6. Wo liegen die Daten?
Zu großer Unsicherheit im Cloud Computing führt auch ein Faktor, der sich vom klassischen Outsourcing grundsätzlich unterscheidet: Der Nutzer weiß im Normalfall nicht, auf welchen Systemen, in welchem Rechenzentrum und - vor allem - in welchem Land der Provider seine Daten speichert. Diese Katze im Sack kann sich fürs Geschäft fatal auswirken. Überschreiten die Daten Ländergrenzen, erfüllen sie möglicherweise wichtige Anforderungen an die Sicherheit oder rechtliche und branchenspezifische Auflagen nicht.
So ist es in Frankreich und Polen nicht erlaubt, Finanzdaten außerhalb des Landes zu betreiben. In den USA und anderen Ländern fallen Sicherheitstechnologien wie Verschlüsselung unter das Kriegswaffenkontrollgesetz und sind daher nur in Ausnahmefällen zulässig. Häufig ist auch nicht geregelt, wer im Fall eines Datenverlusts im Staat XY die Haftung trägt und wie diese aussieht.
Weiterhin bestehen Risiken durch unterschiedlich gestaltete Gesetzgebungen, zum Beispiel beim Abhören oder bei unbemerkten Zugriffen. In einigen Staaten können Behörden jederzeit ohne Vorwarnung die Herausgabe vollständiger Backups verlangen. Die Liste der Unterschiede in Bezug auf den Datenschutz lässt sich nahezu unendlich weiterführen. Manch ein internationaler ICT-Dienstleister verzichtet deshalb bewusst darauf, in bestimmten Ländern ein eigenes Rechenzentrum zu errichten. In der Private Cloud von T-Systems kann der Nutzer darüber hinaus selbst bestimmen, wo er seine Daten abgelegt haben möchte.