"Euro-Cloud": Starke Datenschutzverordnung ist Wettbewerbsfaktor

Userkommentar27. Jänner 2015, 18:44
15 Postings

Einheitliche Rahmenbedingungen stärken Wettbewerbsfähigkeit europäischer IT-Unternehmen

Die Enthüllungen des ehemaligen Geheimdienstmitarbeiters Edward Snowden haben vor Augen geführt, dass weder private noch Unternehmensdaten sicher vor dem Zugriff durch US-Behörden sind, wenn man sie den großen US-Betreibern von Cloud-Diensten anvertraut. Die Gegenbewegung, verstärkt auf die "Euro-Cloud" zu setzen, ist nur zu verständlich. Sie wird aber nur dann zu durchschlagendem Erfolg führen, wenn Europa strengere und einheitliche Regelungen im Bereich des Datenschutzes für europäische und ausländische Anbieter einführt.

Im Rahmen der Digitalen Agenda der Europäischen Union wird unter anderem an einer "European Cloud Strategy" gearbeitet. Konkret sollen europäische Unternehmen und Forschungseinrichtungen ein Framework schaffen, in dem ein gemeinsames Verständnis über Anwendungsfälle und Anforderungen hergestellt wird und innerhalb dessen Erfolgsmethoden geteilt und implementiert werden. Das klingt alles sehr ambitioniert. Der intensive Austausch innerhalb der kleinteiligen IT-Industrie Europas ist notwendig, um gute und wettbewerbsfähige Angebote auf den Markt zu bringen. Von einer derartigen Initiative kann man auch erwarten, dass sie die technische Sicherheit von Cloud-Lösungen weiter verbessert. Zu befürchten ist allerdings, dass das alleine nicht reichen wird, um mit den US-Konkurrenten mitzuhalten.

Unterschiedliche Interessen in Mitgliedsstaaten

Wenn man über eine "Trusted Cloud" spricht, muss man zwei Aspekte mitdenken: einerseits die technischen Maßnahmen, die zum Schutz der Daten getroffen werden und andererseits die regulatorischen Rahmenbedingungen, die den Anbietern gesetzt werden. Zweiteres hinkt ersterem meist hinterher, wie die Gesetze in den meisten Fällen hinter den technischen Entwicklungen hinterher hinken. Hinzu kommt die massiv unterschiedliche Interessenslage der einzelnen Mitgliedstaaten der EU, welche eine rasche Umsetzung eines einheitlichen Datenschutzniveaus nicht gerade beschleunigt. Begleitet wird das durch intensives Lobbying der bereits existierenden Anbieter, die sehr daran interessiert sind, den ambitionierten Entwurf der EU-Datenschutzgrundverordnung abzuschwächen. Die derzeit in den einzelnen Mitgliedstaaten bestehenden Regulative sind derartig unterschiedlich, dass am Ende auch die Wettbewerbsfähigkeit der europäischen Unternehmen am globalen Markt hinterherhinkt.

Lockerere Rahmenbedingungen in den USA

Im Gegensatz zu österreichischen beziehungsweise europäischen Anbietern haben die Cloud-Betreiber in den USA viel lockerere Regelungen, auf die sie sich auch berufen, wenn sie europäischen Kunden ihre Dienstleistungen anbieten. Weniger strenge Regeln resultieren dann einerseits in konkurrenzlos günstigen Angeboten und andererseits in potenzieller Weitergabe sensibler Daten an die US-Behörden. Flankiert wird dies auch noch durch ein wesentlich geringeres Rechtsdurchsetzungsniveau. Das führt dazu, dass auf die Einhaltung der europäischen Regelungen keinerlei Wert gelegt wird.

So kann zum Beispiel unter dem Vorhalt der Abwehr terroristischer Handlungen unter Berufung auf einschlägige Normen wie den US Patriot Act ein intensiver Zugriff auf persönliche Daten von Usern und Unternehmen erfolgen. Dafür braucht es keinen richterlichen Beschluss und auch die betroffenen Unternehmen dürfen darüber nicht informiert werden. Selbst wenn sich ein Unternehmer weigert, diese Abfragen zu beantworten beziehungsweise den Zugriff zu ermöglichen – wie es etwa Yahoo versucht hat –, wird dieser durch empfindliche Geldstrafen letztlich wirtschaftlich gezwungen, diesem Begehren nachzugeben. Manche Kunden mögen ein mulmiges Gefühl haben, ihre Unternehmensgeheimnisse in derartigen Services zu lagern. Das Argument der geringeren Kosten überwiegt bei den meisten aber nach wie vor.

Einheitlich hoher Datenschutzstandard in EU

Europäische Anbieter, die gegen diese Konkurrenz antreten wollen, haben technisch möglicherweise die gleichen Voraussetzungen – die EU-Initiative wird einiges dazu beitragen –, sie müssen sich aber mit strengeren und vor allem uneinheitlichen Rahmenbedingungen herumschlagen. Skaleneffekte wie bei den großen US-Firmen sind da nicht möglich.

Es gibt nur zwei Möglichkeiten, damit umzugehen: Die erste wäre die Nivellierung der Regelungen nach unten – auf amerikanisches Niveau. Das wäre ein schlechter und am Ende inakzeptabler Deal. Der bessere Deal wäre ein einheitlich hoher Datenschutzstandard in Europa, der auch die US-Anbieter in die Pflicht nimmt und gegen diese durchsetzbar ist. Eine starke Datenschutzverordnung in der EU ist also nicht nur ein wichtiges Instrument für besseren Schutz der Grundrechte, sondern ermöglicht europäischen Unternehmen bessere Chancen im Wettbewerb. (Christian Urban, derStandard.at, 27.1.2015)

  • US-Cloudanbieter locken mit geringen Kosten. Eine starke EU-Datenschutzverordnung schützt Grundrechte und stärkt europäische Unternehmen im Wettbewerb.
    foto: dpa/armin weigel

    US-Cloudanbieter locken mit geringen Kosten. Eine starke EU-Datenschutzverordnung schützt Grundrechte und stärkt europäische Unternehmen im Wettbewerb.

Share if you care.