Cloud-Computing 15.02.2013, 12:09 Uhr

„Deutschland ist derzeit der sicherste Cloud-Hafen“

Über die Datensicherheit in der Cloud machen sich viele Internetnutzer und PC-Anwender häufig keine Gedanken. Vor allem die rechtliche Seite wird dabei schnell vergessen. Die VDI nachrichten sprachen mit Christoph Maier vom Systemlösungshaus Thomas-Krenn über die strengen deutschen Datenschutzvorschriften und Lösungen für kleine und mittlere Unternehmen.

VDI nachrichten: Welche Vorteile bietet eine Datenspeicherung in Deutschland gegenüber dem Ausland?

Maier: Das Thema Vorratsdatenspeicherung hat in der Vergangenheit immer wieder für Zündstoff gesorgt. Deutschland wird auch in der nahen Zukunft nicht dazu übergehen, das EU-Recht zur Datenspeicherung anzuwenden und die gesammelten Daten für sechs Monate zu speichern und europaweit bereitzustellen. Kritiker sind ohnehin der Meinung, dass Datenspeicherung im Ausland, speziell in den USA, dem Risiko der Betriebsspionage viel stärker ausgesetzt ist, als dies in Deutschland der Fall ist. Das macht Deutschland für Unternehmen derzeit zum „sichersten Hafen“ für die Datenspeicherung.

Was passiert, wenn bei einem ausländischen Anbieter der Serverpark zerstört wird? Sprich: Welche rechtliche Handhabe gibt es?

Das ist natürlich immer davon abhängig, was man mit dem Anbieter vertraglich vereinbart hat. Bei Problemen muss man sich jedoch in jedem Fall auf einen Rechtsstreit nach Landesrecht des Anbieters einstellen, natürlich mit entsprechendem Gerichtsstand im Ausland. Das kann sich zum einen über eine längere Zeit hinziehen und zum anderen gibt es meist wenig Aussicht auf Erfolg.

Welchen Vorteil hat ein deutscher Anbieter für Unternehmen z. B. auch in Bezug auf den USA Patriot Act? Gibt es Vergleichbares in Deutschland?

Deutsche Anbieter sind damit selbstverständlich auch an das deutsche Datenschutzrecht gebunden, egal ob es sich um Services in der Cloud, virtuelle Maschinen oder andere Services handelt. Wenn das Unternehmen seine Daten bei einem deutschen Anbieter lagert, so gilt das Bundesdatenschutzgesetz. Das bedeutet derzeit, dass der Cloud-Anbieter die Daten nur im Auftrag und nach Weisung des Kunden verarbeiten darf. In Bezug auf den USA Patriot Act sollte man aber noch wissen, dass selbst wenn das Rechenzentrum des amerikanischen Anbieters in der EU sitzt, dieser dennoch verpflichtet ist, die Daten an die US-Regierung weiterzugeben.

In der Diskussion ist eine staatliche Regulierung von Cloud-Computing? Ist diese wirklich sinnvoll?

Der Markt ist derzeit sehr unübersichtlich und vieles, was als Cloud-Service angeboten wird, wird dem leider nicht gerecht. Eine staatliche Regulierung könnte insofern helfen, dass Empfehlungen seitens der Regierung ausgesprochen werden, welche Kriterien ein Cloud-Service überhaupt erfüllen sollte. Also eine Art Erklärung für den Kunden, was die unterschiedlichen Typen von Cloud überhaupt bedeuten. Eine Regulierung im Sinne von Verpflichtungen halte ich nicht für sinnvoll, da das Thema zu komplex und individuell ist. Eine derartige Regulierung mit festen Vorgaben könnte viele interessante Produkte zunichte machen und gegebenenfalls neue Technologien verhindern.

Worauf müssen kleinere Unternehmen bei der Auswahl ihres Cloud-Anbieters achten? Bei welchen Preisangeboten gilt es aufzuhorchen? Was ist von kostengünstigen oder gar kostenlosen „Developer-Clouds“ zu halten?

Je günstiger die Angebote sind, desto höher ist die Wahrscheinlichkeit, dass der Anbieter die Ressourcen überbucht, sprich den virtuellen Maschinen mehr Prozessorleistung, Arbeitsspeicher usw. zuweist, als tatsächlich physikalisch vorhanden sind. Das ist eine Art Mischkalkulation, bei der davon ausgegangen wird, dass die zugewiesene Leistung nie voll abgerufen wird. Tritt dieser Fall jedoch ein, dann leiden alle Kunden in dieser Umgebung unter sehr schwacher Performance oder sogar Ausfällen. So genannte Developer-Clouds können ein kostengünstiger Einstieg sein, wenn man kurzfristig eine Plattform zum Entwickeln braucht. Allerdings muss man hier ebenfalls mit den erwähnten Nachteilen rechnen. Um bei der Entwicklung schon realistische Tests seiner Applikation machen zu können, benötigt man natürlich auch eine Plattform, die der produktiven möglichst nahekommt und eine gleichbleibende Leistung bietet.

