"Die National SecuritySecurity Agency (NSA), der geheimste aller Geheimdienste", schreibt "Der Spiegel", "lauscht rund um den Erdball und rund um die Uhr - auch in der Bundesrepublik." Besonders gern, berichten Verfassungsschützer dem Nachrichtenmagazin, sammelten US-Dienste "Zahlen und Daten aus der Wirtschaft". Weiß doch jeder? Ja, und zwar schon lange. Die Zitate stammen aus einem Artikel vom 20. Februar 1989 (!), also 25 Jahre, bevor Edward Snowden mit seinen Enthüllungen über die Spionagetätigkeit des US-amerikanischen Auslandsgeheimdienstes NSA für Aufsehen und Verwerfungen sorgte. Alles zu Security auf CIO.de

Sind private Informationen eigentlich privat? Ist die Cloud noch sicher? Ist DatenschutzDatenschutz angesichts der flächendeckenden Abhöraktionen überhaupt noch möglich? Das Internet, dessen sich die NSA anstelle des 1989 durchgängig verwendeten Telefons mittlerweile bedient, ist ins Gerede gekommen. Alles zu Datenschutz auf CIO.de

Die Wette - Schneider ist zuversichtlich

"Ich wette, dass sich Datenschutz und Datensicherheit zum größten Wettbewerbsvorteil für Unternehmen entwickeln werden." Ralf Schneider im CIO-Jahrbuch 2014 Das deutsche und europäische Datenschutzgesetz mit seinen dichten Vorschriften und strengen Regularien wird von Unternehmen oft als Standortnachteil wahrgenommen. Viele fordern einheitliche Standards auch außerhalb der EU: Sie fühlen sich durch deutlich schwächere Regulierungen, die ihre Wettbewerber in anderen Ländern betreffen, benachteiligt. Eine Auswertung und Verknüpfung personenbezogener Daten wie persönlicher Präferenzen oder vergangener Entscheidungen mit Daten über das Kollektiv können individualisierte, zugeschnittene Dienstleistungen ermöglichen. Davon profitieren sowohl der Kunde als auch das Unternehmen. Für den Kunden bedeutet es oft mehr Komfort und bessere Angebote. Für das Unternehmen werden Produktplanung, -entwicklung und -bepreisung einfacher, da es wesentlich leichter ist, den Marktbedarf zu ermitteln und die Zielgruppen zum richtigen Zeitpunkt anzusprechen. Und auch unternehmensintern ergeben sich Vorteile - so vereinfacht zum Beispiel die Zusammenarbeit mit Cloud-Providern zum Vorhalten der teilweise umfangreichen Datenbasis so manchen internen Prozess. Beispielsweise baut die Allianz eine private Hochleistungsversicherungs-Cloud für Endkunden, Vertreter, Makler und sonstige Geschäftspartner auf, die sämtliche kritischen Daten und Anwendungen auch in Zukunft unabhängig von externen Dienstleistern unter eigener Kontrolle vorhält. Dies beinhaltet die Konsolidierung von bislang dezentralen Rechenzentren, den Ausbau eines globalen Hochgeschwindigkeitsnetzwerks sowie die Virtualisierung aller wichtigen Anwendungen.

NSA-Affäre trübt Blick in die Cloud

"Der Trend zum Cloud Computing ist ungebrochen", sagte Ende Januar Bitkom-Präsident Dieter Kempf bei der Vorstellung des "Cloud-Monitors 2014". "Aber die NSA-Affäre hat dem Wachstum einen Dämpfer versetzt." Der Umfrage des Branchenverbandes zufolge haben 13 Prozent der Unternehmen konkret geplante Cloud-Projekte zurückgestellt und elf Prozent sogar bestehende Cloud-Lösungen aufgegeben. Wie schon in den Jahren zuvor, ist die Sorge vor einem unberechtigten Zugriff auf sensible Daten die größte Hürde für Unternehmen aus Deutschland auf dem Weg in die Cloud. Mit Blick auf die NSA-Affäre sagen 49 Prozent der Unternehmen, dass ihre Einstellung zur Public Cloud negativer geworden ist. Gegenüber der Private Cloud äußern sich 44 Prozent der Unternehmen negativ. "Die NSA-Affäre hat ihre Spuren hinterlassen, aber der Einsatz von Cloud-Lösungen in den Unternehmen wächst weiter", so Kempf.

Bundesdeutsche Sicherheitsbehörden haben auf die Enthüllungen von Edward Snowden reagiert: Bereits im Juli 2013, also unmittelbar nach den Veröffentlichungen, verkündeten die Datenschutzbeauftragten der Bundesländer, vorerst keine neuen Genehmigungen für die Datenübermittlung in sogenannte Drittstaaten außerhalb des Europäischen Wirtschaftsraums zu erteilen. Und Anfang dieses Jahres hat das EU-Parlament die Aufhebung des Safe-Harbor-Abkommens mit den USA verlangt. Das Abkommen regelt den EU-konformen Umgang mit sensiblen Daten bei US-amerikanischen Unternehmen.

Wie groß also ist der Schaden, den die NSA mit ihren Abhör- und Ausspäh-Aktionen angerichtet hat? Leidet die Cloud dauerhaft darunter, obwohl sie doch in den kommenden Jahren für einen Paradigmenwechsel sorgen sollte, bei dem die IT-Verantwortlichen sich weniger um die Infrastruktur kümmern sollen als um den Beitrag zum Geschäftserfolg der IT? Und ist Big Data, das Auswerten der riesigen Datenmengen im Internet, schon am Ende, noch bevor sich diese Technik flächendeckend durchgesetzt hat?

Affäre mit (positiven) Folgen

Alles halb so wild, meinen Experten unterschiedlicher Herkunft. Der CIO der Allianz-Gruppe, Ralf Schneider, nahm den NSA-Skandal als Ausgangspunkt einer Wette: "Ich wette", so Schneider im CIO-Jahrbuch 2014, "dass sich bis 2020 Datenschutz und Datensicherheit zum größten Wettbewerbsvorteil für Unternehmen entwickeln werden." Unter Umständen, so Schneider, helfe PRISM, das Überwachungsprogramm der NSA, dem Standort Deutschland.

Oft würden deutsche und europäische Datenschutzgesetze mit ihren dichten Vorschriften und strengen Regularien von Unternehmen als Standortnachteil wahrgenommen, schreibt der Allianz-CIO im Jahrbuch. Das führe bei manchem zu gefühlter Benachteiligung angesichts deutlich schwächerer Regulierungen bei den Wettbewerbern in anderen Ländern. Genau das aber sei die Chance für bundesdeutsche Unternehmen, meint Schneider: "Unternehmen mit hohen Sicherheitsstandards sowie zuverlässigem und vertrauensvollem Umgang mit Kundendaten können daraus Vorteile gegenüber anderen Unternehmen generieren." Datenschutz werde in Zeiten gesunkenen Vertrauens also nicht länger Einschränkung, sondern Chance sein, die sowohl globale als auch nationale Unternehmen ergreifen sollten.

Kempf: Cloud ist Teil der Lösung

Ähnlich argumentiert auch Bitkom-Präsident Kempf: "Cloud-Services sind Teil der Lösung, wenn es darum geht, Unternehmen besser vor Geheimdiensten und Cyber-Kriminellen zu schützen." Und René Büst, Senior Analyst bei Crisp Research, ist sich sicher: "Europäischen und deutschen Cloud-Computing-Anbietern spielt dieser Skandal in die Karten und wird dafür sorgen, dass der europäische Cloud-Computing-Markt in Zukunft stärker wachsen wird als vorhergesagt."