Deutsche Cloud: Vertrauen in Grenzen

Das Versprechen klingt kurios: „Microsoft hat grundsätzlich keinen Zugriff auf die Daten, die in der Microsoft Cloud Deutschland gespeichert sind“, beteuert der amerikanische IT-Konzern auf seiner Website. Alles, was Microsoft-Kunden in Deutschland dort speichern, lande in Rechenzentren, die vollständig von der Deutschen Telekom betrieben und verwaltet werden. Eines steht in Magdeburg, eines in Frankfurt am Main. Extra-Distanz zum Kunden, normalerweise kein Pluspunkt, will das US-Unternehmen in diesem Fall als schlagendes Argument für die eigenen Cloud-Angebote nutzen.

Das hat gute Gründe. Denn geht es um die Auswahl der IT-Dienstleister, kollidieren gerade bei deutschen Mittelständlern zwei Wünsche: Zum einen wollen sie die Vorteile nutzen, die durch global verfügbare Software- und Hardwarekapazitäten aus der Cloud entstehen. Zum anderen soll all das aber möglichst lokal funktionieren: 76 Prozent der befragten Chefs und IT-Spezialisten gaben im Cloud-Monitor des Branchenverbands Bitkom an, dass die Rechenzentren ausschließlich in Deutschland stehen sollen. Und 72 Prozent verlangen zudem, dass der IT-Dienstleister seinen Hauptsitz hierzulande hat.

Zum Teil schwingen da emotionale Bedenken mit, zum Teil auch handfeste Sorgen vor Datenschutzverletzungen: „Wir haben gemerkt, dass in Europa ein starkes Hemmnis da ist, Cloud-Dienste einzuführen, die nicht der Datenschutzerwartung entsprechen“, sagt Frank Strecker, Chefstratege für das Cloud-Geschäft bei der Telekom-Tochter T-Systems.

Deutsche Cloud-Angebote werden stark nachgefragt

Mit unterschiedlichen Modellen reagieren IT-Dienstleister auf den Ruf nach einer möglichst deutschen Cloud – und haben damit Erfolg: „Diese relativ neuen Produkte haben eine unheimliche Nachfrage geschaffen“, sagt Strecker. Ein genauerer Blick auf die Angebote zeigt: Es gibt noch weitere gute Gründe für mehr Nähe – abgesehen von Datenschutzbedenken.

Deutsche oder europäische Standorte sind dort relevant, wo es um personenbezogene Daten geht, etwa von Kunden oder Mitarbeitern. Ohne deren Einwilligung dürfen diese nicht in sogenannten unsicheren Drittstaaten gespeichert werden – nach dem Scheitern des „Safe Harbor“-Abkommens im vergangenen Jahr zählen dazu auch die USA.

Der Deal von Microsoft mit der Telekom ist eine direkte Reaktion: Weil die Bonner als „Datentreuhänder“ die komplette Verantwortung für die Daten übernehmen, haben amerikanische Behörden keine Zugriffsmöglichkeit. Mit der Open Telekom Cloud, die zur Cebit vorgestellt wurde, besteht auch ein direktes Angebot für den Mittelstand.

Andere Initiativen arbeiten ebenfalls an rechtssicheren Lösungen für kleinere Unternehmen. Das Bundeswirtschaftsministerium listet seit einigen Monaten unter dem Namen „Trusted Cloud“ vertrauenswürdige IT-Dienstleister auf. Anwender können dabei angeben, welche Zertifikate unbedingt erfüllt sein sollen oder wo die Rechenzentren stehen sollen. Die Plattform soll noch wachsen, bislang sind erst sieben Anbieter gelistet.

Auf einen Open-Source-Ansatz setzt eine Gruppe von Rechenzentrumsbetreibern, Softwarefirmen und Service-Providern, die sich in der Open Source Business Alliance zu einer Arbeitsgruppe formiert haben. Im Laufe dieses Jahres soll ihr Angebot auf den Markt kommen.

Vertrauen schlägt Standort

Die Wahl des Rechenzentrums und des Betreibers sollte aber nicht ausschließlich von der Standortfrage abhängig gemacht werden. „Fallspezifisch gibt es durchaus unterschiedliche Regularien, was die Speicherung der Daten angeht“, sagt André Kiehne, Sales Director Transformational Business IT beim Dienstleister Dimension Data, „aber wichtig ist ein Vertrauen in den Anbieter.“

Ein deutscher Pharmakonzern aus Kiehnes Kundenstamm etwa wollte anfänglich unbedingt mit seinen Daten in eines der beiden deutschen Rechenzentren umziehen.  Am Ende der Beratungen wurden die Dokumente und Anwendungen auf andere Rechenzentren weltweit verteilt – weil dort etwa die Verzögerungen deutlich geringer waren. Umgekehrt kann auch für nicht datenschutzkritische Anwendungen ein deutscher Standort genau richtig sein, weil es für den Nutzer sehr wichtig ist, dass die Daten blitzschnell synchronisiert werden können.

Oliver Blüher leitet unter anderem das deutsche Geschäft des Datenspeicherspezialisten Dropbox. Ab dem dritten Quartal dieses Jahres bietet Dropbox Unternehmenskunden Speicherplatz auf Servern in Deutschland an – gehostet allerdings auf Servern des amerikanischen Anbieters Amazon Web Services. „Wir möchten Kunden die Möglichkeit geben auszuwählen. Manche Leute fühlen sich einfach besser, wenn sie wissen, dass die Daten hier sind“, sagt Blüher.

Von der Wolke zu Wölkchen

Für Konstruktionspläne und Präsentationen garantiert der Anbieter einen hohen Sicherheitsstandard durch relevante Zertifikate und die Aufteilung der Dateien in kleine verschlüsselte Pakete. Geht es darum, auch amerikanische Behörden restlos auszuschließen, setzt die Firma auf die Zusammenarbeit mit dem Augsburger Start-up Boxcryptor. Dieses bietet eine Verschlüsselung der Daten vor dem Hochladen an. „Mit Boxcryptor verwalten die Unternehmen selbst den Schlüssel – unabhängig davon wo die Daten gespeichert sind“, sagt Blüher.

Zunehmend stehen die Nutzer vor der Qual der Wahl: Je nach Datensensibilität, Verfügbarkeit und Einsatzzweck müssen Unternehmen sogar unterschiedliche Speicherorte und – arten aussuchen. „Die Dynamik in den Geschäftsprozessen nimmt ständig zu. Das funktioniert nicht mehr mit nur einer Plattform, die alles kann“, sagt Kiehne. Firmen, die immer mehr Programme aus der Cloud nutzen und immer mehr Daten in die Wolke geben, werden künftig auf eine Multi-Cloud setzen – aus der einen Wolke werde eine „Wölkchenbildung“, sagt Blüher.

Erschienen im Handelsblatt am 23. Juni 2016.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *