Deutsche Provider locken mit Sicherheitsstandards
T-Systems-Chef Clemens sieht sich dadurch in seinem Vorhaben zur Installation einer deutschen Cloud bestärkt. Das starke Datenschutzecht sowie die deutsche Ingenieursarbeit, die komplexe Installationen sicher und komfortabel gestaltet, würden im Ausland geschätzt. Das möchte er als Standortvorteil nutzen. "Hier sind die Daten sicher. Das ist ein Qualitätssiegel", wirbt Clemens für eine nationale Wolke. Ähnlich argumentiert Bitkom-Präsident Scheer.
Doch die Schlussfolgerung hat einen Haken, zumindest was den Datenschutz betrifft. Der Gesetzgeber verlangt für sensible, personenbezogene Daten nicht zwangsläufig die Speicherung innerhalb von Deutschland. Entscheidend für eine rechtskonforme Datenverarbeitung sind die Grenzen des Europäischen Wirtschaftsraums (EWR, das sind die EU-Mitglieder plus Island, Liechtenstein und Norwegen). Selbst die deutschen Finanzbehörden dulden es, wenn hiesige Unternehmen ihre Finanzbücher irgendwo im EWR speichern. "Grundsätzlich besteht aufgrund der EU-Datenschutzrichtlinie in der gesamten EU und EWR ein angemessenes Datenschutzniveau", betont Michael Rath, auf IT-Recht spezialisierter Anwalt bei der Luther Rechtsanwaltsgesellschaft mbH. Der Standortvorteil, so der Experte, sei nicht auf Deutschland begrenzt, sondern gelte für die gesamte EU.
Anbieter wie IBM und Fujitsu konzentrieren sich daher auf technische Lösungen, die die Datensicherheit gewährleisten. Gleichwohl verlangen Kunden, dass ihre Daten nicht den hiesigen Standort verlassen. Das wollen die Anbieter mit Hilfe der Verträge und Service- Level-Agreements (SLAs) zusichern. Die Abkopplung der nationalen Infrastruktur von den internationalen Ressourcen erachten sie dagegen als sinnlos. "Es gibt Situationen und Anforderungen, in denen die Anwender keinen Export von Daten ins Ausland wollen. Für solche Fälle werden wir Lösungen bauen", verspricht IBM-Manager Diemer. "Eines ist doch klar: Jeder nichtdeutsche Hersteller wird sich an diese Vorgaben genauso halten wie die deutschen Anbieter. Es ergibt überhaupt keinen Sinn, diese Anforderungen zu ignorieren."