Öffentliche Cloud braucht grenzüberschreitenden Datenschutz

Schweizer Unternehmen nutzen die Cloud insgesamt stärker als deutsche oder österreichische. So steht es zumindest in einer Capgemini-Studie vom Februar dieses Jahres. Bei genauerem Hinsehen ist es aber vor allem die private Cloud, die Ansehen geniesst. Bei der Nutzung der öffentlichen Cloud liegt die Schweizer Wirtschaft im Drei-Länder-Vergleich gar auf dem letzten Platz. So gaben die Befragten an, 39 Prozent der Infrastructure-as&Service-Dienste (IaaS) aus der eigenen Cloud zu beziehen, aber nur gut 3 Prozent stammten aus der öffentlichen. Bei Platform-as&Service (PaaS) sieht es ähnlich aus.

Kritisch scheinen vor allem die Sicherheit und der Datenschutz. Die einen dürfen wegen der regulatorischen Rahmenbedingungen nicht in die öffentliche Cloud, und die, die dürften, wollen nicht, weil sie dem Datenschutz im Ausland misstrauen. Das ist sicher nicht ganz aus der Luft gegriffen, wenn man etwa an so Absonderlichkeiten wie den US-amerikanischen Patriot Act denkt. Der soll den dortigen Behörden im Extremfall den Zugriff auf alle Daten liefern, die von US-Firmen irgendwo in der Welt gespeichert sind.

Das schafft Ängste, vermiest den – ironischerweise – überwiegend US-amerikanischen Anbietern das Geschäft, und es verträgt sich schlecht mit schweizerischen Heiligtümern wie dem Bankgeheimnis. Aber Hand aufs Herz: Was im Zuge der diversen Steueraffären mit Schweizer Bankkundendaten so angestellt wurde, spricht auch nicht gerade für den hiesigen Datenschutz. Vielleicht sollte man das bedenken, wenn man über die Sicherheit der öffentlichen Cloud diskutiert. Trotzdem brauchte es dringend vernünftige und durchsetzbare Standards für den grenzüberschreitenden Datenschutz. Die würden nicht nur der Industrie, sondern auch dem CIO helfen, nur schon deswegen, weil er mit der öffentlichen Cloud wahrscheinlich Geld sparen könnte.