Wer hätte nicht gerne „On Demand“ Kapazitäten zur Verfügung, die bei Nichtnutzung keine Kosten verursachen? Warum nicht planbare Kosten, wenn man über „Software as a Service“ bzw. „Infrastructure as a Service“ Ressourcen aus dem Netz anmieten kann?

Basis von Cloud Computing ist die Technik der „Virtualisierung“ – eine hochdynamische Infrastruktur-Plattform, auf der – unabhängig von der physischen Hardware – beliebig viele virtuelle Server- und Speicherinstanzen nahezu auf Knopfdruck erschaffen und im laufenden Betrieb samt Anwendungen und Daten beliebig verschoben werden können, im Extremfall über miteinander vernetzte Rechenzentren weltweit. Ziel ist eine möglichst effiziente Lastverteilung. Der Anwender merkt davon nichts – es ist für ihn, als ob die Software bzw. der Datenspeicher auf einem System in seiner eigenen Infrastruktur (im LAN) läuft.

Aber genau diese dynamische Art der Datenverarbeitung wirft juristische Fragen auf, die die Verbreitung von Cloud-Services in der Geschäftswelt derzeit noch gehörig bremsen. Von Firmen verlangt der Gesetzgeber nämlich, dass sie jederzeit über den Aufenthaltsort ihrer Daten Bescheid wissen. In Österreich bedarf eine Datenverarbeitung außerhalb der EU der ausdrücklichen Genehmigung des Datenschutzrates. Eine rein wirtschaftliche Begründung – „weil es billiger ist“ – reicht dafür nicht aus. Mit anderen Worten: ein Speicherort in der EU sollte unbedingt garantiert sein. Alle Cloud-Anbieter, die in den USA greifbar sind, mussten mittlerweile einräumen, dass sie verpflichtet sind, den US-Behörden Datenzugriff zu ermöglichen, die europäischen Kunden gehören und außerhalb der USA liegen. Und das im Zweifel auch ohne den Kunden informieren zu dürfen.

Aus juristischer Sicht ist Cloud Computing eine Weiterentwicklung von Outsourcing, sodass die gesetzlichen Regelungen zur „Auftragsdatenverarbeitung“ Anwendung finden. Im Schadensfall muss daher der Auftraggeber nachweisen, dass er sich ausreichend und laufend von der gesetzeskonformen Datenverarbeitung überzeugt hat, wenn möglich durch einen Lokalaugenschein. Anerkannte Sicherheitszertifizierungen geben dafür eine gewisse Rechtssicherheit, die Vertrauenswürdigkeit des Dienstleisters hat dabei jedoch große juristische Relevanz. Die Verantwortung für den Datenschutz kann nämlich auch vertraglich nicht auf den Auftragnehmer abgewälzt werden.

Eine sichere Alternative sind sogenannte „Private Clouds“, in denen zwar ebenfalls mit dynamischen Infrastrukturen gearbeitet wird – im Gegensatz zu den „Public Clouds“ ist diese jedoch auf einer festgelegten, vom öffentlichen Netz abgeschotteten Infrastruktur realisiert, die Services werden über eine sichere (bzw. gesicherte) Netzwerkverbindung ins Haus geliefert. Mit dem Konzept von einzelnen, mittels Virtualisierung voneinander getrennten Mandanten ist es so, als ob jeder Kunde sein dezidiertes Hardwaresystem für sich alleine hätte. Dieses Konzept spart dem Kunden hohe Investitionskosten und Life-Cycle Management und ermöglicht zugleich Skaleneffekte, die wiederum als Kostenvorteile direkt an den Kunden weitergegeben werden können.

Mehr zu diesem Thema und unsere Private Cloud Services erfahren Sie von unseren Spezialisten.