René Obermann ist eigentlich Telekom-Chef. Aber bei der Cloud-Computing-Konferenz hielt er seinen Vortrag als Bitkom-Vizepräsident.
"Im Namen des Bitkom darf ich Sie alle sehr herzlich im E-Werk begrüßen, in Köln."
Obermann sprach darüber, dass die Breitband-Landkarte in Deutschland zu viele weiße Flecken habe. Dass Datenlecks seiner eigenen Erfahrung nach langfristig Schaden anrichteten. Dass Serverausfälle vorkämen. Dinge, die dagegen sprechen, Unternehmensdaten in der Cloud abzulegen und zu verarbeiten. Aber René Obermann vom Bitkom und René Obermann von der Telekom sind beide davon überzeugt, dass sich diese Hürden nehmen lassen.
"Die Prognosen gehen davon aus, dass cloud-basierte Dienstleistungen, also Software-as-a-Service oder auch Plattform oder Infrastruktur als Serviceleistung um mehrere Milliarden Euro wachsen wird. Das ist also ein ganz wichtiges neues Feld."
Startschwierigkeiten bereiten dem Cloud-Computing in Deutschland aber die strengen deutschen Datenschutzgesetze. Je nach Auslegung der Gesetzestexte ist Cloud-Computing nicht mit dem Datenschutz zu vereinbaren. Dirk Heckmann, Jurist an der Universität Passau und der Zeppelin University Friedrichshafen, plädiert deshalb für eine Auslegung des Gesetzes, die sich an der Realität orientiert:
"Im Großen und Ganzen meine ich, dass wir mit dem geltenden Datenschutzrecht Cloud Computing sehr gut bewältigen können. Wir müssen das Datenschutzrecht zeitgemäß auslegen und müssen eben dabei auch die großen Chancen sehen, die Innovationen mit sich bringen."
Heckmann sieht in den Deutschen Datenschutzregelungen sogar eine Chance, ebenso wie René Obermann.
"Wir haben in Deutschland ein sehr hohes Niveau an Datenschutz und Datensicherheit. Und wir sollten ganz offensiv mit diesem Argument als Wettbewerbsvorteil umgehen und sagen: 'Nach diesen Kriterien machen wir's hier, ihr könnt es jederzeit überprüfen.' Ich bin sogar der Meinung, dass wir eine Zertifizierung einführen könnten, um der Sache auch noch zusätzliche Objektivität und Glaubwürdigkeit zu geben."
Obermann denkt an ein staatliches Zertifikat, das die Einhaltung aller Sicherheitsstandards besiegelt. Die Idee wurde auf der Konferenz mehrfach aufgegriffen und unter dem Schlagwort "Cloud made in Germany” sogar als Exportschlager gehandelt. Das blieb jedoch nicht ohne Widerspruch. Eine Cloud nach deutschen Maßstäben wäre möglicherweise doch am ehesten für deutsche Unternehmen interessant – und für Unternehmen in der Schweiz oder Österreich schon nicht mehr. Dennoch könnte ein Gütesiegel Vertrauen schaffen und den Umstieg erleichtern. Als eine von mehreren vertrauensbildenden Maßnahmen, in die Cloud-Anbieter nach Meinung von Dirk Heckmann investieren müssen:
"Wir brauchen weniger eine Verschärfung der Gesetze, die dann möglicherweise sowieso nicht eingehalten werden, sondern wir brauchen tatsächliche und wirksame vertrauensbildende Maßnahmen. Dazu gehören Zertifizierungen, Audits beispielsweise, sehr stark Transparenz in den Unternehmen. Man muss offen mit den Themen umgehen, und die Unternehmen müssen in diesem Bereich ehrlich sagen, die Cloud-Anbieter: Was können sie schützen, was können sie gewährleisten, was aber möglicherweise auch nicht. Dass man hier keine falschen Versprechungen macht."
"Im Namen des Bitkom darf ich Sie alle sehr herzlich im E-Werk begrüßen, in Köln."
Obermann sprach darüber, dass die Breitband-Landkarte in Deutschland zu viele weiße Flecken habe. Dass Datenlecks seiner eigenen Erfahrung nach langfristig Schaden anrichteten. Dass Serverausfälle vorkämen. Dinge, die dagegen sprechen, Unternehmensdaten in der Cloud abzulegen und zu verarbeiten. Aber René Obermann vom Bitkom und René Obermann von der Telekom sind beide davon überzeugt, dass sich diese Hürden nehmen lassen.
"Die Prognosen gehen davon aus, dass cloud-basierte Dienstleistungen, also Software-as-a-Service oder auch Plattform oder Infrastruktur als Serviceleistung um mehrere Milliarden Euro wachsen wird. Das ist also ein ganz wichtiges neues Feld."
Startschwierigkeiten bereiten dem Cloud-Computing in Deutschland aber die strengen deutschen Datenschutzgesetze. Je nach Auslegung der Gesetzestexte ist Cloud-Computing nicht mit dem Datenschutz zu vereinbaren. Dirk Heckmann, Jurist an der Universität Passau und der Zeppelin University Friedrichshafen, plädiert deshalb für eine Auslegung des Gesetzes, die sich an der Realität orientiert:
"Im Großen und Ganzen meine ich, dass wir mit dem geltenden Datenschutzrecht Cloud Computing sehr gut bewältigen können. Wir müssen das Datenschutzrecht zeitgemäß auslegen und müssen eben dabei auch die großen Chancen sehen, die Innovationen mit sich bringen."
Heckmann sieht in den Deutschen Datenschutzregelungen sogar eine Chance, ebenso wie René Obermann.
"Wir haben in Deutschland ein sehr hohes Niveau an Datenschutz und Datensicherheit. Und wir sollten ganz offensiv mit diesem Argument als Wettbewerbsvorteil umgehen und sagen: 'Nach diesen Kriterien machen wir's hier, ihr könnt es jederzeit überprüfen.' Ich bin sogar der Meinung, dass wir eine Zertifizierung einführen könnten, um der Sache auch noch zusätzliche Objektivität und Glaubwürdigkeit zu geben."
Obermann denkt an ein staatliches Zertifikat, das die Einhaltung aller Sicherheitsstandards besiegelt. Die Idee wurde auf der Konferenz mehrfach aufgegriffen und unter dem Schlagwort "Cloud made in Germany” sogar als Exportschlager gehandelt. Das blieb jedoch nicht ohne Widerspruch. Eine Cloud nach deutschen Maßstäben wäre möglicherweise doch am ehesten für deutsche Unternehmen interessant – und für Unternehmen in der Schweiz oder Österreich schon nicht mehr. Dennoch könnte ein Gütesiegel Vertrauen schaffen und den Umstieg erleichtern. Als eine von mehreren vertrauensbildenden Maßnahmen, in die Cloud-Anbieter nach Meinung von Dirk Heckmann investieren müssen:
"Wir brauchen weniger eine Verschärfung der Gesetze, die dann möglicherweise sowieso nicht eingehalten werden, sondern wir brauchen tatsächliche und wirksame vertrauensbildende Maßnahmen. Dazu gehören Zertifizierungen, Audits beispielsweise, sehr stark Transparenz in den Unternehmen. Man muss offen mit den Themen umgehen, und die Unternehmen müssen in diesem Bereich ehrlich sagen, die Cloud-Anbieter: Was können sie schützen, was können sie gewährleisten, was aber möglicherweise auch nicht. Dass man hier keine falschen Versprechungen macht."