Datenschützer wird es freuen: Der NSA-Skandal hat Europa für das Thema IT-Datensicherheit sensibilisiert. „Für den sicheren Datenverkehr brauchen wir so etwas wie ein Schengen-Abkommen für IT“, sagte SAP Co-CEO Jim Hagemann Snabe jüngst der Agentur dpa am Rande der Jahrestagung der deutschsprachigen SAP-Anwendergruppe. Nötig seien europäische Standards, betonte Snabe. „Das Risiko ist, dass jedes Land nun seine eigene Cloud-Umgebung einführt.“
Das Thema dürfte auch für CFOs relevant werden. Einige in Finanzabteilungen gebräuchliche Tools greifen auf Cloud-Dienste zurück. So sind virtuelle Datenräume, wie sie im Rahmen von M&A-Deals genutzt werden, in der Regel Cloud-basierte Dienste – wenn auch besonders gesicherte.
Neu ist das Thema Cloud-Regulierung nicht. Bereits seit September 2012 arbeitet die EU an einer Novelle der Europäischen Datenschutzrichtlinie, lange bevor Edward Snowden den Ausspähskandal US-amerikanischer Geheimdienste publik machte. Die Richtlinie besteht bereits seit 1995. Unstrittig ist deshalb auch, dass Anpassungen notwendig sind. 2012 ging es der EU jedoch noch vor allem darum, das bis dato nicht genutzte Cloud-Potential in Europa voll auszuschöpfen. Laut einer Studie der EU-Kommission könnte die öffentliche Datenwolke im Jahr 2020 ein BIP von 250 Milliarden Euro erwirtschaften. Der Spähskandal hat jedoch die Tonlage etwas verändert.
Digitale Festung Europa
Auch das EU-Parlament hat nun auf den Skandal reagiert. Politiker setzen sich jetzt für Ergänzungen der bestehenden Datenschutzrichtlinie ein. Neben einer einheitlichen Regelung für Europa soll das Cloud Computing auch insgesamt strengeren Regeln unterworfen werden. Einige dieser geforderten Ergänzungen veröffentlichte kürzlich die New York Times.
Demnach sollen alle Datenübertragungen von einer Cloud in der EU zu einer Cloud in die USA oder in das außereuropäische Ausland an eine Regulierungsinstanz gemeldet werden. Ein anderer Vorschlag geht noch weiter. Er will solche Transfers sogar sperren, wenn nicht bestimmte Bedingungen erfüllt sind. So solle jede Datenübermittlung an eine Warnung gekoppelt werden, dass Daten von Dritten gelesen oder gesammelt werden könnten. Die letzte diskutierte Ergänzung fordert, dass die Betreiber von Datenservern eine lokale Behörde über den Datentransfer und auch seinen Inhalt informieren müssen.
Doch neue Regulierungen können die Nutzung der Cloud für Unternehmen erschweren. Wenig überraschend befürchtet die Lobbygruppe Digital Europe, zu der auch SAP, Apple und Microsoft gehören, dass sich Europa zu einer digitalen Festung verwandeln könnte.
