Dr. Joseph Reger

ist Chief Technology Officer bei Fujitsu Technology Solutions und immer auf der Suche nach vielversprechenden IT-Zukunftstrends.

CloudEnterpriseRegulierung

Wie die europäische Cloud Realität werden kann

Wurde in den letzten Jahren über Cloud Computing vor allem gesprochen, wächst inzwischen die Zahl konkreter Einsatzszenarien. Nach und nach erbringt die Industrie den Beweis, dass die Technologie reif für die Anwendung in vielen unterschiedlichsten Zusammenhängen und Branchen ist. Ohne gemeinsame Kraftanstrengung bleibt es jedoch beim puren Wunschdenken.

Ohne eine konzertierte Aktion der Hersteller und ohne europaweit einheitlich geregelte Rahmenbedingungen gerät der Markt jenseits des großen Teichs gegenüber den US-amerikanischen Wettbewerbern ins Hintertreffen.

Erfreulicherweise scheint sich die Politik der Bedeutung eines schnellen Handelns bewusst: So betonte EU-Kommissarin Neelie Kroes in ihrer Rede auf dem World Economic Forum in Davos Anfang des Jahres, es bedürfe im Rahmen der “digitalen Agenda” für Europa einer EU-weite Cloud-Computing-Strategie. Jetzt wird es darauf ankommen, wie schnell diesen Worten nun Taten folgen.

Denn: Der europäische Wirtschaftsraum ist ein komplexes System mit einer Vielzahl an unterschiedlichen Akteuren und Ländern. Eine einheitliche und tragfähige Infrastruktur aufzubauen – das ist für die Zukunft die größte Herausforderung.

Dafür muss eine Reihe von Rahmenbedingungen erfüllt sein. Zunächst ist eine einheitliche Gesetzgebung für die Datenhaltung in der Cloud erforderlich. Denn regionales Recht steht dem Gedanken länderübergreifender Clouds – ob europäisch oder global – diametral entgegen. Und Fragmentierungstendenzen werden so zu einem Wettbewerbs- beziehungsweise Standortnachteil aus gesamteuropäischer Sicht. Darüber hinaus wird eine moderne, paneuropäische Legislation benötigt, zum Beispiel in Richtung Compliance und Sicherheit: Dürfen wirklich die Daten die Landesgrenzen nicht verlassen, oder sind es nicht vielmehr die Informationen, die im Land bleiben müssen? Bei verschlüsselten Daten etwa wären diese Informationen der Schlüssel zu den Daten.

Gleichzeitig müssen die Hersteller zusammen mit Regierungen und Regulierungsbehörden Standards schaffen. Zum einen, weil deren Nicht-Vorhandensein den “Early Cloud Adopters” durch erhöhten Integrationsbedarf und unvorhersehbare Kosten das Leben unnötig schwer macht und ihnen die Nutzung von Cloud-Services perspektivisch womöglich in Gänze verleidet. Zum anderen, weil Standards für eine höhere Verlässlichkeit, eine bessere Akzeptanz im Markt und damit für insgesamt mehr Geschäft sorgen.

Was aber nutzen Standards, wenn niemand ihre Einhaltung sicherstellt? Genau dafür brauchen wir unabhängige Zertifizierungsstellen. Zertifizierungsstellen, die nicht nur über die notwendigen Kapazitäten und Kompetenzen verfügen, sondern die auf möglichst breiter Ebene anerkannt und akzeptiert werden. Sie müssen seriös sein, in manchen Fällen sogar eine staatliche Legitimation besitzen.

Es ist paradox: Einerseits hat alle Welt Angst vor dem großen Bruder. So ergab etwa eine Studie des Fujitsu Research Institute, dass mehr als 70 Prozent der deutschen Bevölkerung keine staatliche Einmischung wünscht, wenn es um ihre persönlichen Daten geht. Auf der anderen Seite existiert in breiten Bevölkerungsruppen der unerschütterliche Glaube: Die staatliche Stellen werden es schon richten.

In diesem Spannungsfeld kommt Behörden, Institutionen und Regierungen eine klare Vorbildfunktion für die Wirtschaft zu: Die Organisationen müssen Cloud-Services selbst einsetzen, müssen Möglichkeiten für die Integration in ihre eigene IT-Landschaft finden. Und: Sie sollen aufhören zu fragen, warum etwas nicht geht – sondern müssen überlegen, wie es gehen kann. Schon in fünf Jahren wird dann in vielen Unternehmen die Diskussion nicht mehr darüber geführt, welche Services aus der Cloud kommen können – sondern vielmehr, welche Services nicht aus der Cloud kommen können. Freilich sprechen für die Vorbildfunktion auch handfeste, wirtschaftliche Argumente.