Deutsche Cloud

"German Angst ist durchaus berechtigt"

20.06.2018
Anzeige  Wikileaks, Snowden und die NSA-Affäre – aus diesem Sumpf stieg vor etwa zwei Jahren die Idee der deutschen Cloud empor. Doch inzwischen ist es ruhig geworden um sie - das Angebot hat wenig Anklang gefunden. Braucht es noch eine German Cloud? Oder ist sie die falsche Antwort auf die Frage nach Datensicherheit? Wir haben Influencer gefragt.

Das Szenario klingt bedrohlich: Eine Reportage im öffentlich-rechtlichen Fernsehen zeigte kürzlich, wie Kriminelle im sogenannten Darknet Hacking-Tutorials, Malware oder Viren "shoppen" können. Im Prinzip funktioniert das heutzutage ähnlich simpel wie bei Amazon und anderen Plattformen. Auch Auftragshacks können im dunklen Netz per Mausklick "gebucht" werden. Dabei liegen die Preise für die Kompromittierung eines iPhones laut des TV-Berichts weit höher, als die für den Hack eines Cloud Systems.

Die Cloud war einst der Rettungsanker und ist heute vor allem Reizwort. Im Jahr 2015 wurde ihr rasanter Aufstieg durch die Enthüllungen von Edward Snowden jäh ausgebremst. Galt die Datenwolke bis zu diesem Zeitpunkt als unverzichtbares Werkzeug für die Digitalisierung von Unternehmen in aller Welt, zogen mit den Enthüllungen des Whistleblowers über die Datensammelpraktiken der National Security Agency (NSA) dunkle Wolken auf. Viele deutsche Unternehmen entwickelten erhebliche Vorbehalte gegenüber dem IT-Bereitstellungsmodell aus der Wolke - und erst recht gegenüber amerikanischen Konzernen als Provider.

Wolkenkapriolen: Wie ist es um die deutsche Cloud bestellt? Experten klären Sie auf.
Wolkenkapriolen: Wie ist es um die deutsche Cloud bestellt? Experten klären Sie auf.
Foto: Ninja Artist - shutterstock.com

Das kurzerhand von Microsoft entwickelte Treuhänder-Modell - bei dem Firmen mit ihren Daten in die Microsoft Cloud migrieren, die Deutsche Telekom aber als Datentreuhänder fungiert - sollte garantieren, dass die in der Cloud abgelegten Daten Deutschland niemals verlassen.

Doch um dieses Modell ist es inzwischen ziemlich still geworden. Das "Handelsblatt" titelte im März, niemand wolle in die German Cloud von Microsoft und der Deutschen Telekom. Handelt es sich bei der deutschen Cloud also nur um eine Marketing-Blase? Oder bietet die German Cloud - insbesondere vor dem Hintergrund der europäischen Datenschutzgrundverordnung (DSGVO) - für die Kunden einen echten Mehrwert?

Deutsche Cloud: Uneinigkeit unter Influencern

Stellt man diese Frage bekannten Influencern unter den IT-Profis, fallen die Antworten darauf so vielfältig aus, wie das Thema selbst.

Carsten Mickeleit, CEO der Cortado Holding AG, rät beispielsweise erst einmal dazu, Licht ins Dunkel zu bringen: "Wir machen einen Fehler, wenn wir die German Cloud nur mit dem Hosting amerikanischer Services in Deutschland übersetzten. Innovative Lösungen aus Deutschland sollten auch in der Cloud eine wesentliche Rolle spielen, denn unsere Ansätze unterscheiden sich in vielfacher Hinsicht - nicht nur im Datenschutz."

Cloud-Profi Stefan Schwane zielt in eine ähnliche Richtung, wenn er sagt, dass sich Anbieter nicht wundern müssen, "dass keiner in die deutsche Cloud will". Der CMO von mediaBEAM weiter: "Es reicht nicht aus, an den Anforderungen der deutschen Unternehmen vorbei bloße, limitierte Editionen eines US-Herstellers anzubieten." Datenschutzrechtliche Bedenken könnten damit nicht ausgeräumt werden, zudem fehle es an Möglichkeiten, die Optimierung von Geschäftsprozessen im Sinne erhöhter Produktivität zu erreichen.

Geht es nach Kurt Brand von KuBra Consult, sollten Unternehmen und Privatpersonen bei US-amerikanischen Cloud-Angeboten in jedem Fall Vorsicht walten lassen: "Laut Edward Snowden kann man nicht ausschließen, dass Bürger und Unternehmen in Europa von US-Geheimdiensten unter dem Deckmäntelchen des 'war against terror' umfassend überwacht und ausspioniert werden.

Deutsche oder europäische Unternehmen sollten daher gut überlegen, ob sie ihre geschäftskritischen Daten in Cloud-Lösungen speichern, die auf US-amerikanischer Technologie basieren." Und, so Brand weiter: "Die 'German Angst' ist aus meiner Sicht durchaus berechtigt, doch eine 'German Cloud', die auf Betriebssystemen, Datenbanken, Servern und Routern US-amerikanischer Anbieter basiert, ist keine adäquate Lösung für das Problem.

