Cloud Computing: FORMAT informiert über rechtliche Aspekte und Datenschutz

Wer seine Daten in fremde Hände gibt, sollte das nur bei vertrauenswürdigen Dienstleistern tun, die Sicherheit und Datenschutz garantieren. FORMAT informiert über alles, was Recht ist – in der Cloud.

Vorsicht, Datenschutzfalle – so tönte es erst vor wenigen Tagen wieder durch die Medien. Nicht zum ersten Mal betrifft die Warnung einen Cloud-Dienst. Amazon bietet neuerdings ein virtuelles Online-Laufwerk, auf dem Kunden ihre persönliche Musik- und Videobibliothek speichern und dann von überall und auf jedem Endgerät mit Internetverbindung abspielen können. So weit, so nützlich.

Aber perfiderweise räumt sich der Internethändler in den Nutzungsbedingungen das Recht ein, „alle Nutzerdaten und gespeicherten Dateien einzusehen, einzubehalten, zu verwenden und weiterzugeben“ – unter anderem zur Verfolgung von Urheberrechtsverletzungen, befürchten Branchenkenner. Zudem monieren Sicherheitsexperten, dass der schwache Passwortschutz Identitätsdiebstählen und Phishing-Attacken Tür und Tor öffnet.

Derlei Massaker am Datenschutz und an den Kundenrechten sind leider kein Einzelfall – trotz positiver Beispiele wie bei T-Mobile, das mit dem „Mediencenter“ seit kurzem einen ähnlichen Dienst anbietet und auf Hinterhältigkeiten in den Nutzungsbedingungen verzichtet. Auch die vollständige Löschung der Daten bei Vertragsbeendigung wird garantiert.

Schlägt man jedoch bei Google nach, dann wird einem gleich wieder mulmig. Der Internetkonzern überträgt sich in den AGB seiner Cloud-Dienste gleich einmal die uneingeschränkten und „dauerhaften“ Nutzungsrechte an allen von Kunden eingestellten Dateien. Darüber hinaus gibt es jede Menge Gewährleistungs- und Haftungsausschlüsse im Hinblick auf Datenverlust sowie auf Qualität und Verfügbarkeit der Dienste. Was für manchen nicht sonderlich datenschutzsensibilisierten Privatanwender gerade noch durchgehen mag, ist für Firmenkunden natürlich vollkommen inakzeptabel.

Aber die muss man in Sachen Cloud Computing ohnehin nicht zur Vorsicht mahnen, weiß Alexander Spörker, Österreich-Geschäftsführer des Cloud-Software-Herstellers VMware. „Datenschutzbedenken und Angst vor Kontrollverlust haben die Entwicklung lange gebremst. Das ändert sich jetzt aber spürbar. Die Kunden sind besser aufgeklärt und die Cloud-Lösungen in puncto Sicherheit und Verwaltbarkeit deutlich besser geworden.“

Aus juristischer Sicht ist die Cloud eine Weiterentwicklung von Outsourcing, folglich gelten die gesetzlichen Regelungen zur „Auftragsdatenverarbeitung“. Und dabei ist die Vertrauenswürdigkeit des Anbieters entscheidend, betont IT-Anwalt Stephan Winklbauer: „Es macht einen rechtlichen Unterschied, ob ich meine Daten zu einem renommierten Dienstleister oder zu irgendeiner kleinen ‚Quetsch’n‘ auslagere.“ Die Verantwortung für den Datenschutz kann man vertraglich nicht auf den Dienstleister abwälzen. Im Schadensfall muss der Auftraggeber nachweisen, dass er sich ausreichend von der gesetzeskonformen Datenverarbeitung überzeugt hat, wenn möglich auch per Lokalaugenschein.

Cloud Computing wirft aber auch neue juristische Fragen auf. Bei den eingangs beschriebenen Angeboten für Verbraucher kann der Kunde nicht mehr nachvollziehen, wo im weltweiten Rechenzentrumsnetz der großen Anbieter sich seine Daten physisch befinden. Von Firmen verlangt der Gesetzgeber, dass sie jederzeit über den Aufenthaltsort ihrer Daten Bescheid wissen. Dazu Thomas Becker von der Anwaltskanzlei Freshfields Bruckhaus Deringer in Köln: „Im Vertrag sollte unbedingt ein Speicherort in der EU garantiert werden, denn wenn die Daten Europa verlassen, wird es problematisch.“ In Österreich bedarf eine Datenverarbeitung außerhalb der EU ausdrücklicher Genehmigung des Datenschutzrates.

