“Die Deutsche Bank modernisiert ihre alten IT-Systeme gemeinsam mit Google, Volkswagen holt sich beim autonomen Fahren Hilfe von Microsoft, die Solarisbank lässt ihre komplette IT auf der Plattform von Amazon Web Services (AWS) laufen.”
So eröffnete das Handelsblatt bereits im März diesen Jahres einen kritischen Artikel zur Situation der Abgeschlagenheit europäischer Anbieter innerhalb des Cloud Computing-Marktes. Doch auch die Deutsche Bahn macht es schließlich nicht anders und lagerte bereits 2020 ihre Daten aus den firmeneigenen Rechenzentren in die Cloud-Lösungen von Amazon und Microsoft aus. Beispiele gibt es also viele — und Lösungsansätze?
Letzte Woche machte dann die Ankündigung die Runde, dass die hiesigen Datenschutz-Aufsichtsbehörden Unternehmen nun bundesweit wegen der Nutzung von US-Clouddiensten ins Visier nehmen wollen. “Ziel der Aktion ist die proaktive Ansprache von Unternehmen im Rahmen einer Stichprobe”, so die Begründung des Hamburger Datenschützers Johannes Caspar gegenüber dem Handelsblatt. Doch die Deutsche Bahn machte schon im letzten Jahr klar, weshalb die eigenen Daten ab sofort in der USA gehalten werden sollen: Es konnte schlicht kein europäischer Wettbewerber mit dem Angebot der US-Konzerne mithalten.
Wie also Umgehen mit dieser Situation? Deutsche Aufsichtsbehörden fordern nach dem Scheitern des EU-US-Datenschutzabkommens „Privacy Shield“ vom Juli 2020 vor dem Europäischen Gerichtshofs (EuGH) von den hier ansässigen Unternehmen gewissermaßen eine Rechtfertigung für die Grundlage ihrer jeweiligen Datenverarbeitung, wo es doch derzeit schlicht unwirtschaftlich ist, keinerlei US-Cloud-Lösung in Anspruch zu nehmen.
Eine lösungsorientierte Vorgehensweise sieht anders aus.
Selbstverständlich sollen hier nicht die im internationalen Vergleich sehr hoch angesiedelten Datenschutz-Standards Deutschlands kritisiert werden. Ebenso ist es aus europäischem Verständnis heraus noch immer sehr fragwürdig, dass US-Geheimdienste weitgehenden Zugriff auf die bei US-Unternehmen gespeicherten Daten haben (was letztlich ja auch den Hauptgrund für das Scheitern des “Privacy Shield” vor dem EuGH darstellte).
Doch wäre es nicht sinnig, wenn das Datenschutz- und Cloud Computing-Europa nicht weniger Kritik an den Machenschaften der Anderen üben und stattdessen verstärkt gemeinsam an der eigenen Wettbewerbsfähigkeit schrauben würde?
Letztendlich scheint dies dennoch auch in Deutschland Common Sense zu sein: Schon der Tonfall der deutschen Datenschützer klingt unterschwellig doch so, als würde man die anstehenden Prüfungen eigentlich vor allem auch deshalb ausführen, um die europäische Hosting-Branche (sowie die Politik gleich mit) endlich final aufzuwecken: “Die Politik ist aufgefordert, das Problem durch Aushandlung eines neuen Datentransfer-Abkommens mit den USA zu entschärfen und dazu beizutragen, dass durch die Förderung europäischer Alternativangebote die Vormachtstellung der USA und Chinas nicht weiter zunimmt”, so etwa Baden-Württembergs Datenschützer Stefan Brink.