Cloud Computing in Europa Ein Fahrplan für Europas Verwaltungen und Behörden

Autor / Redakteur: Manfred Klein / Susanne Ehneß

In nicht einmal sieben Jahren soll mit dem Rahmenprogramm Horizont 2020 der EU eine wissens- und informationsgestützte Wirtschafts- und Gesellschaftsordnung entstehen. Eine wichtige Rolle soll dabei Cloud Computing spielen. Das wird Auswirkungen auch auf die europäischen Verwaltungen und Wirtschaft haben.

Firmen zum Thema

Vier Millionen neue Jobs und völlig neue Geschäftsmodelle erwartet die EU-Kommission von Cloud Computing
Vier Millionen neue Jobs und völlig neue Geschäftsmodelle erwartet die EU-Kommission von Cloud Computing
(Bild: alphaspirit - Fotolia.com)

So berechnet die EU-Kommission die Wirtschaftsleistung von Cloud Computing in den fünf wichtigsten Industriestaaten der Union auf die unvorstellbare Summe von 763 Milliarden Euro. Allein für den Zeitraum von 2010 bis 2015. Falls die politischen Rahmenbedingungen stimmen, so die EU-Kommission, könne die Cloud-Wirtschaft bis zum Jahr 2020 um 20 Prozent wachsen und dabei ein Bruttoinlandsprodukt in den Staaten der EU von bis einer Billion Euro generieren. Gleichzeitig würden bis zu vier Millionen neuer Jobs entstehen.

Im Zuge dieser Entwicklung werden auch völlig neue Geschäftsmodelle entstehen. So könnte zum Beispiel in der Cloud vorgehaltene Rechenleistung schon bald an der Börse gehandelt werden.

Viele ungeklärte Fragen

Doch wie sehen die geforderten politischen Rahmenbedingungen aus? Dieser Frage ging man im April zum dritten Mal auf der Annual European Cloud Computing Conference in Brüssel nach. Diskutiert wurden Rechtsfragen ebenso wie Fragen der technischen Infrastruktur, der IT-Sicherheit und des Datenschutzes sowie die speziellen Anforderungen der Öffentlichen Verwaltungen beim Cloud Computing. Die verschiedenen Diskussionen zeigten schnell, dass vieles beim Cloud Computing noch im Fluss ist. Vertreter von rein europäischen Lösungen vertraten ihre Standpunkte ebenso wie die Anhänger eines globalisierten Marktes.

Helmut Fallmann, CEO der österreichischen Fabasoft AG und überzeugter Anhänger europäischer IT-Lösungen, definierte drei Grundanforderungen für jede Cloud-Anwendung. Folgendes müsse für den Einsatz von Cloud Computing schon im Vorfeld geklärt sein:

  • Wo liegen die Daten?
  • Welches juristische Recht gilt?
  • Wie kann auf die eigenen Daten zugegriffen werden?

Es wird abzuwarten sein, ob und wie dieses Anforderungsprofil einmal in europäisches Recht gegossen wird. Auch gehen die einzelnen nationalen Regierungen und Verwaltungen ganz unterschiedlich mit der Cloud um (siehe ENISA-Grafik auf der nächsten Seite).

Für deutsche Verwaltungen jedenfalls gibt es seit kurzem einen von Fraunhofer Fokus erstellten Cloud-Fahrplan, der interessierten Verwaltungen einen ersten Überblick über die komplexe Thematik verschafft und verschiedene Anwendnungsszenarien beschreibt.

Mehr zum Cloud-Fahrplan auf der nächsten Seite!

