Sie sind hier: Startseite » Markt » Studien

EU-Datenschutzrecht gefährdet Cloud Computing


Rahmenbedingungen für den Cloud Computing-Markt: Restriktive Gesetze können Deutschland ausbremsen
Gesetzliche und wirtschaftspolitische Rahmenbedingungen für die Umsetzung von Cloud Computing-Services

(02.03.12) - Deutschland bietet heute im weltweiten Vergleich einen der besten Standorte für Cloud Computing, doch diese Position ist gefährdet. Und die Probleme sind hausgemacht: die übertrieben strenge Auslegung von Datenschutzbestimmungen könnte dazu führen, dass die Cloud hierzulande ihr Potential nicht entfalten kann. Aktuell belegt Deutschland den dritten Rang in einer von der BSA vorgelegten Studie ("BSA Global Cloud Scorecard") der Rahmenbedingungen für den Cloud Computing-Markt, nur knapp hinter Japan und Australien, aber noch vor den USA. Schwellenländer wie Indien, China oder Brasilien bilden das Schlusslicht.

Untersucht wurden die gesetzlichen und wirtschaftspolitischen Rahmenbedingungen für die Umsetzung von Cloud Computing-Services in 24 Ländern. Deutschlands Spitzenplatz wird auch durch die geplante Reform des EU-Datenschutzrechts gefährdet, welche den Umfang und die wirtschaftliche Bedeutung von Cloud Computing untergraben könnte. Die BSA fordert Regierungen weltweit auf, ihre Gesetzgebung besser aufeinander abzustimmen, um den grenzüberschreitenden Datenverkehr zu erleichtern.

Lesen Sie zum Thema "EU-Datenschutzrecht" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Thomas Boué, Director, Government Relations EMEA, bei der Business Software Alliance: "Die Vorteile des Cloud Computing sind stark volumenabhängig. Ziel einer weltweiten Wirtschaftspolitik sollte es daher sein, dass Anwender die Technologien, die sie privat oder geschäftlich benötigen, von Servern auf der ganzen Welt beziehen können. Dazu müssen Gesetze und Verordnungen den freien grenzüberschreitenden Datenverkehr gewährleisten. Zum aktuellen Zeitpunkt haben zu viele verschiedene Länder zu unterschiedliche Regelwerke. Das steht dem Handel und digitalen Dienstleistungen im Weg."

Zu den wichtigsten Ergebnissen der Studie "BSA Global Cloud Scorecard" zählen:

>> In Deutschland gelten umfassende Gesetze gegen Cyberkriminalität und zum zeitgemäßen Schutz geistigen Eigentums. Diese Kombination stellt einen guten Schutz für Cloud Computing-Dienste in Deutschland dar. Beide Gesetze sind zur Überarbeitung in näherer Zukunft vorgesehen.

>> Es besteht aber noch Unklarheit darüber, ob Webhoster und Internetanbieter zivilrechtlich haftbar gemacht werden können, wenn auf ihren Systemen Urheberrechtsverstöße begangen werden.

>> In Deutschland gelten zudem moderne Gesetze für E-Commerce und zur Digitalen Signatur. Wie die Mehrheit der Länder in Europa verfügt Deutschland über ein Gesetzgebung zum umfassenden Schutz der Privatsphäre und dem Datenschutz, was aber auch Pflichten zur aufwändigen Registrierung und Dokumentation umfasst, die als Kostenfaktor den Einsatz von Cloud Computing behindern könnten. Zudem verfügt Deutschland über 17 verschiedene Datenschutzbehörden, was zu Unsicherheit bezüglich der Auslegung der Gesetze führt.

>> Deutschland legt großen Wert auf internationale Standards und Interoperabilität. Dies ist die Folge aktueller politischer Kurskorrekturen, die in jüngster Zeit vorgenommen wurden.

>> Es gibt einen starken Gegensatz zwischen den Grundvoraussetzungen in den entwickelten und den Schwellenländern. Japan, die USA und die EU haben solide gesetzliche Grundlagen für Cloud Computing geschaffen, während etwa China,
Indien oder Brasilien noch einen weiten Weg vor sich haben, bevor sie am weltweiten Cloud Compugting-Markt teilhaben können.

Zu den überraschendsten Erkenntnissen zählt, dass manche Länder und Regionen sich regulativ und rechtlich abgrenzen. Ein Beispiel für Gesetzgebung, die im Widerspruch zu der anderer Länder steht, ist die geplante Reform des EU-Datenschutzrechts. Idealerweise würde es einen harmonisierten Gesamtmarkt schaffen, indem es unnötige Unsicherheiten und Verwirrung bei Anbietern und Anwendern beseitigt. Doch es gilt ein empfindliches Gleichgewicht einzuhalten: die Regeln müssen die Datenschutzrechte der Menschen bewahren, gleichzeitig aber dafür sorgen, dass sie Zugang zu allen Diensten des Internet haben, darunter auch Cloud Computing.

