Cloud Computing verspricht nach den Vorstellungen seiner Protagonisten einen neuen Grad an Freiheit – durch ortsunabhängige IT-Dienstleistungen. Allerdings gibt es einen massiven Widerspruch zwischen der Technologie und dem Datenschutz. Dieser Faktor könnte Cloud Computing vor allem in Europa das Leben schwer machen, gibt Novell-Manager Gernot Keckeis zu bedenken.

Zunächst einmal verheißt das Prinzip Cloud Computing Unternehmen eines: Die Freiheit, Dienstleistungen von jedem Ort der Welt aus erbringen zu können. Doch gerade in Europa gibt es erhebliche Einschränkungen für die »wolkige« Technik. Der Grund: die im Vergleich zu den USA und Asien härteren Datenschutz-Regelungen.

»Wenn die Cloud-basierte Verarbeitung von Personendaten außerhalb der EU stattfindet, ist dies laut dem deutschen Datenschutzrecht nicht zulässig«, so beispielsweise der Berliner Datenschutzbeauftragte Alexander Dix im Jahresbericht der Behörde.

Diese Feststellung gibt zu denken. Im Grunde bedeutet sie, dass sich über kurz oder lang länderspezifische Datenmonopole bilden werden. »Das ist nicht nur politisch gefährlich. Vor allem vergrößert sich dadurch die Angriffsfläche von professionellen Hackern, die gezielt einzelne Länder anvisieren können«, beschreibt Gernot Keckeis, Director Identity & Security Management bei Novell, die Problematik.

Wo lagern denn meine Unternehmensdaten?

Aber auch in Unternehmen haben Geschäftsführer und IT-Verantwortliche berechtigte Sicherheitsbedenken, wenn sie an Clouds denken. Dies gilt umso mehr, als es häufig um sensible Unternehmensdaten geht.

Der Zugang zu solchen Informationen darf nur auf Basis exakt definierter Zugriffsrechte erfolgen. Daher haben Firmen ein berechtigtes Interesse daran, jederzeit nachvollziehen zu können, wo und wie ihre Daten gespeichert werden. Angepasste, einheitliche Sicherheits-Policies sind unumgänglich, wenn keine unnötigen Risiken eingegangen sollen.

Risiken im Vorfeld prüfen

»Bevor IT-Manager sich auf das Erlebnis Cloud Computing einlassen, sollten sie ein detailliertes Risk Assessment durchführen, um sämtliche Probleme und Risiken zu verstehen, die mit der Sicherheit ihrer Daten einhergehen«, so Gernot Keckeis. »Wichtig sind hier vor allem Identitäts- und Access-Management-Lösungen.«

Novell hat beispielsweise eine Technik entwickelt, mit der Unternehmen einen Teil der Cloud quasi zeitweilig annektieren können. Damit lässt sich Cloud-Computing unter Einhaltung derselben Sicherheitsrichtlinien nutzen, die im eigenen Rechenzentrum gelten.

»Lösungen wie diese sind notwendig, um Datenschützer zu überzeugen und um einer länderspezifische Diskriminierung vorzubeugen, die ansonsten in einer geballte Ansiedlung von Cloud-Providern in wenigen Ländern münden würde«, betont der Novell-Manager. »Sowohl die Anbieter als auch die Nutzer von Cloud-Computing-Angeboten müssen verantwortungsvoll handeln, um das Prinzip der freien Cloud nicht bereits im Keim zu ersticken.«