Cloud-Computing 15.02.2013, 12:09 Uhr

„Deutschland ist derzeit der sicherste Cloud-Hafen“

Über die Datensicherheit in der Cloud machen sich viele Internetnutzer und PC-Anwender häufig keine Gedanken. Vor allem die rechtliche Seite wird dabei schnell vergessen. Die VDI nachrichten sprachen mit Christoph Maier vom Systemlösungshaus Thomas-Krenn über die strengen deutschen Datenschutzvorschriften und Lösungen für kleine und mittlere Unternehmen.

VDI nachrichten: Welche Vorteile bietet eine Datenspeicherung in Deutschland gegenüber dem Ausland?

Maier: Das Thema Vorratsdatenspeicherung hat in der Vergangenheit immer wieder für Zündstoff gesorgt. Deutschland wird auch in der nahen Zukunft nicht dazu übergehen, das EU-Recht zur Datenspeicherung anzuwenden und die gesammelten Daten für sechs Monate zu speichern und europaweit bereitzustellen. Kritiker sind ohnehin der Meinung, dass Datenspeicherung im Ausland, speziell in den USA, dem Risiko der Betriebsspionage viel stärker ausgesetzt ist, als dies in Deutschland der Fall ist. Das macht Deutschland für Unternehmen derzeit zum „sichersten Hafen“ für die Datenspeicherung.

Was passiert, wenn bei einem ausländischen Anbieter der Serverpark zerstört wird? Sprich: Welche rechtliche Handhabe gibt es?

Das ist natürlich immer davon abhängig, was man mit dem Anbieter vertraglich vereinbart hat. Bei Problemen muss man sich jedoch in jedem Fall auf einen Rechtsstreit nach Landesrecht des Anbieters einstellen, natürlich mit entsprechendem Gerichtsstand im Ausland. Das kann sich zum einen über eine längere Zeit hinziehen und zum anderen gibt es meist wenig Aussicht auf Erfolg.

Welchen Vorteil hat ein deutscher Anbieter für Unternehmen z. B. auch in Bezug auf den USA Patriot Act? Gibt es Vergleichbares in Deutschland?

Deutsche Anbieter sind damit selbstverständlich auch an das deutsche Datenschutzrecht gebunden, egal ob es sich um Services in der Cloud, virtuelle Maschinen oder andere Services handelt. Wenn das Unternehmen seine Daten bei einem deutschen Anbieter lagert, so gilt das Bundesdatenschutzgesetz. Das bedeutet derzeit, dass der Cloud-Anbieter die Daten nur im Auftrag und nach Weisung des Kunden verarbeiten darf. In Bezug auf den USA Patriot Act sollte man aber noch wissen, dass selbst wenn das Rechenzentrum des amerikanischen Anbieters in der EU sitzt, dieser dennoch verpflichtet ist, die Daten an die US-Regierung weiterzugeben.

In der Diskussion ist eine staatliche Regulierung von Cloud-Computing? Ist diese wirklich sinnvoll?

Der Markt ist derzeit sehr unübersichtlich und vieles, was als Cloud-Service angeboten wird, wird dem leider nicht gerecht. Eine staatliche Regulierung könnte insofern helfen, dass Empfehlungen seitens der Regierung ausgesprochen werden, welche Kriterien ein Cloud-Service überhaupt erfüllen sollte. Also eine Art Erklärung für den Kunden, was die unterschiedlichen Typen von Cloud überhaupt bedeuten. Eine Regulierung im Sinne von Verpflichtungen halte ich nicht für sinnvoll, da das Thema zu komplex und individuell ist. Eine derartige Regulierung mit festen Vorgaben könnte viele interessante Produkte zunichte machen und gegebenenfalls neue Technologien verhindern.

Worauf müssen kleinere Unternehmen bei der Auswahl ihres Cloud-Anbieters achten? Bei welchen Preisangeboten gilt es aufzuhorchen? Was ist von kostengünstigen oder gar kostenlosen „Developer-Clouds“ zu halten?

Je günstiger die Angebote sind, desto höher ist die Wahrscheinlichkeit, dass der Anbieter die Ressourcen überbucht, sprich den virtuellen Maschinen mehr Prozessorleistung, Arbeitsspeicher usw. zuweist, als tatsächlich physikalisch vorhanden sind. Das ist eine Art Mischkalkulation, bei der davon ausgegangen wird, dass die zugewiesene Leistung nie voll abgerufen wird. Tritt dieser Fall jedoch ein, dann leiden alle Kunden in dieser Umgebung unter sehr schwacher Performance oder sogar Ausfällen. So genannte Developer-Clouds können ein kostengünstiger Einstieg sein, wenn man kurzfristig eine Plattform zum Entwickeln braucht. Allerdings muss man hier ebenfalls mit den erwähnten Nachteilen rechnen. Um bei der Entwicklung schon realistische Tests seiner Applikation machen zu können, benötigt man natürlich auch eine Plattform, die der produktiven möglichst nahekommt und eine gleichbleibende Leistung bietet.

