Qualitätssiegel "Made in Europe" gewinnt

Europäische versus amerikanische Cloud-Anbieter

Maria Stoitsi ist Marketing Communication Coordinator bei 3CX, Entwickler des einzigen software-basierte PBX für Microsoft Windows. Stoitsi hat zahlreiche Artikel über Cloud Computing, WebRTC und Unified Communications für Publikationen sowohl in Deutschland wie auch in anderen Ländern verfasst. Nach erfolgreichem Abschluss in International Management (Dipl.-Betriebswirtin) und Internationalem Recht hat sie sich nun den Trends der ITK-Branche verschrieben und veröffentlicht regelmäßig Pressemitteilungen und Artikel auf dem 3CX.de Blog.
Europäische Cloud-Dienste genießen mehr Kundenvertrauen im Gegensatz zu denen der amerikanischen Anbieter. Welche Gesetze und Rechte dahinterstehen, lesen Sie in diesem Artikel.

Die großen Cloud-Anbieter sind nach wie vor amerikanischer Herkunft. Firmen wie Google, Microsoft und Amazon gehören mit ihren Leistungen sicherlich zu den Schwergewichten der Cloud-Niche. Aufgrund dieser klaren Aufteilung der Marktanteile, stellt sich natürlich die Frage, ob europäische Cloud-Unternehmen mithalten können, oder ob diese vielleicht nicht sogar einen Wettbewerbsvorteil gegenüber den Kollegen aus den Staaten genießen.

Damit in der Zusammenarbeit mit einem Cloud-Dienstleister keine dunklen Wolken aufziehen, sollten Unternehmen einen genauen Blick in das Service Level Agreement werfen und sich nicht scheuen, Änderungswünsche anzubringen.
Damit in der Zusammenarbeit mit einem Cloud-Dienstleister keine dunklen Wolken aufziehen, sollten Unternehmen einen genauen Blick in das Service Level Agreement werfen und sich nicht scheuen, Änderungswünsche anzubringen.
Foto: DMüller

Die "Großen" haben natürlich den Vorteil, über umfangreiche finanzielle Ressourcen wie eine ausgeprägte technische wie vertriebliche Infrastruktur zu verfügen. Europa im Gegensatz dazu hat ein Ass im Ärmel, welches oft nicht genüg Aufmerksamkeit geschenkt wird. Unser Rechtssystem - und speziell europäische Datenschutzrichtlinien.

Die NSA-Überwachungsaffäre, ausgelöst durch Ex-Mitarbeiter Edward Snowden, hat das Thema Datenschutz auch für die allgemeine Öffentlichkeit zum Thema gemacht und Endnutzer sind in den letzten Jahren verstärkt besorgt über das Thema Sicherheit und darüber, wie persönliche Datenübermittlung von Anbietern weiter verarbeitet werden.

Passend zum Thema: Office 365 und die hybride Cloud

Office 365 und die hybride Cloud - Foto: g-stockstudio - shutterstock.com

Hier hebt sich vor allem die deutsche Rechtssprechung von der Masse ab. Deutschland gehört zu den Standorten mit der umfangreichsten Gesetzgebung. Anbieter von Cloud-Dienstleistungen deutscher Herkunft unterliegen verschärften Regeln und Kontrollen. Vertrieblich gesehen, bereitet zwar die Thematik "Cloud und Recht" den Anbietern Kopfschmerzen, bietet jedoch gleichzeitig durchaus einen Wettbewerbsvorteil.

Cartoon klein 48/2013 678 - "Grenzenloses Vertrauen"
Cartoon klein 48/2013 678 - "Grenzenloses Vertrauen"

Was sagen die deutschen Gesetzgeber?

Generell muss man festhalten, dass Cloud Computing im eigentlichen Sinne nach der deutschen Gesetzgebung unzulässig ist. Die entsprechenden Schranken finden wir im Bundesdatenschutzgesetzes und die sogenannte Auftragsdatenverarbeitung (§11) skizziert die Lösung. Klare Voraussetzung für die Konformität der Leistung mit dem Gesetz ist der Sitz des Cloud-Anbieters. Um nach diesem Gesetz entsprechend rechtskräftige Verträge abschliessen zu können, muss der Sitz des Anbieters innerhalb des europäischen Wirtschaftsraumes liegen.

Der Paragraf sieht zudem ein vorgeschriebenes Mindestmaß an Zugeständnissen zugunsten der Kunden (Auftraggeber) vor, um eine rechtsmäßige Aufhebung der gesetzlichen Einschränkungen auf Cloud-Dienstleistungen zu bewirken.

»

Best in Cloud 2015

Die ganze Cloud-Community gibt’s nur bei uns! 

Seien Sie am 17. September bei Best in Cloud dabei und sichern Sie sich einen Platz in der ersten Reihe! Interessiert? Dann klicken auf unsere Website: www.best-in-cloud.de! 

Endkunden als Auftraggeber sollten Transparenz und die Gewalt über die eigenen Daten mit stetiger Zugriffsmöglichkeit gewährleistet werden. Cloud Anbieter geben gegenüber dem Kunden eine vertragliche Erklärung ab, welche Kontrollrechte für den Auftraggeber vorsieht.

Wichtig ist es, zu vermerken, dass Datenschutzgesetze nur für personenbezogene Daten (einer bestimmten oder bestimmbaren Person) gelten. Das bedeutet, dass nicht alle Datenkategorien eines Unternehmens wie zum Beispiel Produktspezifizierungen oder -Anleitungen, die jedoch dem Copyright unterliegen, vom Datenschutzrecht erfasst sind.

Aufgrund der Entscheidung der Europäischen Kommission, "Safe-Harbour-Unternehmen" zuzulassen, könnten viele Fans amerikanischer IT-Produkte nun argumentieren, dass auch US-Dienstleister für europäische Kunden eine sichere Wahl seien. Der Beitritt der US-Anbieter im Safe Harbour Programm bedeutet theoretisch, dass (mit weiteren Mindestprüfungen der Aufsichtsbehörden) gemäss EU-Richtlinien generell genügend Schutz gewährleistet wird. Dies ist jedoch mit Vorsicht zu geniessen, da der USA Patriot Act viele Schlupflöcher ermöglicht und somit die Safe-Harbour-Prinzipien aushebelt.

Die deutsche Rechtsprechung kann einen massiven Wettbewerbsvorteil gegenüber amerikanische Firmen auslösen und der Trend, dass Anwender immer öfter nach Sicherheit und geschützer Privatsphäre bei der Datenverarbeitung fordern, prädestiniert Deutschland als Top-Herkunftsland für Cloud-Dienstleistungen.