Cloud, ganz privat

IBM hat auf die Ortsproblematik reagiert und eine eigene Cloud-Infrastruktur für die EU aufgebaut. In Österreich ist vor allem die Nachfrage nach „Private Cloud“-Lösungen, bei denen Kunden eine dezidierte eigene Infrastruktur zugesichert wird, stark gestiegen, berichtet Peter Garlock, Vertriebsdirektor Cloud bei IBM: „Das Geschäft hebt derzeit ab, wir haben in den letzten Monaten 20 Kunden gewonnen.“ Zum Beispiel Herold, die den Betrieb ihrer brandneuen Suchmaschine ausgelagert haben. IBM hat eigens dafür 50 Server in einem Wiener Rechenzentrum bereitgestellt. Der Standort Österreich war für Herold-CIO Frank Bieser eine Grundbedingung. Überzeugt hat ihn auch die „Elastizität“ der Cloud-Lösung. „Wir hatten anfangs wenig Ahnung, wie viele Ressourcen der Betrieb der neuen Suchmaschine zu Spitzenzeiten brauchen würde. Bei IBM zahlen wir nur, was wir tatsächlich benötigen, es gibt keine Mindestabnahme.“ Derzeit prüft Bieser alle internen IT-Systeme auf ihre „Cloud-Fähigkeit“. Sein Grundprinzip: Personenbezogene Daten kommen nicht außer Haus.

Dieser Tage läuft in Österreich auch das Geschäft mit SAPs Cloud-Service „Business ByDesign“ an. Der Kunde braucht nur mehr einen Browser auf einem beliebigen Endgerät, die kaufmännische Software läuft in einem hochsicheren Rechenzentrum im deutschen Walldorf. Software als Service zu beziehen und sich Anschaffungs- und Betriebskosten zu sparen ist für KMU ein verlockendes Angebot.

Für einen der ersten heimischen Business-ByDesign-Kunden, die 20-köpfige Unternehmensberatung b1 consulting, waren aber nicht die Kosten vorrangig. Geschäftsführer Helmut Hochberger ist überzeugt, dass seine Geschäfts- und Kundendaten jetzt deutlich sicherer sind als vorher. Schlüsselerlebnis: Seine Kanzlei hatte ungebetenen nächtlichen Besuch. Der Schaden hielt sich in Grenzen, aber die Worte des abgebrühten Beamten vom Einbruchsdezernat gaben ihm zu denken: „Sinds froh, dass die Server noch da sind, die werden gern genommen.“

Ob im Privat- oder Geschäftsleben – Cloud Computing wird die bestimmende Technologie der Dekade sein, da sind sich die Experten einig. Das Problem: Die Rechtsprechung hält mit der technischen Entwicklung nicht Schritt. HP-Firmenanwalt Gerold Putzi sieht den Gesetzgeber gefordert: „Die Cloud ist per Definition grenzüberschreitend. Aber das Datenschutzgesetz setzt am Ort der Datenverarbeitung an. Das schafft Skepsis und Misstrauen.“

Die Datenschutzrichtlinie der EU, die heuer grundlegend reformiert werden soll, könnte Anbietern und Kunden einige Schmerzen nehmen. EU-Kommissarin Neelie Kroes drängt auf einheitliche Datenschutz-Standards. In Deutschland arbeitet man an einem Gütesiegel für Cloud-Lösungen. Es soll Kunden die Gewissheit geben, nicht in die „Datenschutzfalle“ zu tappen.

– Alexander Hackl

Das Gros der Kunden bucht seinen Sommerurlaub in den Monaten Jänner bis März. Der Rest bucht in letzter Minute.
#urlaub #internet #reise
 

Internet

Urlaub in letzter Sekunde

Warum Apple 3,2 Milliarden Dollar für Kopfhörer ausgegeben hat, die man nicht braucht - und warum sich der Beats-Deal für den Konzern trotzdem lohnt.
#beats apple
 

Börse International

Warum Apple 3,2 Milliarden für den Beats-Deal zahlt

Das Auto soll mit Elektromotor ausgestattet werden und
#Google #Elektroauto
 

Innovation

Google baut selbstfahrende Autos ohne Lenkrad