Cloud Computing - Daten in der Wolke

Es ist eines der ganz großen Zukunftsthemen der PC-Benutzung: Cloud Computing. Wie in einer über allem schwebenden Wolke sollen die Daten der User nicht mehr lokal auf dem eigenen Rechner gespeichert und verarbeitet werden, sondern auf Servern großer Anbieter wie Amazon, Google oder Microsoft.

Die Anbieter stellen ihre riesigen über den ganzen Erdball verteilten Serverfarmen zur Verfügung, um diese ggf. Milliarden von Internetnutzern als virtuelle Festplatte zur Verfügung zu stehen. Das macht die Datenhaltung erstens sicherer, weil kein Privatmann oder kleiner Unternehmer eine derartig hohe und schnelle und vor allem stets aktuelle Back-Up-Redundanz bieten kann, und zweitens verbilligt es potentiell die Hardware erheblich, weil weder teure und anfällige Festplatten noch übermäßig viel Arbeitsspeicher auf den Client-Rechnern vorhanden sein müssen.

Auf der anderen Seite sehen Skeptiker natürlich mit großen Bedenken, dass auf diese Weise kritische persönliche und Unternehmensdaten "außer Haus" (also "außer Kontrolle"?) verwahrt werden und möglicherweise der Datenschutz dabei nicht ausreichend gewahrt ist. Dabei muss aber bedacht werden, dass die Anbieter ihr Geld nicht mit Schnüffelei verdienen, sondern dass ihre Geschäftsmodelle gerade zu ein hohes Vertrauen der Benutzer voraussetzen, wenn diese sich nicht in Massen von ihren Angeboten abwenden sollen.

Letztlich geht es aber nicht nur um Datenhaltung, sondern auch um das Zur-Verfügung-Stellen von Anwendungen wie beispielsweise CRM, CMS, Finanzsoftware, Datenbanken, E-Mail-Programme, Chatsoftware, Kommunikationssoftwäre jeglicher Art, Office-Software (Google Text & Tabellen, Microsoft Azure). Diese Anwendungen werden mit den diversen angebotenen Browsern aufgerufen und bedient.

Das Spiegel Wissen Lexikon zum Stichwort Cloud Computing:

"Die Idee von „Cloud Computing“ ist, das Internet per Breitbandverbindung so zu nutzen, wie früher Großrechner per Terminal genutzt wurden. Der Endanwender am Büro- oder Heimschreibtisch bekommt nur noch ein relativ simples Gerät, über das er mit dem Internet verbunden ist. Das komplexe Betriebssystem, das aufwendige Textverarbeitungsprogramm, die funktionsüberbordende Tabellenkalkulation - all das läuft nicht mehr auf dem Rechner unter dem Tisch, sondern irgendwo in der „Wolke“ von Rechnern, die am Internet hängen; Videos werden nicht mehr von der persönlichen Festplatte abgespielt, sondern von Servern aus gestreamt ; und auch die unzähligen Gigabytes an Dokumenten, Fotos und Musik lagern nicht mehr auf dem Rechner unter dem Schreibtisch, sondern auf Servern irgendwo in einem Rechenzentrum. Die Anbieter der Software müssen nur noch in ihren Rechenzentren für Updates sorgen - die Nutzer greifen immer automatisch auf die aktuelle Version der Programme zu; um Backups müssen sie sich nicht mehr kümmern, dafür sorgen die Speicherplatz-Anbieter; und von jedem Rechner mit Internet-Anschluss fühlt sich das Arbeiten an, als säße man vor seinem eigenen Computer. Die Superrechner-Kraft des zeitgenössischen PC wird in die Rechnerwolke des Internet verlagert, für den Anwender bleibt ein einfaches Terminal.

Nach Google setzt seit Ende Oktober 2008 auch Microsoft auf die Verführungskraft des „Cloud Computing“ - wobei das Unternehmen aus Redmond die Wolken werbefreundlich im blauen Himmel von „Windows Azure“ hat verschwinden lassen. Noch steht die Entwicklung am Anfang, aber Experten sagen ihr eine große Zukunft voraus. Daran werden vermutlich auch die Kritiker nichts ändern können, die davor warnen, alle Daten wenigen Großkonzernen in den Rachen zu werfen: „Cloud Computing“ ist, wenn es denn funktioniert, einfach zu bequem."

Der Gedanke wird sogar soweit getrieben, dass künftig möglicherweise spezielle Betriebssysteme nur für das Cloud Computing entwickelt werden (siehe Google Chrome OS). Zumindest für den Netbookmarkt ist mit einer derartigen Entwicklung schon für die nächste Zukunft zu rechnen.

