Initiativen zur europäischen Cloud-Abgrenzung

Datenschutz made in Europe

| Autor / Redakteur: Michael Matzer / Florian Karlstetter

Dass man sich gegen Datenklau schützen muss, ist spätestens seit den Enthüllungen durch Edward Snowden deutlich geworden. Verschiedene Initiativen streben daher verbindliche Richtlinien auf nationaler und europäischer Ebene an.
Dass man sich gegen Datenklau schützen muss, ist spätestens seit den Enthüllungen durch Edward Snowden deutlich geworden. Verschiedene Initiativen streben daher verbindliche Richtlinien auf nationaler und europäischer Ebene an. ( © beermedia - Fotolia.com)

Mehrere Initiativen von Verbänden, Unternehmen und selbst Behörden streben eine Stärkung der europäischen Datenschutz- und Sicherheitsstandards an. Die Initiativen agieren nicht nur auf europäischer Ebene, sondern auch national. Mittelständler und Cloud-Provider üben den Schulterschluss. Ob sie wirklich etwas gegen die Macht der Großkonzerne erreichen können, ist noch offen.

Darüber, wie sich Cloud-Nutzer, -Interessenten und -Anbieter gegen die Ausspähung und die Wirtschaftsspionage schützen und wehren können, gehen die Ansichten noch auseinander. Ein breites Meinungsspektrum herrscht vor. Dass man sich gegen Datenklau schützen muss, ist spätestens seit den Enthüllungen durch Edward Snowden deutlich geworden. Es ist jedoch zu früh, sich ob der Höhe der eigenen Sicherheitsstandards auf die Schulter zu klopfen. Die Europäische Datenschutzverordnung dürfte wahrscheinlich erst Mitte 2015 in kraft treten.

Verbindliche Richtlinien

Verschiedene Initiativen streben verbindliche Richtlinien für alle IT-Verantwortlichen an, die die Daten des europäischen Nutzers schützen sollen. Wenigstens ist sich aber die Cloud- und Netzgemeinde in einem Punkt einig: "Europa muss sich auf die eigenen Stärken konzentrieren. Es muss einen Gegenpol zu den Global Playern schaffen", sagt Bernd Becker, der scheidende Präsident des Verbandes EuroCloud Europe.

"Europa muss einen IT-Binnenmarkt bilden und braucht dazu einheitliche Sicherheitsstandards und einen europaweiten Datenschutz”, fordert etwa Helmut Fallmann, CEO der österreichischen Softwarefirma Fabasoft, die auch SaaS-Angebote in der Cloud offeriert. Fallmann treibt nach eigenen Angaben seit über einem Jahr entsprechende Richtlinien in Brüssel voran. "Für den Binnenmarkt müssen einheitliche Vorgaben erlassen werden. Wenn die Großkonzerne hier Geschäfte machen wollen, müssen sie sich daran halten, ganz gleich wo sie ihren Firmensitz haben." Er lasse sich ja auch von jedem Hersteller schriftlich bestätigen, dass seine Hardware keine Hintertür aufweise.

Zertifikate und Dienstgütevereinbarungen

Die wertschöpfende IT im Unternehmen, etwa die eines Cloud-Dienstleisters, könne sich zertifizieren lassen. Wer die Dienstgütevereinbarungen (SLAs) nicht einhalte, müsse mit einer Strafe rechnen. Auf dieser Grundlage können sich Cloud-Provider einen gemeinsamen "Code of Conduct" geben, eine freiwillige Dienstgütezusicherung hinsichtlich Datensicherheit und -schutz. So ließen sich "United Clouds of Europe" realisieren.

Mit Fabasoft in die europäische Cloud

Sichere Zusammenarbeit über Unternehmensgrenzen hinweg

Mit Fabasoft in die europäische Cloud

22.11.13 - Fabasoft gehört zu den großen Profiteuren des NSA-Abhörskandals. Nur wenige Anbieter dürften dieses Jahr so viele Preise und Awards erhalten haben wie das im österreichischen Linz beheimatete Unternehmen. Und das zu Recht. Der jüngste Spross aus der Fabasoft Cloud nennt sich Enterprise File Sharing und B2B Collaboration „Made in Europe“. lesen

Denn nationaler Isolationismus mit unterschiedlichen Standards sollte auch nach Ansicht von EU-Kommissarin Nellie Kroes überwunden werden. Die "United Clouds of Europe" sind sozusagen die Erweiterung der kommenden europäischen Grundschutzverordnung bzw. ihr Vorläufer. Diese Richtlinien sollen nicht nur Vertragsbedingungen vorgeben, sondern auch die Interoperabilität durch gemeinsame technische Standards und Sicherheitsniveaus fördern.

Stärkung der europäischen Wettbewerbsposition

Fallmann sieht darin eine entscheidende Stärkung der europäischen Wettbewerbsposition und gibt zu bedenken: "Früher gab es nur Boeing. Dann hat sich Europa eines Besseren besonnen, und jetzt haben wir mit Airbus eine Wettbewerbsposition, also wenigstens 50 Prozent Marktanteil." In Brüssel sorge Udo Helmbrecht als Chef der ENISA-Sicherheitsbehörde für ein Gegengewicht gegen die amerikanischen Bestrebungen, alles und jeden auszuspähen.

