Blick in die Blackbox

Die globale Public-Cloud & der Datenschutz

Roland Krieg, CIO am Frankfurter Flughafen, würde die Vorteile der globalen Cloud allzu gerne nutzen. Doch seine Versuche, Teile der IT in die Public Cloud auszulagern, scheiterten bislang am DatenschutzDatenschutz. Alles zu Datenschutz auf CIO.de

Die Angebote, die Roland Krieg, verantwortlich für den Bereich Information und Telekommunikation bei der Fraport AG, auf den Tisch bekam, waren verlockend. Der Betrieb des kompletten Mailing-Systems sollte zu einem internationalen IT-Dienstleister ausgelagert werden. Die Vorteile, die die Anbieter in Aussicht stellten, von einfacher Administration über professionelles Management, Skalierbarkeit, sehr günstigen Kosten bis hin zu einer sicheren Datenhaltung, könnten aus Sicht des CIOs einen echten Mehrwert für den Frankfurter Flughafen darstellen. Doch zu einem Vertragsabschluss ist es bislang nicht gekommen. Der Grund: Defizite beim Datenschutz.

Das Problem: Datenhaltung außerhalb Europas

Beim Outsourcing von IT-Services in die globale Cloud beauftragt der Outsourcer für gewöhnlich zwar ein lokales Unternehmen. Hinter dem steht aber oft eine ausführende Muttergesellschaft beispielsweise in den USA. Rechtlich ist das Cloud Computing eine so genannte Auftragsdatenverarbeitung, wie es im korrekten Amtsdeutsch heißt. Die Daten verbleiben im Rahmen dieser Vertragsverhältnisse dann zwar häufig in Europa. Doch sobald ein Teil der Administration der personenbezogenen Daten in einem Drittland außerhalb Europas ausgeübt wird, kommt das rechtlich einer physischen Datenhaltung in diesem Land gleich. Juristisch betrachtet haben die Daten damit - wenn auch nur virtuell - den Geltungsbereich der europäischen Datenschutzrichtlinien verlassen.