Die europäischen Verwaltungen gehen mit Cloud Computing ganz unterschiedlich um
Die europäischen Verwaltungen gehen mit Cloud Computing ganz unterschiedlich um
(Bild: www.enisa.europa.eu)
Dazu heißt es im Fahrplan: „Diese Informationsschrift hat die Zielsetzung, einen Überblick über die Problemfelder zu geben, die sich für Verwaltungen bei der Migration von IT-Dienstleistungen in die Cloud ergeben.“

Dazu behandeln die Autoren folgende Themen:

  • Was ist überhaupt Cloud-Computing ? Definition und Abgrenzung zu klassischen Dienstleistungsmodellen.
  • Welche Betriebsmodelle und welche Standorte für Datenspeicherung und -verarbeitung kommen für den behördlichen Kunden in Frage ?
  • Die Verwaltung und die Cloud: Stand der aktuellen Forschung, Initiativen auf deutscher und europäischer Ebene.
  • Was nützt der Verwaltung die Cloud …
  • … und was sind die Risiken ?
  • Welche Anforderungen muss die Verwaltung an die Cloud stellen? Betrachtung der Themenfelder Recht, Organisation, Technik und Sicherheit.
  • Wie kommt die Verwaltung in die Cloud?

Die Frage, wie die Verwaltung denn überhaupt in die Cloud kommt, beantworten die Autoren der Studie mit ihrem „Fahrplan“, der anhand von fünf Stationen die wichtigsten Fragen klärt:

  • Bedarfsanalyse,
  • Risikoanalyse,
  • Wahl eines Ausschreibungsverfahrens,
  • Auftragsvergabe und
  • Migration.

Darüber hinaus behandelt die Studie juristische, organisatorische und technische Anforderungen und gibt einen Überblick über deutsche und europäische Initiativen sowie einen kurzen Abriss des aktuellen Forschungsstands.

Der Fahrplan in die Cloud

So halten die Autoren bei der Analyse der Sicherheitsrisiken unter anderem fest: „Bedenken bezüglich Informationssicherheit und Datenschutz beim Cloud-Computing gelten als ein großes Nutzungshindernis. Sicherheitsrisiken und Maßnahmen können teilweise aus den Bereichen Outsourcing, Virtualisierung, Web-Anwendungen und Netzmanagement übertragen werden, müssen für ihre Anwendung auf das Cloud-Computing allerdings angepasst werden.“

Zudem weisen die Verfasser der Studie darauf hin, dass eine Verlagerung der eigenen IT im Ganzen oder in Teilen in die Cloud – wie jedes Outsourcing-Vorhaben – zu ungewollten Abhängigkeiten führen könne, die einen Anbieterwechsel oder ein Insourcing mit hohem finanziellen und organisatorischen Aufwand verbinden würden.

Einwilligung

Auch Fragestellungen rund um den Datenschutz – gerade für Öffentliche Verwaltungen von besonderer Wichtigkeit – werden intensiv und unter unterschiedlichsten Aspekten diskutiert. So heißt es zu der Problematik unter anderem: „Sollen personenbezogene Daten in der Cloud verarbeitet oder gespeichert werden, bedarf es nach dem deutschen Datenschutzrecht einer entsprechenden Legitimationsgrundlage. Denn nach dem Grundsatz des § 4 Abs. 1 Bundesdatenschutzgesetz (BDSG) ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur dann erlaubt, wenn eine gesetzliche Erlaubnisvorschrift vorliegt oder der Betroffene wirksam eingewilligt hat (Verbot mit Erlaubnisvorbehalt).“

Datenauslagerungen in die Cloud mithilfe von Einwilligungserklärungen der betroffenen Bürger würden sich daher als kaum praktikabel erweisen, da diese zum einen stets mit einer gewissen Unsicherheit bezüglich der Reichweite verbunden seien und zum anderen entsprechende Einwilligungen – zumindest wenn schon vorhandene Datenbestände ausgelagert werden sollen – nachträglich eingeholt werden müssten. Bei der Suche nach der erforderlichen Ermächtigungsgrundlage bleibe daher lediglich die in §11 BDSG geregelte Auftragsdatenverarbeitung.

Wer sich von der schwierigen Materie nicht abschrecken lässt, findet in diesem Fahrplan einen brauchbaren Führer für die ersten Schritte in die Verwaltungscloud.

(ID:42721355)