TOBIAS HÖLLWARTH, Vorstand von EuroCloud.Austria
Was erwarten Sie sich von der geplanten EU-Datenschutzverordnung, die einheitliche gesetzliche Rahmenbedingungen schaffen soll?
Die Europäische Kommission hat eine klare Vision von Datenschutz: Daten gehören zu den wichtigsten umsatz- und arbeitsplatzschaffenden Faktoren, deshalb müssen wir bei diesem Thema progressiv sein – und zwar auch im globalen Wettbewerb, etwa gegen die USA und China. In Europa werden 20 Prozent des IT-Käufermarktes durch den öffentlichen Bereich abgedeckt. Also müssen auch Rahmenbedingungen geschaffen werden, in denen die Daten sicher sind. Die Strategie heißt: Data Protection and IT Security by design. Die Anbieter sollen schon bei der Entwicklung der Anwendungen dazu gebracht, beziehungsweise sogar gezwungen werden, den Sicherheits- und Datenschutzanforderungen zu entsprechen. Die EU-Verordnung bringt eine massive Verschärfung der Rahmenund Mittelbetrieben. Die kleinen Anbieter haben keine riesigen Marketing-Budgets und die Kunden keine entsprechenden eigenen Compliance-, Einkaufs- und Rechtsabteilungen. Also muss man sich für den Cloud-Markt Rahmenbedingungen überlegen, die für diese Struktur der meisten Marktteilnehmer passt. Die EUVerordnung soll genau das möglich machen.
Ich bin begeistert über die progressive Initiative der Europäischen Kommission, weil hier europäisch gedacht wird, um europäische Rahmenbedingungen für die Cloud zu schaffen. Das bedeutet allerdings keineswegs, dass nicht-europäische Anbieter benachteiligt werden sollen. Aber wenn ich als Anbieter in die USA gehe, muss ich mich auch nach den dortigen Rahmenbedingungen richten und die sind manchmal gar nicht so frei, wie man hier gemeinhin annimmt – von den regulatorischen Vorgaben in China ganz zu schweigen. Ich bin davon überzeugt, dass wir durch Rechtssicherheit das Vertrauen europäischer Kunden und Anbieter massiv stärken, und dadurch auch eine höhere Qualität der Cloud Services erreichen. Die Kunden werden sich darauf verlassen können, dass europäische Provider strengen Richtlinien unterliegen und für die Einhaltung eines bestimmten Levels an Zuverlässigkeit und Verfügbarkeit stehen, ähnlich wie das der Schweiz auf dem Bankensektor in der Vergangenheit gelungen ist.
Sind in der Praxis rechtliche Aspekte und insbesondere das Thema Datenschutz bei Cloud-Projekten für die Kunden tatsächlich entscheidende Kriterien, oder treten sie gegenüber wirtschaftlichen Argumenten in den Hintergrund?
In Österreich gilt ein gutes und strenges Datenschutzrecht, das insbesondere personenbezogene Daten vor Missbrauch schützt. Zusätzlich hat jedes Unternehmen größtes Interesse daran, dass relevante Firmeninformationen weder von externen Personen unbefugt genutzt werden können, noch interne Mitarbeiter diese nach Belieben benutzen können – insbesondere dann, wenn sie nicht mehr im Unternehmen arbeiten. Die Cloud-Lösung muss daher eine solche sein, die dem Schutzniveau des Unternehmens, der spezifischen Anwendung und den verarbeiteten Daten angepasst ist. Der Cloud-Anbieter muss das nachweisen können, und die abgeschlossenen Verträge und Service Level Agreements müssen das berücksichtigen. Es ist für IT-Verantwortliche also von zentraler Bedeutung, die Herausforderungen umfassend zu verstehen, weil sie als Broker auch für den korrekten und zielgerichteten Einsatz von Cloud Services gerade stehen.
Apropos Praxis: Sie beraten und unterstützen Unternehmen und Organisationen auch bei der Konzeption und Umsetzung einer Cloud-Strategie und begleiten Sie auf ihrem Weg in die Wolke – wie etwa jüngst die Stadt Wien. Wie nähert man sich dem Thema am besten an, um dabei möglichst alle Aspekte – wie eben auch die rechtlichen – zu beachten?
Inhaltlich lässt sich über Kundenprojekte öffentlich nicht viel sagen, weil mit solchen Initiaven ja auch Wettbewerbsvorteile erzielt werden sollen. Zu Beginn ist unsere Vorgehensweise bei den meisten Projekten aber meist eine sehr ähnliche: Wir analysieren die bestehenden Rahmenbedingungen, das Sicherheitsniveau und die Leistungsbereiche und unterstützen bei der Erstellung einer zur Geschäfts- und IT-Strategie passenden Cloud-Strategie. Diese wird durch Cloud-Policies ergänzt, denn dadurch spart man sich viel Zeit und Geld bei jedem neuen Cloud-Service, das von einem Fachbereich vorgeschlagen wird. Es folgt eine Potenzialanalyse, in der man beurteilt, was die passendsten Einsatzbereiche wären und wo man am schnellsten den höchstmöglichen Nutzen erzielen könnte, und erstellt danach ein Ranking. In der Folge beginnt man mit einem einfachen Service, das leicht zu implementieren ist, noch keine massiven Umstellungen erfordert und vielleicht sogar isoliert betrieben werden kann, ohne ihn in die bestehende IT tief integrieren zu müssen. Auf diese Weise schafft man Erfahrung und Know-how im Umgang mit Cloud Services und mit den Verträgen und lernt, Cloud Services gut zu steuern sowie die erwartete Qualität zu prüfen. Mit zunehmendem Know-how lassen sich dann auch komplexere Cloud Services mit der eigenen Infrastruktur zu einer hybriden IT verbinden.
Weitere Informationen zu Tobias Höllwarth finden Sie hier.