Wie wichtig ist gerade für den Mittelstand eine maßgeschneiderte Cloud-Strategie?

Es ist generell nicht sinnvoll, seine komplette IT ohne weitere Überlegungen in die Cloud zu überführen. Nicht jede Arbeitslast ist dafür geeignet. Gerade bei mittelständischen Unternehmen, die sich mit dem Gang in die Cloud eine erhöhte Verfügbarkeit erhoffen, wäre es fatal nach dem Umzug festzustellen, dass kritische Anwendungen nicht mehr innerhalb der benötigten Parameter laufen. Eine vorher gut ausgearbeitete Strategie kann sehr viel Ärger und Kosten ersparen. Diese Strategie sollte allerdings auch mit dem Cloud-Provider zusammen erarbeitet werden, da nur dieser seine Infrastruktur genau kennt und so auch fundierte Empfehlungen aussprechen kann.

Inwieweit können sich Unternehmen an Zertifizierungen und Gütesiegeln orientieren?

Im Bereich Cloud gibt es derzeit noch nicht viele Gütesiegel oder gar Zertifizierungen. Daher ist die Auswahl des richtigen Cloud-Providers für Unternehmen nicht gerade einfach. Mittlerweile wird nahezu jedes Produkt auf dem Markt als Cloud betitelt, sobald es in irgendeiner Weise über das Internet erreichbar ist. Eine Zertifizierung, auf die ein Unternehmen heute schauen kann, ist z. B. das „vCloud Powered“-Logo von VMware. VMware hat mit dieser Zertifizierung einen ersten großen Schritt in Richtung Vergleichbarkeit von Cloud-Services getan. Provider, die dieses Logo benutzen und sich offiziell „vCloud Powered Service Provider“ nennen dürfen, wurden von VMware zertifiziert. Der Kunde kann in diesem Fall davon ausgehen, dass hier für die Cloud bestimmte Komponenten aus dem Portfolio des Virtualisierungsmarktführers genutzt werden und die angebotenen Services dem Qualitätsanspruch von VMware genügen.

Welche Rolle spielt die Vorsorge für den sicheren Transport der Daten zwischen dem eigenen Rechenzentrum und dem Cloud-Data-Center?

Eine Kette ist immer so stark wie ihr schwächstes Glied. Gleiches gilt für die IT-Sicherheit. Wenn man die Daten zwischen seinem eigenen Rechenzentrum und dem Cloud-Data-Center unverschlüsselt über das Internet überträgt, riskiert man auch sehr schnell eine Kompromittierung seiner Daten und Datenverlust. Man sollte deshalb für den Transport der Daten immer einen gesicherten Kanal, wie ein VPN, nutzen.  PETER KELLERHOFF

Stellenangebote im Bereich Datenbanken

ROBOWORKER Automation GmbH-Firmenlogo
ROBOWORKER Automation GmbH Softwareentwickler C#/C++/.NET (m/w/d) Weingarten
DATRON AG-Firmenlogo
DATRON AG Softwareentwickler .NET / C# / WPF (m/w/d) Darmstadt
Fraunhofer-Institut für Windenergiesysteme IWES-Firmenlogo
Fraunhofer-Institut für Windenergiesysteme IWES Ingenieurin / Ingenieur Big-Data-Systeme / Automatisierungssysteme Bremerhaven
Zeiss Group-Firmenlogo
Zeiss Group Wissenschaftlicher Mitarbeiter Algorithmenentwicklung (m/w/x) Oberkochen
SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Full Stack Software-Entwickler IIoT (w/m/d) Bruchsal
Niedersächsische Landesamt für Bau und Liegenschaften-Firmenlogo
Niedersächsische Landesamt für Bau und Liegenschaften Informatiker (m/w/d) Hannover
Technische Hochschule Deggendorf-Firmenlogo
Technische Hochschule Deggendorf Professorin / Professor (m/w/d) (W2) für autonome, intelligente Robotik – Fakultät Angewandte Informatik Deggendorf
Technische Hochschule Rosenheim-Firmenlogo
Technische Hochschule Rosenheim Professur (W2) Lehrgebiet: Informatik mit Schwerpunkt Datenanalyse Burghausen

Alle Datenbanken Jobs

Top 5 Cloud-Computi…