IT intim - Die Sorgen der CIOs

In der IT gibt es keine nationalen Grenzen

Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategische und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.
Welchen Herausforderungen muss sich der CIO eines global tätigen Unternehmens heute stellen?
Rainer Janßen, CIO, Münchener Rück
Rainer Janßen, CIO, Münchener Rück
Foto: Jo Wendler

Mich beschäftigt derzeit intensiv ein Widerspruch: Die IT wird immer globaler, sprich: ortsunabhängiger, sie bedient sich des Cloud Computing, der Software as a Service, des Near- und Offshoring etc. Aber die Gesetzgebung beharrt darauf, dass es einen Ort geben muss, an dem ein lokales Recht gilt.

Das wird vor allem beim Thema Datenschutz deutlich. Da sollen wir die Daten möglichst im Land halten, aber auf jeden Fall irgendwo, wo unser Datenschutzrecht gilt. Ähnliches gilt für die Regulierungsmühungen, die unter dem Stichwort Compliance zusammengefasst sind: SOX, Basel II, MArisk, MAsox etc. Hinzu kommen die vielen anderen lokalen Regulierungsansprüche an einen Versicherer.

Für uns Informatiker gibt es nur eine Welt. Deshalb tun wir auch immer so, als müssten wir nur eine einzige Vorschrift berücksichtigen. Und wenn man global aufgestellt ist, muss das eigentlich auch so sein.

Aber die Gesetzgeber wollen glauben, es gäbe es im Netz begrenzte Räume, wo ein bestimmtes Recht gilt. Und wenn man dann beispielsweise Salesforce.com einsetzt, muss man sich ständig fragen, ob und wie man das überlebt. Denn der Kunde weiß nie genau, ob die Daten eigentlich da, wo sie liegen, auch liegen dürfen.

Oder nehmen Sie Google: Wo sind denn die Postfächer, in denen die Googlemail-Messages lagern? Welcher Gesetzgebung unterliegen sie? Und geht die konform mit meinem Versprechen gegenüber meinem Kunden?

Auch als Privatpersonen vergessen viele offenkundig, dass es keinen Ort mehr gibt: Früher konnte man durch Umzug oder Auswanderung seine Historie absteifen. Heute ist meine Historie dank Facebook oder YouTube schon in Australien, bevor ich da hinreise.

Das Bemühen um eine deutsche Cloud hilft uns da überhaupt nicht weiter. Das ist doch nur das krampfhafte Aufrechterhalten einer Welt, die so nicht mehr existiert. Lokale Lösungen werden scheitern. Die Große Mauer hat nicht geholfen, die große Brandmauer wird es auch nicht können. Vielmehr müssten sich die Gesetzgeber auf universale Bestimmungen einigen.

Es ist ein Irrglaube, dass man mehr Sicherheit erzeugt, wenn nur die "eigenen" Leute die Informationen hüten. Bei Bankeinbrüchen war meist ein interner Mitarbeiter beteiligt - und die kürzlich in Deutschland verkauften Kundendaten von Schweizer Banken waren sicher auch von einem internen Mitarbeiter besorgt.