Die Cloud-Strategie der EU-Kommission unter der Lupe

„Die von der EU-Kommission gesteckten Ziele sind sehr sportlich.“

Auf dem EuroCloud Europe Congress am 8. und 9. Oktober machten Vertreter der Europäischen Kommission deutlich, wie sie massiv und binnen kürzester Zeit den Cloud-Sektorvoranbringen wollen. Wie sieht die Strategie aus, und mit welchen Maßnahmen wird sie umgesetzt? Sollten Unternehmen nun mit dem Schritt in die Cloud warten bis ein einheitlichereuropäischer Rahmen gegeben ist? Bernd Becker, Vorstandssprecher von EuroCloud Deutschland_eco, beantwortet die wichtigsten Fragen im Interview.

Was war Ihr persönliches Highlight des Kongresses?

Sternstunde aus meiner Sicht war die Keynote von Viviane Reding als Vertreterin der Europäischen Kommission, die sehr ambitioniert über die neue europäische Datenschutzverordnunggesprochen hat. Die Vorstellungen der Kommission entsprechen der Linie, die EuroCloud seit der Gründung vor drei Jahren verfolgt. Wir haben uns in einem Plan damals 16 Eckpunkte gesetzt undstrategisch vorangetrieben. Dass wir genau richtig liegen, bestätigte auch Dr. Carl-Christian Buhr, Kabinettsmitglied von Vizepräsidentin Neelie Kroes (Digitale Agenda), in seinem Vortragam zweiten Tag des Kongresses. Bei der Präsentation der aus drei Säulen bestehenden Cloud-Strategie der Kommission wurde deutlich, dass wir die gleichen Ziele verfolgen.

Wie sehen denn die Schlüsselaktionen der neuen Strategie aus?

Mit der neuen strategischen Ausrichtung will Kroes mithilfe der Cloud bis 2020 rund 3,8 Millionen neue Arbeitsplätze in Europa schaffen und das BIP der EU jährlich um 160 Milliarden Eurosteigern. Um diese sehr hoch gesteckten Ziele zu erreichen, muss also einiges passieren. Auf politischer Ebene muss ein klarer, harmonisierter Rechtsrahmen in Europa geschaffen werden. DieÜberarbeitung des Datenschutzrechts ist hierfür ein wichtiger Schritt.

Hilfreich sind auch die angestrebten Muster-Vertragsbedingungen für das Cloud Computing, die Sicherheit schaffen. Außerdem möchte die Kommission Zertifizierungsprogrammeunterstützen, damit Kunden Vertrauen zu den angebotenen Services aufbauen können. ETSI wurde damit beauftragt, die Stakeholder an einen Tisch zu bringen, um den Prozess zur Schaffung eineseuropäischen Zertifizierungsstandards zu moderieren. Eine weitere geplante Aktion ist es, den Dschungel aus technischen Normen zu lichten, damit Cloud-Nutzer von Interoperabilität sowieDatenübertragbarkeit und -umkehrbarkeit profitieren.

Welche zeitlichen Vorgaben werden von der Kommission angestrebt?

Die notwendigen technischen Normen sollen bereits bis 2013 festgelegt werden. Die ETSI ist angehalten, bis Ende 2013 ihren Vorschlag für die Zertifizierung vorzulegen. Das sind sehrsportliche Ziele, denn die unterschiedlichsten Ansprüche müssen unter einen Hut gebracht werden, um die Branche hinter einer einheitlichen Lösung zu versammeln. Aus Sicht von EuroCloudist der enge Zeitplan aber eine dringende Notwendigkeit, um die Marktbedingungen zu verbessern, damit die Cloud in Europa angenommen wird und sich entwickeln kann.

Inwiefern kann sich EuroCloud denn dabei einbringen?

Wir werden den Prozess natürlich aktiv begleiten. So wurde EuroCloud Europe von der ETSI eingeladen, die Anfang Dezember stattfindenden Workshops mit zu organisieren. Dabei wird esArbeitsgruppen zu unterschiedlichen Themen geben, bei denen wir uns nicht nur inhaltlich einbringen wollen. Die größte Herausforderung wird es sein, die mehr als 100 erwarteten Teilnehmerso zu synchronisieren, dass sie mit einer Sprache sprechen und ihr eigenes Interesse etwas zugunsten des Allgemeininteresses zurückstellen. Nur so kann ein Konsens gefunden werden.

