Gastkommentar: Wolkige Aussichten für Cloud-Computing  

Informationstechnologie ist die große Verschwendung: Software, auf Milliarden von Computern teuer installiert, liegt die meiste Zeit brach. Auch für viel Geld eingekaufte Serverkapazitäten werden selten optimal genutzt. Abhilfe verspricht da das sogenannte Cloud-Computing: Soft- und Hardware kommen quasi aus der Steckdose per Webbrowser und nur nach Bedarf auf sparsam ausgestattete Computer. Zugleich wird die Nutzung von Serverresourcen in Rechenzentren der Anbieter optimiert.

E-Mail-Dienste und Onlineshops laufen bereits nach diesem Modell. Mit Office Online und Azure von Microsoft wird die neue Technik endgültig auf den Schreibtischen der Privatanwender und Unternehmen ankommen. Parallel zu dieser Entwicklung wird der Markt der Anbieter explosionsartig wachsen. Computernutzer und Unternehmen müssen sich - ähnlich wie beim Handy - auf eine kaum überschaubare Vielfalt von Tarifen, Leistungen und Verträgen von zahlreichen Anbietern und Wiederverkäufern einstellen.

Der rechtliche Rahmen für diese Dienstleistungen wird sich deshalb schnell weiterentwickeln müssen. Dem Geschäftsmodell des Cloud-Computing, akuten Hard- und Softwarebedarf innerhalb weniger Minuten unbürokratisch und unter Nutzung weltweit verstreuter Ressourcen hinzubuchen und abdecken zu können, stehen etliche Regelungen diametral entgegen. Privatanwender mag das in einzelnen Fällen nicht stören, Unternehmen schon. Wenn Daten verschwinden oder nicht verfügbar sind, wenn um Vertragsinhalte gestritten wird oder der Kunde extra zahlen soll, weil der Anbieter seine Software nicht korrekt lizenziert hat, sind alle Nutzer des Cloud-Computing auf passende und sichere rechtliche Lösungen angewiesen.

Datenschutz, Geheimnisschutz und IT-Compliance setzen den Unternehmen und Anbietern beim Cloud-Computing enge Grenzen. So verlangt das Bundesdatenschutzgesetz im Rahmen der Auftragsdatenverarbeitung, dass sich Unternehmen vor dem Auslagern ihrer IT ins Internet beim Anbieter überzeugen, dass dieser ausreichende Schutzmaßnahmen gegen Datenlecks getroffen hat. Damit sind Unternehmen schon heute oft überfordert. Sie riskieren ständig, schadensersatzpflichtig zu werden. Beim Cloud-Computing ist die Kontrolle nahezu unmöglich. Der Anwender weiß im Zweifel nicht einmal, wo seine Daten räumlich gespeichert werden. Eine schnelle Lösung wäre hier eine Zertifizierung nach den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik, die nur Anbietern verliehen wird, deren Services insgesamt - das heißt weltweit - den datenschutzrechtlichen Vorgaben entsprechen.

Ohnehin ist ein freier Datenfluss in Staaten außerhalb der Europäischen Union nur gestattet, wenn dort ein angemessenes Datenschutzniveau sichergestellt ist. Dies wurde bislang nur für wenige Staaten, darunter die Schweiz, Kanada und Argentinien, bejaht.