Deutsche und europäische Cloud-Initiativen

Cloud-Standards made in Germany

| Autor / Redakteur: Oliver Schonschek / Florian Karlstetter

Deutsche und europäische Initiativen für einheitliche Cloud-Standards.
Deutsche und europäische Initiativen für einheitliche Cloud-Standards. (© bluedesign - Fotolia.com)

Ausgehend von den hohen deutschen Datenschutzanforderungen gibt es eine Reihe deutscher Cloud-Initiativen, die an einer Standardisierung mitwirken. Auch auf EU-Ebene gibt es entsprechende Pilot-Projekte.

Cloud-Dickicht statt Cloud-Standard: Ein verlässlicher Rechtsrahmen kann bestehende Unsicherheiten für die Nutzung von Cloud Computing vermindern und so seine Attraktivität erhöhen, so das Aktionsprogramm Cloud Computing, herausgegeben vom Bundeswirtschaftsministerium im Jahr 2010. Diese Aussage hat an Aktualität nichts verloren. Dabei mangelt es nicht an Bemühungen um eine Standardisierung im Cloud-Bereich, im Gegenteil.

Mehr als 150 technische, betriebswirtschaftliche und rechtliche Standards hat die Forschungsgruppe Cloud Computing in der FZI Außenstelle Berlin identifiziert. Für Cloud-Anwender und Cloud-Provider bietet diese Fülle an Standards jedoch keine Orientierung, sondern vielmehr droht eine Verwirrung und Verzettelung.

Cloud-Standards könnten gerade kleinen und mittleren Unternehmen helfen

Die Arbeit an einer weiteren Standardisierung im Cloud Computing lohnt sich, wie zum Beispiel das Positionspapier „Empfehlungen für den Cloud Computing-Standort Deutschland“ (PDF) von BITKOM und VOICE (Verband der IT-Anwender e.V.) erklärt: Cloud-Standards helfen gerade mittelständischen Unternehmen, die Implementierungs- und Integrationskosten von Cloud Computing zu verringern, eine gewisse Provider-Unabhängigkeit sicherzustellen, die Audit- und Governance-Prozesse transparenter zu machen und zu erleichtern, die Sicherheits- und Geschäftsrisiken zu verringern und damit das Vertrauen in Cloud Computing zu stärken.

Standardisierungsbedarf sieht das Positionspapier insbesondere in Bezug auf die Bereitstellung von Daten in offenen Formaten für Datenmigration, die Portabilität von Daten zwischen den verschiedenen Cloud-Typen untereinander (Private, Hybrid und Public Clouds) und für Cloud-Backup-Lösungen, zur Sicherstellung eines einfachen Anbieterwechsels sowie in Bezug auf Service-Level-Agreements und Allgemeine Geschäftsbedingungen.

Cloud-Initiativen für Anwender und Anbieter

Verschiedene Cloud-Initiativen versuchen Cloud-Anwendern eine Unterstützung bei der Auswahl und Bewertung von Cloud-Diensten zu bieten und verleihen Gütesiegel, Awards und Zertifikate im Cloud-Umfeld. Ein Beispiel ist die Initiative Cloud Services Made in Germany. Teilnehmen können hier nur Cloud-Anbieter, die in Deutschland gegründet wurden und dort den Hauptsitz haben, Verträge mit Service Level Agreements (SLA) nach deutschem Recht schließen, deren Gerichtsstand für alle vertraglichen und juristischen Angelegenheiten in Deutschland liegt und die für Kundenanfragen einen lokal ansässigen, deutschsprachigen Service und Support zur Verfügung stellen.

Ergänzendes zum Thema
 
eBook zum Thema "Cloud: Compliance und Standards"

Die Initiative „GERMAN CLOUD“ möchte dabei helfen, dass die Daten von Cloud-Kunden nach deutschen Sicherheitsrichtlinien gespeichert und verarbeitet werden. Cloud-Anbieter können sich einer Prüfung unterziehen. Das Audit überprüft die Datenhaltung und -verarbeitung nach deutschen Vorgaben wie dem Bundesdatenschutzgesetz (BDSG).

EuroCloud Deutschland eco e.V. bietet ein EuroCloud Star Audit. Die Basisanforderungen sind ein im EU Handelsregister eingetragenes Unternehmen als Cloud-Anbieter, bestimmte Sicherheitsanforderungen an den technischen Cloud-Betrieb, Verträge konform mit den Datenschutz-Anforderungen im Sinne des BDSG, nachvollziehbare Kündigungsvereinbarungen, eindeutige Vereinbarungen bezüglich der Kundendaten ohne Rückbehaltungsanspruch durch den Auftragnehmer sowie vertraglich vereinbarte Regelungen mit dokumentierten Daten-Exportschnittstellen zur Rückgabe und Löschung von Kundendaten bei Beendigung des Vertragsverhältnisses.

An einheitlicher Zertifizierung wird noch gearbeitet

Bereits die wenigen zuvor genannten Beispiele für Cloud-Initiativen zeigen, dass es unterschiedliche Cloud-Gütesiegel oder -Zertifikate gibt. Im November 2013 startete das Bundeswirtschaftsministerium ein Pilotprojekt „Datenschutz-Zertifizierung von Cloud-Diensten“. Ziel des Vorhabens ist es, geeignete Zertifizierungsverfahren für Cloud-Dienste zu entwickeln, um ein hohes Datenschutzniveau für die Nutzer der Dienste sicherzustellen. Für einzelne Cloud-Nutzer sei es nahezu unmöglich, die Rechtskonformität der Datenverarbeitung sowie die technischen und organisatorischen Vorkehrungen des Cloud-Anbieters eigenständig zu überprüfen, so das Ministerium. Durchgeführt wird das Pilotprojekt von dem Technologieprogramm Trusted Cloud innerhalb des BMWi-Aktionsprogramms Cloud Computing.

EU-Kommission warnt vor nationalen Alleingängen

Auf EU-Ebene gibt es ebenfalls Pilotprojekte mit dem Ziel einer Cloud-Standardisierung auf europäischer Ebene: „Wir brauchen keine nationalen Mini-Clouds, wir brauchen eine Europäische Cloud, die vertrauenswürdig, sicher und ehrgeizig ist“, so die EU-Kommissarin Kroes. Das im Juni 2013 initiierte Projekt CloudforEurope läuft noch bis November 2016 und soll einen gemeinsamen europäischen Rahmen für Cloud Computing finden.

Aber auch auf internationaler Ebene gibt es verschiedene Bestrebungen, um Compliance und Standards für Cloud Computing voranzutreiben. Diese werden im eBook "Cloud: Compliance und Standards" (siehe Kasten) näher betrachtet.

* Oliver Schonschek, IT-Fachjournalist und IT-Analyst in Bad Ems.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43114513 / Compliance)