Mit lauten Überlegungen zu einer nationalen Cloud löste Bitkom-Präsident August-Wilhelm Scheer Irritationen unter IT-Herstellern und Providern aus. Der Cloud-Computing-Markt, dem Analysten großes Potenzial bescheinigen, werde von US-amerikanischen Anbietern beherrscht, betonte der Bitkom-Präsident. Viele Anwender zögern, weil sie sich um die Sicherheit ihrer Daten sorgen und deren Speicherort kennen wollen.
Mit weiteren Details wartete der Bitkom nicht auf, ein klares Konzept gebe es noch nicht, sagte Scheer der COMPUTERWOCHE (siehe Interview mit Prof. Dr. August-Wilhelm Scheer: " Die deutsche Cloud betont unsere Stärken"). Damit hat der Verband viel Raum für Spekulationen geschaffen. Entsprechend irritiert reagierte etwa die IBM, die mit ihrem Deutschland-Chef Martin Jetter zudem im Bitkom-Präsidium vertreten ist, auf den Scheer-Vorstoß, der anfangs offenbar nicht mit den Mitgliedern abgestimmt wurde.
"Dem Bitkom möchte ich empfehlen, die Initiative mit dem Ausschuss zu besprechen. Wir sind im Übrigen auch Mitglied im Sourcing-Arbeitskreis, der für eine solche Initiative Ansprechpartner ist", sagte Michael Diemer, Geschäftsführer der IBM Deutschland und verantwortlich für den Geschäftsbereich Global Technology Services. "Warum sollte IBM Deutschland als Unternehmen mit einer amerikanischen Muttergesellschaft von einer deutschen Cloud ausgeschlossen werden?"
Rückendeckung bekommt das IBM-Vorstandsmitglied von Joseph Reger, Chief Technology Officer (CTO) von Fujitsu Technology Solutions, ebenfalls Bitkom-Mitglied: "Es gibt keinen Bedarf, eine rein deutsche Cloud zu installieren", verwarf er solche Überlegungen. Auch ihm ist bislang nicht klar, was der Bitkom im Cloud-Markt vorhat. "Wenn sich hinter einer 'Cloud made in Germany' ein Satz von Standards, Sicherheitsmerkmalen und Schnittstellen verbirgt, dann begrüße ich das Vorhaben. Die Initiative sollte einen Rahmen vorgeben. Sie darf aber keine Instanz, also keine Installation zum Ziel haben." Der Betrieb einer auf Deutschland begrenzten Wolke widerspreche dem Modell einer weltweit verteilten und virtualisierten Cloud mit dynamischer Last- und Datenverteilung, meint Reger.
T-System-Initiative mit geschlossenem Teilnehmerkreis
Verstärkt wurden die Irritationen durch einen Vorstoß von T-Systems. Die Telekom-Tochter hat das Thema deutsche Cloud auf die Agenda gesetzt. "Wir haben uns dazu im kleinen Kreis mit deutschen Anbietern getroffen, um zusammen eine Initiative zu starten", erläuterte Reinhard Clemens, Vorstand der Deutschen Telekom und CEO von T-Systems. "Wir dürfen nicht aus den Augen verlieren, den IT-Standort Deutschland im Geschäft mit Cloud Computing richtig zu positionieren."
Gespräche hat T-Systems beispielsweise mit GFT, SAP und der Software AG geführt. Mit ihnen hat die Telekom-Tochter unter anderem die Frage erörtert, wie sich in Deutschland Leuchtturm-Projekte starten lassen. In diesem Szenario will die Telekom eine nationale Cloud-Infrastruktur schaffen, die Partner mit ihren Applikationen und Services veredeln. "Was liegt näher, als mit anderen deutschen Anbietern zu kooperieren?", fragt Clemens. "Als Marktführer und als wichtiger Player im deutschen Markt kann T-Systems solche Themen besetzen und vorantreiben."
Der Bitkom ist spät dran
Die Telekom-Tochter hat damit den Bitkom unter Zugzwang gesetzt. Der Verband sieht sich zwar in der Pflicht, den IT-Standort Deutschland mit nationalen Initiativen zu stärken, darf darüber aber nicht die Interessen seiner internationalen Mitglieder aus den Augen verlieren. Zudem konkurriert der Bitkom mit dem europäischen Verband EuroCloud, der seit Ende 2009 auch einen nationalen Ableger in Deutschland hat. Die Interessengemeinschaft arbeitet mit Hochdruck daran, die Rahmenbedingungen für das Cloud Computing zu verbessern (siehe Kasten "EuroCloud").
Besonders den Themen Vertrauen und Sicherheit haben sich alle Marktteilnehmer verschrieben. Die aktuellen Diskussionen in der Öffentlichkeit um die gestohlenen Bankdaten in der Schweiz und dazu, wie etwa Google Street View mit persönlichen Daten im Internet umgeht, haben die Branche sensibilisiert. Auch Bundesverbraucherschutzministerin Ilse Aigner (CSU) hat das Thema kurz vor der CeBIT in einem Interview mit der "Süddeutschen Zeitung" aufgegriffen und einen intransparenten Umgang mit Daten bei Facebook, Apple, Google oder Microsoft beklagt.
Die europäische Initiative EuroCloud
Neben dem Bitkom bemüht sich die europaweite Initiative EuroCloud darum, den Anbietern und Anwendern einen verlässlichen gesetzlichen, vertraglichen, technischen und qualitativen Rahmen für das Cloud Computing zu geben.
