IT-Kunden misstrauen der Wolke

Nutzen versus Risiken: Zum einen können Unternehmen mit der Cloud Geld sparen und flexibler werden. Zum anderen warnt eine Untersuchung vor einem Kontrollverlust über die Daten. Doch das Problem könnte bald gelöst sein.

Sie sind die wichtigste Ressource der digitalen Gesellschaft: Informationen – etwa über Kaufgewohnheiten von Kunden oder die Produktivität der eigenen Fabrik. Geht es nach den IT-Konzernen, ist das virtuelle Kapital am besten in einer Wolke aufgehoben, also in einem Speicherplatz in Rechenzentren von externen Dienstleistern. Die Unternehmen greifen auf ihre ausgelagerten Daten über das Internet zu.

Die deutschen Firmen allerdings sind skeptisch. Nur ein Viertel nutzt das neue Angebot, mit dem sie den IT-Anbietern zufolge viel Geld sparen können und flexibler werden. Das hat eine Studie des IT-Branchenverbandes Bitkom ergeben.

Dabei sieht die EU-Kommissarin für die Digitale Agenda, Neelie Kroes, riesige Chancen: Die Wirtschaftskraft in Europa könne mit Hilfe der Cloud jährlich um 160 Milliarden Euro steigen, so Kroes. Nebenbei könnten bis 2020 noch 2,5 Millionen Jobs entstehen.

Angst vor Kontrollverlust

Doch den optimistischen Erwartungen stehen andere Untersuchungen entgegen. Das „Centre d’Etudes sur les Conflicts“ und des „Centre for European Policy Studies“ kamen im Auftrag des EU-Parlaments jüngst zu einem erschreckenden Ergebnis: Die größte Gefahr für Unternehmen sei, die Kontrolle über die eigenen Daten in der Cloud zu verlieren.

Zu dem grundsätzlichen Argwohn, die eigenen Daten in fremde Hände zu geben, gesellt sich die Sorge vor staatlichen Eingriffen der USA. Die Behörden dort dürfen auf Informationen in der Cloud zugreifen, wenn der Anbieter seinen Sitz oder eine Tochter in den Staaten besitzt. Eigentlich regelt ein sogenanntes Safe-Harbor-Abkommen den Datenaustausch. Danach gelten beim Transfer von sensiblen Informationen in die USA die in der Regel strengeren EU-Datenschutzvorgaben. Doch ist etwa durch eine Terrorwarnung Gefahr im Verzug, können sich US-Behörden die Daten angeln.

Die Verunsicherung spürt Martin Hager, Chef und Eigentümer des Münchener IT-Dienstleisters Retarus: „Immer mehr Kunden fragen nach, wo unsere Rechenzentren sind. Viele Firmen wollen wissen, ob die Amerikaner auf unsere Daten zugreifen können.“

Retarus bietet deshalb alle Dienstleistungen auch lokal an, also im Umfeld des Auftraggebers. „Zahlreiche Kunden verlangen, dass ihre Daten innerhalb ihres Landes verarbeitet werden. Übrigens auch und gerade die Amerikaner“, berichtet Hager.

Auch der IT-Dienstleister BT Global Services hat sich darauf eingestellt. „Unsere Kunden legen großen Wert darauf, wo wir ihre Daten speichern. In der Regel macht BT das in dem Land, in dem das Unternehmen sitzt“, sagt CEO Luis Alvarez.

Risikoanalyse empfohlen

Carsten Casper vom Marktforscher Gartner mahnt, nicht nur auf die USA zu schauen. „Alle Länder haben in irgendeiner Form Sicherheitsgesetze.“ Er empfiehlt eine Risikoanalyse, bei der ein möglicher staatlicher Zugriff eine Rolle spielen müsse.

Doch es gibt Hoffnung, dass die Unsicherheit bald ein Ende hat. „Ich glaube, das Problem wird in den nächsten Monaten durch neue Verschlüsselungstechnologien gelöst werden“, sagte Oliver Bussmann, IT-Chef des Softwarekonzerns SAP, Ende Januar auf der Handelsblatt-Tagung „Strategisches IT-Management“ in München. Einstweilen müssten vor dem Gang in die Rechnerwolke jedoch erhebliche Sicherheitsprüfungen durchlaufen werden.

Der Autokonzern Daimler nutzt deshalb eine sogenannte private Cloud, ein dezentrales Rechenzentrum ausschließlich für den Konzern. Viele Informationen, wie etwa eine Telefonnummer, seien, da ohnehin bekannt, allein noch keine besonders schützenswerten Daten, so Michael Gorriz, der IT-Chef des Autokonzerns. „Sensibel wird es, wenn die Angaben mit anderen Informationen wie den Geodaten des Autos kombiniert werden. Unsere Aufgabe ist es, Informationen sicher zu machen.“

Verhindern können die IT-Manager die Rechnerwolke sowieso nicht. Immer öfter nutzen die Fachabteilungen solche Angebote ohne Wissen des firmeneigenen IT-Bereichs. „Die Manager wollen eine Dienstleistung schnell nutzen, deshalb lassen sie IT-Abteilung und den zentralen Einkauf außen vor“, so Gartner-Analyst Casper.

von Joachim Hofer, Jens Koenen und Sandra Louven, Quelle: Handelsblatt