing ist bekannt, wo Daten erfasst, verarbeitet oder gespeichert werden. Cloud Computing ist hingegen global skalierbar. Der Ort an dem die Daten gespeichert werden, ist aus technischer Sicht völlig unerheblich, für die Compliance- und rechtlichen Anforderungen in Unternehmen jedoch nicht. Deshalb stellen sich für alle Unternehmen die auf Cloud Computing als zukunftsweisende IT-Strategie setzen die Fragen „Wo sind meine Daten gespeichert?“ und „Wer hat darauf Zugriff?“.

Store locally, share globally

Von dem Plan „Go west, young man“ verabschieden sich zunehmend mehr europäische Unternehmen. Glokalisierung ist der neue Trend: Die Daten müssen weltweit hochverfügbar sein und gleichzeitig auf europäischen Servern liegen, damit das europäische Datenschutzrecht gilt. Idealerweise haben Unternehmen die Wahl in welchem Land (Cloud-Lokation) sie ihr Know-how speichern möchten.

Die US-amerikanischen Cloud-Platzhirsche haben diesen Lokationswunsch erhört und versuchen gleichzeitig dem Vertrauensverlust durch die NSA-Enthüllungen entgegenzusteuern. Gemäß dem Motto „Go east“ haben einige den physischen Sprung über den großen Teich geschafft. Einige Beispiele: Amazon besitzt ein Rechenzentrum in Dublin und seit 2014 ein weiteres in Frankfurt. Microsoft ist in Dublin, Amsterdam, Helsinki und Wien. IBM hat Standorte in Amsterdam, London, Paris, Mailand und seit Dezember 2014 auch in Frankfurt – weitere Eröffnungen sind für dieses Jahr geplant. Oracle hat im Februar 2015 Cloud-Rechenzentren in Frankfurt und München eröffnet und verfügt über weitere in Amsterdam, London und Linlithgow (Schottland).

Andere Giganten sind auf Expansionskurs und investieren beträchtliche Summen in den Kampf um den europäischen Cloud-Kuchen von prognostizierten 19,8 Milliarden Euro bis zum Jahr 2018 (Quelle: Experton Group). Google berappt für den Bau eines Rechenzentrums in den Niederlanden etwa 600 Millionen Euro und sitzt darüber hinaus in Dublin, Hamina (Finnland) sowie St. Ghislain (Belgien). Apple kündigte im Februar sein bisher größtes Europa-Projekt an, den Bau und Betrieb von Rechenzentren in Dänemark und Irland für 1,7 Milliarden Euro. Insgesamt wird, so A.T. Kearney, der europäische Rechenzentrumsmarkt bis 2020 um jährlich mehr als 6 Prozent wachsen und ein Volumen von 270,4 Milliarden Euro erreichen.

Kein Schutz vor der NSA-Sammelwut

Nach dem das Wo der Datenspeicherung abgeklärt ist, sollte nun alles gut sein. Wären da nicht dunkle Wolkenschatten: der US Freedom Act (vormals Patriot Act) und die Sammelwut der NSA. Amerikanische Cloud-Provider und ihre Auslandstöchter (!) unterliegen generell der US-Gesetzgebung und sind somit unmittelbar vom Freedom Act betroffen. Das bedeutet die Herausgabe der angeforderten Daten ohne richterlichen Beschluss. US-Cloud-Betreibern kann es obendrein verboten werden ihre Nutzer darüber zu informieren (Gag Order). Mehr zum Thema Freedom Act im Spannungsfeld zu europäischen Unternehmen finden Sie hier.

Beteuerungen wie jene von Amazon AWS-Chef Andy Jassy, dass US-Behörden allenfalls nach richterlichem Beschluss Zugriff auf die Daten auf europäischen Servern erhalten und das Versprechen diese mit aller Kraft geheim zu halten (Quelle: Handelsblatt), schaffen wenig Vertrauen. Spannend wird in diesem Zusammenhang der Ausgang des Rechtsstreits zwischen Microsoft und der amerikanischen Justiz. Das Software-Unternehmen weigerte sich den US-Behörden E-Mail-Daten auszuhändigen, die auf Servern der europäischen Auslandstochter in Irland liegen.

Vertrauen in europäische Anbieter

Unternehmen können darauf vertrauen, dass Cloud Computing „Made in Europe“ nicht nur für Datensicherheit und zertifizierte Qualität sondern auch für Zugriffs- und Rechtssicherheit steht. Vertrauen ist nur eine Seite der Medaille. Die andere ist, dass Cloud Computing eine der letzten Chancen für Europa im Bereich IKT ist, eine starke und vertrauenswürdige Industrie aufzubauen und resultierend eine positive Entwicklung der europäischen IKT-Wirtschaft sicher zu stellen. Dafür braucht es zwei Dinge: Erstens muss Cloud Computing verstärkt mit Standortpolitik verknüpft werden. Zweitens ein wenig gesunden europäischen „Patriotismus“ bei der Auswahl des Cloud-Anbieters, denn damit tragen Unternehmen zur Sicherung von Know-how und Arbeitsplätzen in Europa bei.