Allerdings muss beim Thema Cloud Computing ein starkes Augenmerk auf die Einhaltung des deutschen Datenschutzrechts gelenkt werden. Seit 2009 muss gem. § 11 Bundesdatenschutzgesetz derjenige, der seine Daten in die Cloud verlegen möchte - der Auftraggeber -, mit dem Unternehmen, auf dessen Server die Daten gelagert werden sollen - dem Auftragnehmer -, einen schriftlichen Verarbeitungsvertrag abschließen, in dem im einzelnen folgende Regelungen getroffen werden müssen:

1. der Gegenstand und die Dauer des Auftrags,
   
   
2. der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen,
   
   
3. die nach § 9 zu treffenden technischen und organisatorischen Maßnahmen,
   
   
4. die Berichtigung, Löschung und Sperrung von Daten,
   
   
5. die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen,
   
   
6. die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen,
   
   
7. die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers,
   
   
8. mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen,
   
   
9. der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält,
   
   
10. die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.

Eines der Hauptprobleme verursacht dabei - wie auch bei den großen sozialen Netzwerken - die Tatsache, dass die Daten u. U. nicht in Europa, sondern in Drittländern gespeichert und vorgehalten werden, die nicht das europäische und schon gar nicht das deutsche Datenschutzniveau gewährleisten. Zu diesen Staaten gehören beispielsweise auch die USA.

Es liegt auf der Hand, dass für kleinere Unternehmen der Abschluss derartiger Verträge mit Internetriesen wie Google, Amazon, Microsoft, aber auch beispielsweise Dropbox, Carbonite usw. nicht erreichbar sein dürfte. Somit steht zu befürchten, dass bei strenger Anwendung des deutschen Datenschutzrechts gerade die kleinen Unternehmen von einer vielversprechenden und zukunftweisenden Technologie abgeschnitten werden. Ein Ausweg könnte sein

---

Gliederung:

• Allgemeines

---

Allgemeines: - nach oben -

• Stichwörter zum Thema Datenschutz
  
  
• PC-Welt vom 21.11.2009: Sicherheit - Cloud Computing als Security-Vorteil für KMU
  - Cloud Computing birgt für Unternehmen in puncto Sicherheit nicht nur hohe Risiken, sondern kann dazu beitragen, die eigenen Security-Maßnahmen zu optimieren. ...
  
  
• Spiegel Online Netzwelt am 06.08.2008: Midori - Windows im Wunderland
  - Angeblich, gerüchtelte es seit Monaten, bastelt Microsoft längst am System für die Zeit nach Windows. Das ist nicht neu, doch die Details sind prickelnd - das Projekt Midori soll Windows ersetzen und PCs zu Mega-Rechnern vernetzen. Jetzt bestätigte die Firma die Existenz des Projekts. ...
  
  
• Spiegel Online Netzwelt am 22.10.2009: Windows 7 - Microsoft kämpft um die IT-Herrschaft
  - Windows 7 markiert eine Zäsur. Microsofts neueste Plattform, die jetzt in den Handel kommt, ist das vielleicht letzte Betriebssystem für eine Computernutzung, wie wir sie kennen. Es könnte einen neuen, epischen Kampf zwischen Microsoft, Google und Apple einläuten. ...
  
  
• Spiegel Online Netzwelt am 18.11.2009: Cloud Computing - Microsofts blaue Wolke hebt ab
  - Die Testphase läuft seit einem Jahr, der Regelbetrieb soll im Januar beginnen: Mit Windows Azure will der Software-Konzern Microsoft groß ins Cloud Computing einstiegen und Konkurrenten wie Amazon und Google in die Parade fahren. ...
  
  
• Hendrik Wieduwilt in der FAZ vom 17.03.2010:
  - Cloud Computing - Zwischen Wolkenhimmel und Haftungshölle
  Die Wolke wird zum alltäglichen Geschäft. So jedenfalls klingt es, seit die Cebit das „Cloud Computing“, die dezentrale Datenverarbeitung durch Dritte, abermals zum Trendthema machte... Die Technik lockt, doch in den Rechtsabteilungen interessierter Unternehmer dürften allmählich die Köpfe rauchen. ...
  
  
• Joerg Heidrich in Spiegel Online vom 03.09.2011:
  - Cloud-Dienste - Datenschutz in der Wolke
  
  
• Stellungnahme des Deutschen Anwaltvereins vom August 2011:
  - Zur Konsultation der EU-Kommission zum Cloud Computing
  
  
• RA Nils Hullen:
  - EU-Kommission stellt Weichen für europaweite Förderung des Cloud Computings
  
  

---