Unzufriedenheit macht sich breit. Viele Anwender klagen beim Cloud Computing über intransparente Leistungsprozesse und eine unklar definierte Servicequalität, so eine Studie der Beratungsunternehmens Ardour Consulting von 2010. Da verwundert es nicht, dass sich 17 Prozent der Schweizer Unternehmen komplett gegen den Datentransfer in der Internetwolke entschieden haben.
Sicherheitsbedenken
Immerhin 19 Prozent der Schweizer Unternehmen nutzen Cloud-Anbieter, neun Prozent wollen in den nächsten zwei Jahren dazu- kommen. 55 Prozent aller Unternehmen sind sich noch unsicher, ob und wie sie die Internetwolke nutzen wollen. Denn die meisten Unternehmen haben immer noch ein ungutes Gefühl dabei, ihre Daten in ein externes System zu geben, über das sie vielleicht nicht die nötige Kontrolle haben. Gerade bei Public Clouds liegen die Hauptbefürchtungen immer noch bei der Sicherheit, wie eine aktuelle IDC-Studie belegt. Vor dem Hintergrund aktueller Datenskandale scheinen diese Bedenken nicht ganz unbegründet. Wie das deutsche Magazin Wirtschaftswoche im August 2011 berichtete, müssen amerikanische Cloud Provider, wie Salesforce, Rackspace, Google und Amazon, die auf ihren Servern gespeicherte Informationen auf Anfrage im Namen der Terrorbekämpfung und Spionageabwehr jederzeit an US-Geheimdienste abtreten. Erst vor Kurzem verlängerte US-Präsident Obama das umstrittene Spionagegesetz Patriot Act sogar noch um weitere vier Jahre.
Europäische Wolken sicherer?
Vermehrt legen Unternehmen wie etwa Daimler und T-Systems daher Wert darauf, ihre sensiblen Daten in europäische externe Rechenzentren zu verlagern, so dass sie keinesfalls auf US-Servern gespeichert sind. Hierbei ist auch die Rechenzentrumsgrösse ausschlaggebend. «Kleine Rechenzentren sind generell seltener von Skandalen betroffen, da sie nicht so stark im Visier der Hacker stehen. Viele davon können zudem mit vergleichbar guter Infrastruktur und Disaster Recovery aufwarten. Insbesondere grosse, internationale Kunden fühlen sich daher bei spezialisierten Mittelständlern oft besser aufgehoben als bei den ganz grossen Anbietern», erläutert Bernd Seeburger, CEO der Seeburger AG, einem Unternehmen, das selbst ein ISO-zertifiziertes Rechenzentrum betreibt. Stefan Riedl von IT-Business weist ausserdem darauf hin, dass Änderungen beim Cloud-Anbieter selbst mit Risiken einhergehen können. Schaltet ein Cloud Provider Subunternehmen ein, wissen Unternehmen oft nicht einmal mehr, in welchen Ländern ihre Daten gespeichert sind. Sobald sich eine Cloud über verschiedene Länder erstreckt, entstehen überdies im Schadensfall juristische Probleme. Zum Schutz der europäischen Daten in den USA gibt es daher das Safe-Harbor-Abkommen, dem auch die Schweiz beigetreten ist. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) empfiehlt zudem den Leitfaden des IT-Verbands Bitkom. Dieser rät Unternehmen unter anderem dazu, grundsätzlich noch vor Vertragsabschluss zu klären, wo die Daten gelagert werden und ob der Cloud-Anbieter Subunternehmer einschalten darf. Denn diese können sich in Drittländern befinden, in denen kein vergleichbares Datenschutzniveau herrscht.