Die "Wischi-Waschi"-Cloud.
Ausländische Rechenzentren betreiben GERMAN CLOUD-Washing.
Nur weil die Server eines Rechenzentrums auf deutschem Boden stehen, besteht noch lange kein Datenschutz für den Mittelstand. Erst wenn:
- der Serverstandort in Deutschland liegt,
- das Anbieter-Unternehmen in Deutschland registriert ist,
- die Mehrheitsgesellschafter Deutsche sind,
kann das Bundesdatenschutzgesetz in vollem Umfang greifen. Beispielsweise müssen deutsche Unternehmen mit amerikanischen Mehrheitsgesellschaftern die Daten ihrer Kunden und die Schlüssel brav an die NSA und die Heimatschutzbehörde ausliefern. Es ist in mehreren Fällen nachgewiesen, dass abgefischte Kunden-Daten von der NSA oder der britischen GCHQ zur Industrie-Spionage genutzt wurden. Jede andere Annahme wäre naiv.
Die Inflation von Cloud-Datenschutz-Labeln verwirrt den Mittelstand.
Eine kurze Frage bringt Klarheit.
"alles Made in Germany, sie können unserem Angebot vertrauen". Wir haben sie alle schon gesehen: Selbst erstellte Siegel, die deutschen Datenschutz und deutsche Datensicherheit suggerieren. Die kurze Nachfrage, ob der Datenschutz durch ein Audit erfolgt ist, bringt derartige Anbieter sofort in Bedrängnis. Lassen Sie sich einfach das ausgefüllte Audithandbuch zur Datenschutz-Zertifizierung zeigen.
Die Cloud-Anbieter sind oft selbst schuld an der Misere. Während für technische Zertifikate wie die ISO 27001 oder für Service mit der ISO 9001 investiert wird, scheint man die berechtigten Bedenken mittelständischer Kunden mit Schein-Siegeln wegwischen zu wollen. Was uns zur Frage der Entscheidungsebene bringt: Entscheidet etwa immer noch die Technikabteilung, was Kunden erwarten? In Zeiten von Big Data sollten wir längst gelernt haben, dass Marketing und Geschäftsleitung die Entscheidungen für Kundenzufriedenheit und Vertrauen zu liefern haben.
Die Bedenken des deutschen Mittelstandes sind messbar.
Deutschlands Reifegrad beim Cloud Computing ist verbesserungswürdig.
Cloud-Anbieter und Anwender müssen die Aufholjagt Hand in Hand angehen, um im internationalen Wettbewerb auf die Überholspur zu kommen. Nur zwölf Prozent der Klein- und Mittelständischen Betriebe nutzten Cloud-Dienste, wie das statistische Bundesamt mitteilt. Dies ist auch eine Folge fehlender Rahmenbedingungen durch den Staat. Also muss die Industrie sich selbst helfen. Mehr als 60 Prozent der mittleren und großen Unternehmen (ab 500 Mitarbeitern) sind gegenüber cloud-basierten Arbeitsplatz-Lösungen grundsätzlich aufgeschlossen, wie von PAC (Pierre Audoin Consultants) durchgeführte Studie im November 2014 "Arbeitsplätze in der Wolke?!" darlegt. Von den größeren Firmen greifen bereits 27 Prozent auf Speicherkapazitäten und Rechendienste aus der Datenwolke zurück. 82 Prozent der Unternehmen, die auf Dienste aus der Datenwolke verzichten, begründen dies vor allem mit Sicherheitsbedenken.
Welchem Anbieter kann man vertrauen?
Wie bekommt der Mittelstand seine Schatten-Cloudnutzer in den Griff?
Es ist eine üble Erfahrung, wenn Mitarbeiter kostenlose Dienste wie Dropbox, Whatsapp oder Doodle zum Austausch von Firmeninformationen nutzen. Genauso gut könnte man seine Kunden- oder Lieferantendaten in der Tageszeitung inserieren. Die Vorgabe zur Nutzung von Clouddiensten muss von der IT-Abteilung kommen. Nur freigegebene Dienste dürfen genutzt werden. Diese müssen bestimmten Sicherheits-Kriterien genügen. Die German Cloud Zertifizierung erfolgt beispielsweise durch den unabhängigen Verband Cloud EcoSystem e.V. mittels Datenschutz- und Datensicherheits-Audit. Die Zertifizierung gilt sowohl für Infrastruktur- sowie für Cloud-Dienste. Bei diesen Anbietern ist sicher geprüft, dass die Weitergabe ihrer Daten organisatorisch ausgeschlossen ist.