Die Business Software Association (BSA) hat ein Ranking vorgelegt, in dem 24 Staaten nach ihrer Eignung als Standort für Cloud Computing bewertet werden. Die gute Nachricht zuerst: Deutschland schneidet sehr gut ab und gelangt noch vor den USA auf Platz drei. Nur Japan und Australien sind laut BSA besser. Die Lobby-Organisation der großen Software-Anbieter (Microsoft, SAP, Adobe, Symantec u. a.) bewertet die Cloud Readiness der Länder auf Basis von Gesetzen und Regularien in sieben verschiedenen Bereichen: Datenschutz, Cybersecurity, Cybercrime, Schutz des geistigen Eigentums, Technologie-Interoperabilität, Gesetzesharmonisierung (mit anderen Staaten), freier Handel und IT-Infrastruktur. In fast allen diesen Sektoren schneidet Deutschland gut ab.
Die schlechte Nachricht:
Der Datenschutz – welche Überraschung – wird kritisiert. Er gefährde die gute Platzierung. Offenbar fürchtet die Softwareindustrie vor allem die geplante Verschärfung des Datenschutzrechts in der EU. Dabei kritisieren die Interessenvertreter zwar keine einzelnen Änderungen, aber bei aufmerksamer Lektüre dürften ihnen vor allem in Zusammenhang mit Cloud Computing folgender Veränderungsvorschlag sauer aufstoßen, der in der Presseerklärung der EU-Kommission so formuliert ist: „Jedwede außerhalb der EU erfolgende Bearbeitung von personenbezogenen Daten durch auf dem EU-Markt aktive Unternehmen, die ihre Dienste den EU-Bürgern anbieten, soll künftig den EU-Vorschriften unterliegen.“ Demnach muss jeder in Europa tätige Cloud-Anbieter die relativ hohen Datenschutzstandards des EU-Rechts beachten, gleichgültig, wo er seine Rechenzentren betreibt. Weil die BSA den höheren Implementierungsaufwand und die Auflagen bei der Speicherung und Weitergabe personenbezogener Daten ablehnt, betrachtet sie den Datenschutz als Standortnachteil. Das ist sehr kurz gedacht, vergisst die Lobbygruppe dabei doch, dass ihre Mitglieder ohne penibles Einhalten europäischer und nationaler Datenschutzbestimmungen Unternehmen und Bürger nicht vom Cloud Computing überzeugen können. Die BSA würde ihren Sponsoren und dem Thema Cloud Computing einen viel größeren Dienst erweisen, wenn sie einen strengen Datenschutz befürworten würde. Dann erst könnte das für Cloud Computing so notwendige Vertrauen in die Anbieterschaft entstehen, von dem in letzter Zeit so viel die Rede ist.
Foto: digital democracy
Wir haben das Datenschutz-Problem in unseren eigenen Firmennetzwerken nicht lösen können – also verlagern wir das Ganze doch einfach in die Cloud!
Mit dieser Sicht kopiert die EU exakt das Denken der USA: Wer auch immer mal irgendwo auf der Welt jemandem irgendwas geliefert hat oder darüber nachdenkt, dieses zu tun, und dabei nicht ausschliessen kann, dass der Belieferte gar Amerikaner sein könnte oder irgendwann mal nach Amerika fährt, unterliegt dem US-Recht.
Jetzt macht das die EU also auch – und legitimiert damit die Vorgehensweise amerikanischer Gerichte.
„Jedwede außerhalb der EU erfolgende Bearbeitung von personenbezogenen Daten durch auf dem EU-Markt aktive Unternehmen, die ihre Dienste den EU-Bürgern anbieten, soll künftig den EU-Vorschriften unterliegen.“ Das ist aber doch die einzige Möglichkeit, europäischen Datenschutz bei Unternehmen Geltung zu verschaffen, die zwar Geschäfte in der EU machen, aber nicht hier angesiedelt sind.
Das ist doch der Punkt: Wenn Du irgendwas im Internet anbietest, bietest Du es auch in Tadschikistan, der Innern Mongolei, in Mali und im Vatikan an. Wie willst Du alle Datenschutzbestimmungen überhaupt kennen? Ich denke, es ist jedem Menschen zuzumuten, sich Gedanken über die Firmen zu machen, mit denen er zusammenarbeitet. Ich habe nichts gegen ein „EU-Datenschutzsiegel“, um das man sich bemühen kann. Aber eben fakultativ.
Es gibt aber schon recht eindeutige Indikatoren ob ich mein Angebot auch speziell auf ein weiteres Land ausweite oder dort anbiete.
Wenn ich eine .de Domain habe z.B. oder wenn ich als Sprache deutsch anbiete. Es wird selten vorkommen, dass das Portal dann speziell auf die Bedürfnisse der Elfenbeinküstler mit deutscher Abstammung zugeschnitten ist.
Andernfalls könnte ich, mit Sitz in Takkatukkaland, eine deutsche Domain anmieten, meinen Webauftritt aufbauen und dort mein Unwesen treiben. Schließlich bin ich ja nicht in der EU und will auch, bis auf die Kunden und deren persönliche Daten, nichts mit der EU zu tun haben.