Sollten Unternehmen, die in die Cloud wollen, besser warten, bis ein einheitlicher Rahmen gefunden ist?

Das wäre die vollkommen verkehrte Entscheidung. Ich zieh da gerne Parallelen zum Auto: Als Henry Ford Autos vom Fließband laufen ließ und so die Herstellung industrialisierte, warenauch noch nicht alle Rahmenbedingungen fix und fertig. Die Straßen waren nicht alle für Autos geeignet, Verkehrsregeln gab es kaum und ebenso wenig eine Form der Überwachung. Trotzdemfuhren die Leute mit dem Auto.

Wir sind heute, was die IT angeht, an dem gleichen Punkt. Wir fangen jetzt an, unsere Rechenzentren zu industrialisieren. Durch die Cloud werden wir sie einheitlich aufbauen und auf möglichstvielen Standards aufsetzen, aber die Rechtsrahmen müssen erst harmonisiert werden. Die derzeitigen Regelungen stammen aus einer Zeit, wo IT eine reine nationale Angelegenheit war. DieserAnpassungsprozess geht nicht von heute auf morgen – trotzdem gibt es jetzt auch sichere Cloud Services und somit keinen Grund, eine abwartende Haltung einzunehmen. Im Gegenteil: Wer sich heute nichtvorbereitet, sieht sich morgen erheblichen Wettbewerbsnachteilen gegenüber, denn die Cloud-Adaption schreitet in anderen Ländern wesentlich rascher voran.

Welche Probleme bringt das Abwarten denn außerdem mit sich?

Die IT-Abteilungen sind zunehmend gefordert, für die Fachabteilungen als Vermittler von Cloud Services zu agieren. Nehmen sie jedoch in Sachen Cloud eine eher ablehnende Haltung ein, werdendie operativen Einheiten sich solche Public Cloud Services selbst beschaffen. Dieser Trend ist eindeutig auszumachen, und die IT-Abteilung muss im Zweifelsfall den Ansprüchen der Fachabteilungnachkommen, sonst kommt sie, wie man so schön sagt, in Teufels Küche. Eine so entstehende Schatten-IT stellt für die Unternehmen ein erhebliches, unkalkulierbares Risiko bezüglichSicherheit und Compliance dar und ist mit der Governance-Rolle der IT nicht vereinbar.

Wie ist denn Ihre Einschätzung der neuen europäischen Datenschutzverordnung?

Die Datenschutzverordnung liegt auf dem Tisch und wird derzeit beraten, das heißt, dass die einzelnen Länder und Stakeholder noch ihre Anregungen einbringen können. Dass esletztendlich eine bindende europäische Datenschutzregelung geben wird, steht außer Frage, und das ist aus Sicht von EuroCloud auch gut so. Die nationalen Regelungen berücksichtigenteilweise nicht einmal die Tatsache, dass es ein Internet gibt. Sie werden den heutigen Ansprüchen nicht gerecht, da muss dringend eine sinnvolle Lösung gefunden werden.

Sollte Deutschland versuchen, die hohen Ansprüche an das Datenschutzrecht international durchzusetzen oder zugunsten des allgemeinen Konsenses lieber Abstriche machen?

Wir haben in Deutschland insgesamt ein ziemlich hohes Datenschutzniveau, über das viele oftmals gestöhnt haben. Aber letztlich ist es auch ein Wettbewerbsvorteil, da man den Deutschendurchaus zutraut, sichere Services bereitzustellen. Bei einer europäischen Regelung sollte man sich nicht auf einen Minimalkonsens verständigen und sich auf dem untersten Niveau treffen.Einiges aus den deutschen Regelungen könnte als Blueprint dienen, aber dennoch muss man den – internationalen – Internet- und Cloud-Gegebenheiten Rechnung tragen.