Wie wichtig ist gerade für den Mittelstand eine maßgeschneiderte Cloud-Strategie?

Es ist generell nicht sinnvoll, seine komplette IT ohne weitere Überlegungen in die Cloud zu überführen. Nicht jede Arbeitslast ist dafür geeignet. Gerade bei mittelständischen Unternehmen, die sich mit dem Gang in die Cloud eine erhöhte Verfügbarkeit erhoffen, wäre es fatal nach dem Umzug festzustellen, dass kritische Anwendungen nicht mehr innerhalb der benötigten Parameter laufen. Eine vorher gut ausgearbeitete Strategie kann sehr viel Ärger und Kosten ersparen. Diese Strategie sollte allerdings auch mit dem Cloud-Provider zusammen erarbeitet werden, da nur dieser seine Infrastruktur genau kennt und so auch fundierte Empfehlungen aussprechen kann.

Inwieweit können sich Unternehmen an Zertifizierungen und Gütesiegeln orientieren?

Im Bereich Cloud gibt es derzeit noch nicht viele Gütesiegel oder gar Zertifizierungen. Daher ist die Auswahl des richtigen Cloud-Providers für Unternehmen nicht gerade einfach. Mittlerweile wird nahezu jedes Produkt auf dem Markt als Cloud betitelt, sobald es in irgendeiner Weise über das Internet erreichbar ist. Eine Zertifizierung, auf die ein Unternehmen heute schauen kann, ist z. B. das „vCloud Powered“-Logo von VMware. VMware hat mit dieser Zertifizierung einen ersten großen Schritt in Richtung Vergleichbarkeit von Cloud-Services getan. Provider, die dieses Logo benutzen und sich offiziell „vCloud Powered Service Provider“ nennen dürfen, wurden von VMware zertifiziert. Der Kunde kann in diesem Fall davon ausgehen, dass hier für die Cloud bestimmte Komponenten aus dem Portfolio des Virtualisierungsmarktführers genutzt werden und die angebotenen Services dem Qualitätsanspruch von VMware genügen.

Welche Rolle spielt die Vorsorge für den sicheren Transport der Daten zwischen dem eigenen Rechenzentrum und dem Cloud-Data-Center?

Eine Kette ist immer so stark wie ihr schwächstes Glied. Gleiches gilt für die IT-Sicherheit. Wenn man die Daten zwischen seinem eigenen Rechenzentrum und dem Cloud-Data-Center unverschlüsselt über das Internet überträgt, riskiert man auch sehr schnell eine Kompromittierung seiner Daten und Datenverlust. Man sollte deshalb für den Transport der Daten immer einen gesicherten Kanal, wie ein VPN, nutzen.  PETER KELLERHOFF

Stellenangebote im Bereich Datenbanken

Telefonbau Arthur Schwabe GmbH & Co. KG-Firmenlogo
Telefonbau Arthur Schwabe GmbH & Co. KG Web- und Datenbankentwickler (m/w/d) Mönchengladbach
MEYER WERFT-Firmenlogo
MEYER WERFT Maschinenbauingenieur als Projektleitung (m/w/d) im Bereich Datenmanagement und Digitalisierung Papenburg
SEW-EURODRIVE GmbH & Co KG-Firmenlogo
SEW-EURODRIVE GmbH & Co KG Softwareentwickler Schwerpunkt Datenbanken und HMI – Bereich mobile Produktionslogistik (w/m/d) Bruchsal
R+V Allgemeine Versicherung AG-Firmenlogo
R+V Allgemeine Versicherung AG Business Analyst (m/w) Facharchitektur Wiesbaden
M Plan Modulare Planungs- und Konstruktionstechnik GmbH-Firmenlogo
M Plan Modulare Planungs- und Konstruktionstechnik GmbH Werkstudent / Praktikant (m/w/d) Softwareentwicklung Datenbank Weissach-Flacht
BeOne Stuttgart GmbH-Firmenlogo
BeOne Stuttgart GmbH Software-Entwickler (m/w/d) Stuttgart
BeOne Stuttgart GmbH-Firmenlogo
BeOne Stuttgart GmbH Werkstudent/Praktikant Softwareentwicklung (m/w/d) Stuttgart
invenio GmbH Engineering Services-Firmenlogo
invenio GmbH Engineering Services Softwareentwickler (m/w/d) Ismaning bei München

Alle Datenbanken Jobs

Top 5 Cloud-Computi…