- Ziel von EuroCloud ist es, die Cloud-Aktivitäten europaweit zu koordinieren und voranzutreiben.
- EuroCloud soll auch Lobby-Aufgaben gegenüber der EU-Kommission übernehmen, um etwa rechtliche Rahmenbedingungen für die junge Industrie zu schaffen.
- Die deutsche EuroCloud-Organisation ist dem eco Verband der deutschen Internetwirtschaft e.V. angegliedert und hat derzeit vier Arbeitsgruppen:
o Recht und Compliance: Auch wenn Betreiber Services außerhalb der Landesgrenzen bereitstellen, müssen sie deutsche Rechtsvorgaben und Regulierungen beachten.
o Cloud-Managed-Services erarbeiten Lösungen für technische Fragen wie etwa nach SLAs, Abrechnungen und Freischaltungen.
o SaaS-Gütesiegel: Ein herstellerunabhängiges Zertifikat soll Vertrauen schaffen.
o Interoperabilität und Standards werden gebraucht, damit Kunden die Cloud-Dienste verschiedener Provider miteinander verknüpfen können.
Deutsche Provider locken mit Sicherheitsstandards
T-Systems-Chef Clemens sieht sich dadurch in seinem Vorhaben zur Installation einer deutschen Cloud bestärkt. Das starke Datenschutzecht sowie die deutsche Ingenieursarbeit, die komplexe Installationen sicher und komfortabel gestaltet, würden im Ausland geschätzt. Das möchte er als Standortvorteil nutzen. "Hier sind die Daten sicher. Das ist ein Qualitätssiegel", wirbt Clemens für eine nationale Wolke. Ähnlich argumentiert Bitkom-Präsident Scheer.
Doch die Schlussfolgerung hat einen Haken, zumindest was den Datenschutz betrifft. Der Gesetzgeber verlangt für sensible, personenbezogene Daten nicht zwangsläufig die Speicherung innerhalb von Deutschland. Entscheidend für eine rechtskonforme Datenverarbeitung sind die Grenzen des Europäischen Wirtschaftsraums (EWR, das sind die EU-Mitglieder plus Island, Liechtenstein und Norwegen). Selbst die deutschen Finanzbehörden dulden es, wenn hiesige Unternehmen ihre Finanzbücher irgendwo im EWR speichern. "Grundsätzlich besteht aufgrund der EU-Datenschutzrichtlinie in der gesamten EU und EWR ein angemessenes Datenschutzniveau", betont Michael Rath, auf IT-Recht spezialisierter Anwalt bei der Luther Rechtsanwaltsgesellschaft mbH. Der Standortvorteil, so der Experte, sei nicht auf Deutschland begrenzt, sondern gelte für die gesamte EU.
Anbieter wie IBM und Fujitsu konzentrieren sich daher auf technische Lösungen, die die Datensicherheit gewährleisten. Gleichwohl verlangen Kunden, dass ihre Daten nicht den hiesigen Standort verlassen. Das wollen die Anbieter mit Hilfe der Verträge und Service- Level-Agreements (SLAs) zusichern. Die Abkopplung der nationalen Infrastruktur von den internationalen Ressourcen erachten sie dagegen als sinnlos. "Es gibt Situationen und Anforderungen, in denen die Anwender keinen Export von Daten ins Ausland wollen. Für solche Fälle werden wir Lösungen bauen", verspricht IBM-Manager Diemer. "Eines ist doch klar: Jeder nichtdeutsche Hersteller wird sich an diese Vorgaben genauso halten wie die deutschen Anbieter. Es ergibt überhaupt keinen Sinn, diese Anforderungen zu ignorieren."
Es geht um öffentliche Aufträge
Eine besondere Rolle im Cloud-Computing-Geschäft spielen jedoch die Anwender der öffentlichen Hand. Für sie gelten andere Regeln. Für Kommunen, Länder und den Bund kann es die Notwendigkeit einer auf Deutschland begrenzten Cloud geben, das räumen alle Marktbeobachter und -teilnehmer ein. "Wenn Cloud-Services im Rahmen von E-Government-Initiativen betrieben werden, hat jedes Land den Anspruch, die Infrastruktur in den eigenen Grenzen zu halten. Das ist in Deutschland, Frankreich, Holland und in jedem anderen Land so. Es gibt also immer nationale Installationen", erläutert Clemens.
Es geht also auch um Behördenaufträge. Bislang ist die Nachfrage nach Cloud-Diensten seitens der öffentlichen Hand indes überschaubar. IBM berichtet beispielsweise von ersten Anfragen für den Desktop-Betrieb, doch das Interesse im Vergleich zur Privatwirtschaft sei noch gering, schildert Diemer. Dennoch erwarten Marktbeoachter, dass das Cloud-Computing auch in den Amtsstuben Einzug halten wird. Die Sicherheitsanforderungen sind dort besonders hoch, so dass lukrative Aufträge winken. Aus diesem Grund versuchen sich die verschiedenen Player rechtzeitig in Position zu bringen. Die Diskussion um eine deutsche Cloud ist also zum großen Teil dem Gerangel um die besten Startplätze geschuldet, zumal vermutlich auch in anderen Ländern nationale Clouds entstehen werden. "Große Veränderungen beginnen klein. Deshalb fangen wir in Deutschland an", sagt Clemens.
Siehe auch Interview mit Bitkom-Präsident Scheer: "Die deutsche Cloud betont unsere Stärken"