Zumindest als "Lösung auf Zeit" könne eine deutsche Cloud aus strategischen Gründen durchaus sinnvoll sein - glaubt Hubertus Schleuter von Digital Senior. Allerdings nur "unter der Annahme, dass sie den Zugriff auf deutsche Daten wirklich ausschließt." Auf die Globalisierung wirke die deutsche Cloud hingegen nicht wirklich unterstützend, so der IT-Berater mahnend.

Ähnlich wie Schleuter sieht es auch Heiko Henkes, der sich eine deutsche Wolke "trotz der durchschnittlich 18 Prozent höheren Kosten" für einzelne Branchen oder Workloads vorstellen kann. Aber, so der Direktor für Lead Digital Transformation bei ISG Research: "Eine breite Masse wird man mit diesem Modell voraussichtlich nicht erreichen."

German Angst vor dem Ruhestand?

Ist die German Angst eine überholte "Marotte" der alten Führungsriege? Auch über diese Frage diskutieren Digitalisierungsexperten kontrovers. Ralf Haberich etwa, CEO bei CRM Partners, sieht die deutsche Skepsis gegenüber globaler Datenwolken nicht ganz ohne Sorge: "Während Blue Chips entspannter, aber nicht weniger professionell mit dieser Technik umgehen, ist der deutsche Mittelstand doch noch hinterher.

Spätestens mit einem Generationenwechsel an der Führungsspitze wird sich die Sorge in ein Nutzenverständnis wandeln. Man kann nur hoffen, dass der deutsche Mittelstand bis dahin nicht von fortschrittlicheren Ländern überholt wurde."

Oft hört man in Expertenrunden auch die Aussage, dass eine deutsche Cloud nicht der Heilige Gral sei. Hans Fabian, früher Manager bei der Schufa und heute CIO beim Hotelportal HRS, sieht in einer nationalen Lösung nicht die Gewähr für ein signifikant höheres Sicherheitsniveau: "Die Offenlegung aller Daten gegenüber Ermittlungsbehörden und Geheimdiensten ist auch in Deutschland nicht zu verhindern."

Zielführend sei hingegen der Einsatz von Private- oder Hybrid-Cloud-Lösungen. Auch die Rentabilität stellt der Manager infrage: "Eine Cloud-Lösung lohnt sich ohnehin nur für KMUs - unabhängig von 'made in Germany' oder nicht." Große Unternehmen zögen daraus keine Kostenvorteile, bei ihnen ginge es nur um die Flexibilität.

Die Zukunft der deutschen Cloud

Wie könnte also ein gangbarer Weg aussehen? Deutsche Cloud, europäische Cloud, alles wie gehabt laufen lassen und dann einfach die hoffentlich positiven Auswirkungen der DSGVO bestaunen?

Für IT-Profi Stefan Jesse, Geschäftsführer des Bechtle IT-Systemhauses Mannheim, könnte es ein Szenario für die German Cloud geben, allerdings sieht er in ihr kein Erfolgsmodell für die Zukunft: "Man braucht die deutsche Cloud vielleicht irgendwann dort, wo sie gesetzlich oder durch Compliance-Richtlinien vorgeschrieben wird. Grundsätzlich ist es aber Fakt, dass die weltumspannende Cloud sich längst durchgesetzt hat und ich bin felsenfest davon überzeugt, dass es keiner nationalen Lösung bedarf.

Amazon und andere Player der Branche zeigen doch, wie es ohne deutsche Wolke geht. Und wir müssen auch ehrlich sein: Alle nationalen Lösungen hinken funktional weit hinter der globalen Cloud her. Als nachhaltige Geschäftslösung sehe ich die German Cloud also nicht!"

Ein Grundkonsens scheint sich unter den Experten jedoch herauszubilden: Am Ende muss jedes Unternehmen selbst für sich entscheiden, welchen Weg es gehen will. Denn nur ein Manager selbst kann beurteilen, wie gut er die Kronjuwelen seines Unternehmens vor unbefugtem Zugriff schützen muss. Einen eher pragmatischen Ansatz für besonders sicherheitsbewusste Manager - oder Unternehmer mit "digitaler Schnappatmung" - wählt deshalb Andreas Weiss von EuroCloud Deutschland: "Nationale IT und Cloud passen wenig bis gar nicht zusammen.

Wer besonderen Wert darauf legt, seine IT ausschließlich im deutschen Rechtsraum zu verorten, der sollte nach einem Managed Service Provider Ausschau halten, dessen Hauptsitz sich in Deutschland befindet und der vor dem Durchgriff externer Staatlichkeit geschützt ist - was an sich schon schwer nachzuweisen ist. Wer sein System selbst betreiben will, sucht sich eben einen Co-Location-Anbieter seiner Wahl."

Kurz und knackig bringt es Philip Lübcke von der Mainova AG schließlich auf den Punkt, wenn er die IT-Welt ermutigt, eine europäische Perspektive einzunehmen und nationale Scheuklappen abzustreifen: "Die EU als Homebase macht viel Sinn. EU-Cloud ist doch viel besser als D-Cloud. Die Standards werden sich durch die EU-weite DSGVO weiter angleichen."

Zur Startseite