Feierlaune bei Telekom und deutschen Cloud-Anbietern
08.10.2015 von Jürgen Hill
Während bei den großen US-Internet-Konzernen Katzenjammer herrscht und Google, Amazon, Facebook und Co. nach dem EuGH-Urteil die digitale Welt nicht mehr verstehen - knallen bei deutschen Cloud-Anbietern die Sektkorken.
Zur CeBIT 2016 will die Telekom mit der eigenen Open Telekom Cloud den US-Anbietern Konkurrenz machen. Foto: Deutsche Telekom AG
Während die digitale Wirtschaft jenseits des Atlantiks am Tag nach dem EuGH-Urteil eine großen Kater hat und rätselt, wie es weiter gehen soll, herrscht in Europa eher Feierlaune. Das Aus für Safe Harbor wird allgemein als Riesenchance gesehen, um mit europäischen beziehungsweise deutschen Cloud-Angeboten endlich gegenüber der übermächtigen Konkurrenz von Google, Amazon und Co. punkten zu können.
Dementsprechend begrüßt man bei der Deutschen Telekom, dass die neue Beurteilung von Safe Harbor Leben in den europäischen Markt für Cloud-Services bringt. Dabei sieht sich der Konzern, so Harald Lindlar, Vice President Corporate Communications Deutsche Telekom, "gegenüber amerikanischen Unternehmen in Europa durch die Situation gestärkt". Zudem würden erste Kundengespräche - wie schon nach den Enthüllungen von Snowden - zeigen, dass viele europäische Unternehmenskunden kritischer gegenüber der Datenspeicherung im amerikanischen Ausland eingestellt sind.
"Einen Tag nach dem Urteil des EuGH können wir einen Umsatzzuwachs für T-Systems durch die neue Situation nicht genau beziffern, aber wir rechnen fest damit, dass sich viele Kunden gerade bei neuen Aufträgen explizit für eine Lösung aus Europa entscheiden", skizziert Lindlar die Situation. Zudem arbeite das Unternehmen seit März 2015 an einer ganz neuen Public-Cloud-Lösung für Geschäftskunden (Open Telekom Cloud), die man in Deutschland betreiben werde. Der Start sei zur CeBIT 2016 geplant. Auf diese Weise könne die Telekom die Versorgung europäischer Kunden sicherstellen, die durch die Vertrauenskrise gegenüber amerikanischen Wettbewerbern nun einen neuen Anbieter suchen. Darüber hinaus werde T-Systems den Standortvorteil verstärkt im Marketing ausspielen.
Andreas Gauger, Gründer des Cloud-Anbieters ProfitBricks, sieht für Anwender jetzt die Zeit zu handeln. Foto: ProfitBricks
Deutsche Cloud-Anbieter als Lösung sieht auch Andreas Gauger, Gründer des IaaS-Anbieters ProfitBricks GmbH. Gauger, der über langjährige Hosting-Erfahrungen verfügt - er zählte 1995 zu den Mitgründern von Schlund + Partnern - meint zum EuGH-Urteil: "Das Safe-Harbor-Abkommen ist null und nichtig. Was sollten Unternehmen jetzt tun? Handeln!
Theoretisch könnten US-Anbieter auf die Standardvertragsklauseln der EU oder Binding Corporate Rules verweisen, wenn sie Daten für deutsche Kunden verarbeiten. Das wird ihnen jedoch nicht viel bringen, denn gegen diese bestehen dieselben Bedenken wie gegen Safe Harbor. Darüber hinaus könnten sie die ausdrückliche Einwilligung aller Beteiligten zur Übertragung ihrer Daten einholen. Doch auch das wird wegen der Vielzahl der Betroffenen kaum realisierbar sein. Die momentan einzige und rechtlich wirklich sichere Lösung ist es, auf einen deutschen Cloud-Anbieter zu setzen, dessen Unternehmenszentrale und Rechenzentren sich in Deutschland befinden. Das ist der einzige Weg, den strengen Vorgaben des Bundesdatenschutzgesetzes zu entsprechen."
Wie die Cloud zum Datentresor werden soll
Aktuelle Entwicklungen zu Cloud-Security und -Datenschutz Ob Unternehmensdaten in der Cloud "sicher" sind, hängt davon ab, welchen Datenschutzregeln der jeweilige Anbieter verpflichtet ist. Häufig geht hier es um Europa vs. USA. Die aktuellen Entwicklungen um "Safe Harbor" haben die Debatte neu befeuert. Eine klare Antwort ist immer noch in weiter Ferne.
Marktanteile Auf die "Großen Vier" Amazon Web Services, Microsoft, IBM / Softlayer und Google entfielen im zweiten Quartal 2015 rund 54 Prozent des weltweiten Umsatzes mit Cloud-Services. Nordamerika ist mit etwa der Hälfte der Umsätze der größte regionale Markt, vor Europa und Asien/Pazifischer Raum.
Standorte Für deutsche Unternehmen ist laut einer Studie von Bitkom Research und KPMG wichtig, dass ein Cloud Service Provider im deutschen oder EU-Rechtsraum angesiedelt ist oder dort Rechenzentren unterhält.