Thomas Boué: "Deutschland hat in den vergangenen Jahren große Fortschritte bei den Rahmenbedingungen erzielt, die Cloud Computing die größte Effizienz ermöglichen. Ein gesunder nationaler Markt ist aber nicht automatisch mit den internationalen Gesetzen in Einklang. Doch nur so kann es freien Datenaustausch geben. Wir müssen an der Förderung des globalen Cloud Computing-Ökosystems arbeiten."

Sieben Schritte für die bessere Cloud
Die BSA spricht den Regierungen weltweit sieben Handlungsempfehlungen zur Förderung des wirtschaftlichen Potentials von Cloud Computing aus:

>> Datenschutz: Die Privatsphäre und Daten von Anwendern müssen im freien Datenverkehr geschützt bleiben.
>> Sicherheit: Ohne eine bestimmte Technologie zu bevorzugen, müssen die aktuellsten Cybersecurity-Strategien und Prozesse gefördert werden.
>> Kampf gegen Cyber-Kriminalität mit wirkungsvoller Abschreckung und klar definierten Klagegründen gegen Cyber-Kriminelle.
>> Geistiges Eigentum: Schutz vor widerrechtlicher Aneignung oder Missbrauch von Cloud Computing-Technologien durch Rechtsschutz und -maßnahmen.
>> Interoperabilität: Förderung von Offenheit und Interoperabilität sowohl unter Cloud Computing-Anbietern als auch -Herstellern.
>> Freier Handel: Abkehr von Handelsschranken und der Bevorzugung bestimmter Technologien oder Unternehmen.
>> Infrastruktur: Schaffung von Anreizen für private Anbieter, in Breitband-Infrastruktur zu investieren, um so den allgemeinen Zugang für die Bürgerer möglichen.

Die BSA Global Cloud Scorecard ist die erste vergleichende Analyse der weltweiten Voraussetzungen für die Förderung eines global integrierten Cloud Computing-Marktes. Sie berücksichtigt die Gesetze und Verordnungen in den Ländern, die gemeinsam 80 Prozent des globalen IT-Marktes ausmachen. Diese werden auf sieben Faktoren hin untersucht: Datenschutz, Sicherheit, Cyber-Kriminalität, geistiges Eigentum, Interoperabilität, freier Handel und Infrastruktur. (BSA: ra)

BSA: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Risiken im Zusammenhang mit KI kaum versichert

    Künstliche Intelligenz (KI) ist längst in deutschen Unternehmen im Dienstleistungssektor voll angekommen - das zeigt eine aktuelle Umfrage zu Nutzung, Chancen und Risiken von KI, die im Auftrag von Hiscox durchgeführt wurde. Befragt wurden Anwendende sowie (Mit-) Entscheider über den Einsatz von KI.

  • Investitionen beginnen sich auszuzahlen

    Rockwell Automation hat die deutschen Ergebnisse ihres 10. jährlichen Berichts zur intelligenten Fertigung vorgestellt. Die Daten zeigen, dass der Fertigungssektor erhebliche Investitionen und Erträge in generative KI tätigt, aber immer noch mit Herausforderungen wie ungleichmäßiger Personalentwicklung und unzureichend genutzten Daten zu kämpfen hat.

  • Verständnis von systemischen Cyberrisiken

    CyberCube und Munich Re, Anbieterin in ihren jeweiligen Gebieten, Modellierung und Rück-Versicherung, haben die wesentlichen Ergebnisse einer gemeinsamen Umfrage veröffentlicht. Gegenstand waren schwerwiegende Cyber-Kumulereignisse und die relative Widerstandsfähigkeit von Unternehmen gegenüber systemischen Ereignissen aufgrund wirksamer Maßnahmen zur Risikominderung.

  • Warum Echtzeitdaten für KI entscheidend sind

    Daten waren für Unternehmen schon immer wichtig, das ist nichts Neues. Was sich jedoch verändert hat, ist die Geschwindigkeit, mit der sie verarbeitet werden müssen. Herkömmliche Datenarchitekturen stoßen zunehmend an ihre Grenzen, insbesondere wenn es darum geht, Entscheidungen auf Basis aktueller Daten in Echtzeit zu treffen.