Europas Ämter in der Cloud

Interview

Europas Ämter in der Cloud

13.05.14 - Welche Voraussetzungen müssen deutsche und europäische Verwaltungen erfüllen, wenn sie die Cloud für eGovernment nutzen wollen? Darüber sprachen die Kollegen unserer Schwesterpublikation eGovernment Computing mit dem geschäftsführenden Direktor der Europäischen Agentur für Netz- und Informationssicherheit ENISA. lesen

Becker weiter: "Wir Europäer haben eigene Kompetenzen. Wir müssen kein Facebook oder Google nachbauen; das würden wir sowieso nicht schaffen. Aber wir haben Kompetenzen in bestimmten Feldern, die mittels Cloud und IT auch einen Schwerpunkt Europa bilden können. Es gibt viele Themenfelder, in denen sich Europa profilieren kann", so der Experte. "Die Cloud wächst in alle vertikalen Industrien hinein. Wir reden über Industrie 4.0, also die Fabrik der Zukunft und das Internet der Dinge."

In seinen Aussagen liegt Becker mit Dieter Kempf, dem Präsidenten des Branchenverbandes BITKOM, auf einer Linie. Bei seiner Eröffnungsrede zur CeBIT 2014 forderte Kempf eine Stärkung des europäischen Datenschutzes. Allerdings ist bekannt, dass die Briten schon seit langer Zeit eine enge Form des Datenaustausches ihrer Geheimdienste mit denen der US-Amerikaner praktizieren. Dieser Aspekt relativiert die Möglichkeiten, wie hoch das Sicherheitsniveau in Europa werden kann.

Selbstverpflichtung von Unternehmen und Cloud-Providern

Auch der Bundesverband des IT-Mittelstandes e.V. (BITMi), der über tausend Unternehmen auf nationaler und europäischer Ebene vertritt, strebt eine Selbstverpflichtung der IT-Unternehmen wie auch der Cloud-Provider an, die sich in der Verleihung bzw. dem Erwerb entsprechender Siegel dokumentieren lässt. Das erste Siegel trug den Titel "Software made in Germany. Der Verband strebt an, es bis Ende 2014 rund 150 Unternehmen verleihen zu können.

Marktreaktionen stärken „Software made in Germany“

Eine Frage des Rechtsstandes

Marktreaktionen stärken „Software made in Germany“

28.01.14 - Während große Player der US-amerikanischen IT- und Internetwirtschaft inzwischen gegen die Praktiken staatlicher „Dienste“ protestieren, profitieren Anbieter hierzulande. Ein Unternehmenssitz in Deutschland und inländische Datenhaltung sorgen zwar nicht automatisch für Datensicherheit, aber zumindest für weniger rechtliche Unsicherheit. lesen

"Software hosted in Germany"

Martin Hubschneider, Vizepräsident und Vorstand des Bundesverband IT-Mittelstand und Vorstandsvorsitzender der CAS Software AG.
Martin Hubschneider, Vizepräsident und Vorstand des Bundesverband IT-Mittelstand und Vorstandsvorsitzender der CAS Software AG. (Bild: CAS Software AG)

Zur CeBIT 2014 hob der BITMi ein weiteres Siegel aus der Taufe. Mit "Software hosted in Germany" sollen bis Ende 2014 rund 25 Provider dokumentieren, dass sie eine Selbstverpflichtung mit SLA-Status eingegangen sind, dass sie die Richtlinien des BITMI einhalten. Diese betreffen die Themen Datenschutz, Datensicherheit und IT-Sicherheit. Der BITMI-Beirat überprüfe die Angaben, so der Vizevorsitzende Martin Hubschneider.

Zu den umstrittenen Positionen des Verbandes zählen die Ablehnung der Vorratsdatenspeicherung, die Ablehnung eines nationalen oder Schengen-Routings (wie es ja die Telekom schon forderte) sowie die Nichtzusammenarbeit mit Geheimdiensten. "Wir bei der CAS Software AG würden jeden Geheimdienstkontakt sofort publik machen", kündigte Hubschneider an, der zugleich Vorstandsvorsitzender der CAS Software AG in Karlsruhe ist.

Für Hubschneider war die Ausspähung durch den britischen Geheimdienst GCHQ "ein Angriff auf die Menschenrechte" und er bedauert, dass eine Klausel, die sich gegen die FISA-Erlasse des US-amerikanischen Geheimgerichts FISC richtete, aus dem Entwurf für die geplante europäische Grundschutzverordnung bereits gestrichen wurde.

Weiterführende Informationen

Diese und weitere Positionen sind im Positionspapier "Starker IT-Mittelstand im digitalen Deutschland" (PDF) wiederzufinden.

Kompendium zum Thema

Dem Thema "Sichere Cloud Services" widmet sich auch das aktuelle Kompendium aus der CloudComputing-Insider-Redaktion. In dem Werk erfahren Sie, wie Cloud Services grundsätzlich abgesichert sein sollten, was in punkto Datenschutz zu beachten ist und welche Standards und Initiativen es im Cloud-Umfeld gibt – auf nationaler wie internationaler Ebene. Die Online-Ausgabe des Kompendiums steht allen registrierten Usern zum kostenlosen Download zur Verfügung.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42762745 / Recht und Datenschutz)