Erfahrungen der Nutzer Anwender in Deutschland haben bessere Erfahrungen mit Private Clouds gemacht als mit IT-Diensten, die sie über Public Clouds beziehen.
Transformation als Treiber Cloud Computing hat bei vielen deutschen Unternehmen einen hohen Stellenwert, wenn es um die strategische Ausrichtung der IT-Umgebung geht. Daran ändern auch Debatten um den Datenschutz nichts.
Public Cloud Provider Alle führenden amerikanischen Anbieter von Public Cloud Services haben mittlerweile Rechenzentren in EU-Mitgliedsstaaten oder Deutschland aufgebaut. Damit tragen sie dem Wunsch von Unternehmen Rechnung, die Daten nicht in Datacentern lagern wollen, die in anderen Rechtsräumen angesiedelt sind.
Google Google hat sich mit einer gewissen Verspätung als Cloud-Service-Provider positioniert. Mittlerweile bietet das Unternehmen nach dem Baukastenprinzip eine Palette von Cloud-Services an.
Verschlüsselungslösungen Für die Verschlüsselung und Schlüsselverwaltung setzen Microsoft und andere Cloud-Service-Provider besonders sichere HSMs (Hardware Security Modules) ein. Microsoft nutzt bei Azure HSM-Systeme von Thales. Andere Anbieter von HSM, die in Cloud-Umgebungen zum Zuge kommen, sind Utimaco und Gemalto (SafeNet).
Microsoft-Prozess Microsoft gegen die Vereinigten Staaten von Amerika: In dem Berufungsverfahren will Microsoft die Herausgabe von E-Mail-Daten an ein US-Gericht verhindern, die auf Servern im Cloud-Datacenter in Irland gespeichert sind.
SAP-Sicherheitsarchitektur Die Grundlage für Cloud-Services, die den Anforderungen von Compliance- und Datenschutzregeln genügen, sind umfassende Sicherheitsmaßnahmen in Cloud-Datacentern. Eine Schlüsselrolle spielen dabei Verschlüsselungs- und Authentifizierungsmaßnahmen.
Constantin Gonzalez, AWS Constantin Gonzalez, Solutions Architect bei Amazon Web Services: "Amazon Web Services bietet Anwender eine Art ferngesteuerte Hardware. Für die Kontroller der Daten ist der Nutzer selbst verantwortlich."
Speicherorte Laut einer Analyse von Skyhigh Networks entsprechen zwei Drittel der Cloud-Services, die in Europa zur Verfügung stehen und von Firmen in dieser Region genutzt werden, nicht den EU-Datenschutzregelungen.
Khaled Chaar, Pironet NDH Khaled Chaar, Managing Director Business Strategy bei der Cancom-Tochter Pironet NDH: "Bei der Debatte um die Sicherheit von Daten in der Cloud sollte ein weiterer Aspekt berücksichtigt werden: Cloud-Rechenzentren verfügen in der Regel über deutlich bessere Sicherheitsvorkehrungen als Data Center von Unternehmen. Denn für die meisten Firmen gehört der Aufbau sicherer Rechenzentrums-Strukturen nicht zum Kerngeschäft und ist schlichtweg zu aufwändig, insbesondere aufgrund der stetig wachsenden Sicherheitsanforderungen."
Hartmut Thomsen, SAP Hartmut Thomsen, Managing Director der SAP Deutschland SE & Co. KG: "SAP befolgt die rechtlichen Rahmenbedingungen in den Ländern, in denen das Unternehmen geschäftlich tätig ist. Ebenso wichtig sind für uns die Wünsche unserer Kunden. Für diese besteht deshalb – abhängig vom jeweiligen Cloud-Produkt – die Möglichkeit, sich für Cloud-Dienstleistungen zu entscheiden, die SAP innerhalb der EU bereitstellt."
René Büst, Crisp Research René Buest, Senior Analyst und Cloud Practice Lead bei dem Marktforschungs- und Beratungsunternehmen Crisp Research: "Für international tätige Unternehmen ist es schlichtweg unverzichtbar, einen Cloud-Service-Provider mit einer Präsenz in vielen Regionen der Welt auszuwählen."
Geteilte Verantwortung in der Public Cloud In der Public Cloud gehorchen die Services verschiedenen Herren: Management und Sicherheit von Infrastruktur wie Storage, Netzwerk, Datenbank und Rechenpower auf der einen Seite, Verwantwortung für VMs, Anwendungen und Daten auf der anderen Seite.
Rechtslage in Deutschland Gerade die Angst vor Angriffen und Datenverlusten schreckt viele Anwender nach wie vor vor der Cloud ab.
Compliance-Sorgen Auch die Sorge, Compliance-Bestimmungen in der Cloud nicht einhalten zu können, treibt viele Anwender um.
CASB - das Geschäft mit dem Cloud-Zugang Durch sogenannte CASB (Cloud Access Security Broker) soll der gesicherte Zugang zu Cloud-Diensten sichergestellt werden. Hier entwickelt sich zunehmend ein eigener Markt.