  • Verantwortung für Datenschutz und Compliance

    Fivetran, Anbieterin für Data Movement, präsentiert eine neue Studie. Sie zeigt: Nicht einmal die Hälfte (49 Prozent) der Technologie-Verantwortlichen in Unternehmen sind der Meinung, ihre derzeitige Datenarchitektur wäre den Anforderungen für den Einsatz von KI gewachsen. Gleichzeitig planen 89 Prozent noch dieses Jahr ihre eigenen Daten für das Training großer Sprachmodelle (LLMs) zu verwenden. Diese Diskrepanz verdeutlicht, wie schnell die Unternehmen den Einsatz von KI vorantreiben, obwohl sie gleichzeitig einräumen, dass ihre Datensysteme dafür noch nicht bereit sind.

  • Hybride oder Cloud-first-Umgebungen sind Standard

    Keeper Security veröffentlichte ihren neuen Insight Report "Securing Privileged Access: Der Schlüssel zur modernen Unternehmensverteidigung". Da sich Unternehmen auf ein immer komplexeres Netzwerk von Benutzern, Anwendungen und Infrastrukturen verlassen, ist die Verwaltung privilegierter Zugriffe zur Verhinderung von Cyberangriffen sowohl kritischer als auch komplizierter geworden. Die rasche Einführung von Cloud-, Hybrid- und Multi-Vendor-Umgebungen in Kombination mit der zunehmenden Raffinesse und KI-gestützten Cyberangriffen erhöht den Bedarf an Lösungen, die sichere, skalierbare und zentralisierte Zugangskontrollen durchsetzen können.

  • Priorität für IT-Modernisierung

    Trotz weiterhin knapper IT-Budgets inmitten der Rezession bleibt die digitale Transformation für deutsche Unternehmen ein Top-Thema mit hoher strategischer Priorität. CIOs richten ihre IT-Organisationen weiter auf Effizienz, Resilienz und Innovationsfähigkeit aus - und setzen einen Fokus auf die Themen IT-Modernisierung, Cloud-Transformation, Cyber Security sowie Data & AI. Gleichzeitig fordern Fachkräftemangel, demografischer Wandel sowie Künstliche Intelligenz eine strukturelle Neuausrichtung der IT-Organisation: Bereits heute zeigt sich, dass 69 Prozent der befragten CIOs und IT-Verantwortlichen eine zu langsame Umsetzungsgeschwindigkeit in ihren Unternehmen beklagen, während gleichzeitig mehrere Transformationsfelder wie Kostensenkungsprogramme oder intelligente Automatisierung parallel umgesetzt werden müssen.

  • Schutz vor der nOAuth-Schwachstelle

    Semperis, Anbieterin von KI-gestützter Identitätssicherheit und Cyber-Resilienz, hat neue Forschungsergebnisse über die bekannte nOAuth-Schwachstelle in Entra ID von Microsoft veröffentlicht, die Angreifern mit minimalem Aufwand eine vollständige Kontoübernahme in anfälligen Software-as-a-Service (SaaS)-Anwendungen ermöglicht und für Unternehmen, die auf mandantenübergreifende Entra-Integrationen angewiesen sind, ein schwerwiegendes Risiko darstellt. Eric Woodruff, Chief Identity Architect von Semperis, präsentierte seine Ergebnisse diese Woche auf der Troopers 2025 in Heidelberg.

  • KI und Cloud beflügeln die Software-Umsätze

    Deutschlands Digitalwirtschaft zeigt sich weitgehend krisenfest. Trotz geopolitischer Unsicherheiten und des aktuell schwierigen konjunkturellen Umfelds wachsen die Umsätze und es entstehen neue Jobs. So erwartet der Digitalverband Bitkom im deutschen Markt für IT und Telekommunikation (ITK) 2025 ein Umsatzplus von 4,4 Prozent auf 235,8 Milliarden Euro. Im vergangenen Jahr hatten die ITK-Umsätze um 4,7 Prozent auf 225,9 Milliarden Euro zugelegt.

  • Cloud-Migration wird immer wichtiger

    Geschwindigkeit, Agilität und Resilienz sind entscheidender denn je, jedoch verlassen sich immer noch zu viele Organisationen auf On-Premise-HR- und ERP-Systeme. Das führt zu enormen Kosten. Ergebnisse einer internationalen Studie von Strada zeigen, dass fast zwei von fünf Unternehmen weiterhin Plattformen wie Microsoft Dynamics (20 Prozent) und SAP (19 Prozent) nutzen, obwohl bevorstehende Deadlines für das Support-Ende das Risiko von Störungen deutlich erhöhen.

Fünf gewichtige IT-Outsourcing-Verträge Cloud Computing: Unzureichende SLAs

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen