Sie sind hier: Startseite » Markt » Studien

EU-Datenschutzrecht gefährdet Cloud Computing


Rahmenbedingungen für den Cloud Computing-Markt: Restriktive Gesetze können Deutschland ausbremsen
Gesetzliche und wirtschaftspolitische Rahmenbedingungen für die Umsetzung von Cloud Computing-Services

(02.03.12) - Deutschland bietet heute im weltweiten Vergleich einen der besten Standorte für Cloud Computing, doch diese Position ist gefährdet. Und die Probleme sind hausgemacht: die übertrieben strenge Auslegung von Datenschutzbestimmungen könnte dazu führen, dass die Cloud hierzulande ihr Potential nicht entfalten kann. Aktuell belegt Deutschland den dritten Rang in einer von der BSA vorgelegten Studie ("BSA Global Cloud Scorecard") der Rahmenbedingungen für den Cloud Computing-Markt, nur knapp hinter Japan und Australien, aber noch vor den USA. Schwellenländer wie Indien, China oder Brasilien bilden das Schlusslicht.

Untersucht wurden die gesetzlichen und wirtschaftspolitischen Rahmenbedingungen für die Umsetzung von Cloud Computing-Services in 24 Ländern. Deutschlands Spitzenplatz wird auch durch die geplante Reform des EU-Datenschutzrechts gefährdet, welche den Umfang und die wirtschaftliche Bedeutung von Cloud Computing untergraben könnte. Die BSA fordert Regierungen weltweit auf, ihre Gesetzgebung besser aufeinander abzustimmen, um den grenzüberschreitenden Datenverkehr zu erleichtern.

Lesen Sie zum Thema "EU-Datenschutzrecht" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Thomas Boué, Director, Government Relations EMEA, bei der Business Software Alliance: "Die Vorteile des Cloud Computing sind stark volumenabhängig. Ziel einer weltweiten Wirtschaftspolitik sollte es daher sein, dass Anwender die Technologien, die sie privat oder geschäftlich benötigen, von Servern auf der ganzen Welt beziehen können. Dazu müssen Gesetze und Verordnungen den freien grenzüberschreitenden Datenverkehr gewährleisten. Zum aktuellen Zeitpunkt haben zu viele verschiedene Länder zu unterschiedliche Regelwerke. Das steht dem Handel und digitalen Dienstleistungen im Weg."

Zu den wichtigsten Ergebnissen der Studie "BSA Global Cloud Scorecard" zählen:

>> In Deutschland gelten umfassende Gesetze gegen Cyberkriminalität und zum zeitgemäßen Schutz geistigen Eigentums. Diese Kombination stellt einen guten Schutz für Cloud Computing-Dienste in Deutschland dar. Beide Gesetze sind zur Überarbeitung in näherer Zukunft vorgesehen.

>> Es besteht aber noch Unklarheit darüber, ob Webhoster und Internetanbieter zivilrechtlich haftbar gemacht werden können, wenn auf ihren Systemen Urheberrechtsverstöße begangen werden.

>> In Deutschland gelten zudem moderne Gesetze für E-Commerce und zur Digitalen Signatur. Wie die Mehrheit der Länder in Europa verfügt Deutschland über ein Gesetzgebung zum umfassenden Schutz der Privatsphäre und dem Datenschutz, was aber auch Pflichten zur aufwändigen Registrierung und Dokumentation umfasst, die als Kostenfaktor den Einsatz von Cloud Computing behindern könnten. Zudem verfügt Deutschland über 17 verschiedene Datenschutzbehörden, was zu Unsicherheit bezüglich der Auslegung der Gesetze führt.

>> Deutschland legt großen Wert auf internationale Standards und Interoperabilität. Dies ist die Folge aktueller politischer Kurskorrekturen, die in jüngster Zeit vorgenommen wurden.

>> Es gibt einen starken Gegensatz zwischen den Grundvoraussetzungen in den entwickelten und den Schwellenländern. Japan, die USA und die EU haben solide gesetzliche Grundlagen für Cloud Computing geschaffen, während etwa China,
Indien oder Brasilien noch einen weiten Weg vor sich haben, bevor sie am weltweiten Cloud Compugting-Markt teilhaben können.

Zu den überraschendsten Erkenntnissen zählt, dass manche Länder und Regionen sich regulativ und rechtlich abgrenzen. Ein Beispiel für Gesetzgebung, die im Widerspruch zu der anderer Länder steht, ist die geplante Reform des EU-Datenschutzrechts. Idealerweise würde es einen harmonisierten Gesamtmarkt schaffen, indem es unnötige Unsicherheiten und Verwirrung bei Anbietern und Anwendern beseitigt. Doch es gilt ein empfindliches Gleichgewicht einzuhalten: die Regeln müssen die Datenschutzrechte der Menschen bewahren, gleichzeitig aber dafür sorgen, dass sie Zugang zu allen Diensten des Internet haben, darunter auch Cloud Computing.

Thomas Boué: "Deutschland hat in den vergangenen Jahren große Fortschritte bei den Rahmenbedingungen erzielt, die Cloud Computing die größte Effizienz ermöglichen. Ein gesunder nationaler Markt ist aber nicht automatisch mit den internationalen Gesetzen in Einklang. Doch nur so kann es freien Datenaustausch geben. Wir müssen an der Förderung des globalen Cloud Computing-Ökosystems arbeiten."

Sieben Schritte für die bessere Cloud
Die BSA spricht den Regierungen weltweit sieben Handlungsempfehlungen zur Förderung des wirtschaftlichen Potentials von Cloud Computing aus:

>> Datenschutz: Die Privatsphäre und Daten von Anwendern müssen im freien Datenverkehr geschützt bleiben.
>> Sicherheit: Ohne eine bestimmte Technologie zu bevorzugen, müssen die aktuellsten Cybersecurity-Strategien und Prozesse gefördert werden.
>> Kampf gegen Cyber-Kriminalität mit wirkungsvoller Abschreckung und klar definierten Klagegründen gegen Cyber-Kriminelle.
>> Geistiges Eigentum: Schutz vor widerrechtlicher Aneignung oder Missbrauch von Cloud Computing-Technologien durch Rechtsschutz und -maßnahmen.
>> Interoperabilität: Förderung von Offenheit und Interoperabilität sowohl unter Cloud Computing-Anbietern als auch -Herstellern.
>> Freier Handel: Abkehr von Handelsschranken und der Bevorzugung bestimmter Technologien oder Unternehmen.
>> Infrastruktur: Schaffung von Anreizen für private Anbieter, in Breitband-Infrastruktur zu investieren, um so den allgemeinen Zugang für die Bürgerer möglichen.

Die BSA Global Cloud Scorecard ist die erste vergleichende Analyse der weltweiten Voraussetzungen für die Förderung eines global integrierten Cloud Computing-Marktes. Sie berücksichtigt die Gesetze und Verordnungen in den Ländern, die gemeinsam 80 Prozent des globalen IT-Marktes ausmachen. Diese werden auf sieben Faktoren hin untersucht: Datenschutz, Sicherheit, Cyber-Kriminalität, geistiges Eigentum, Interoperabilität, freier Handel und Infrastruktur. (BSA: ra)

BSA: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Lückenhafte Datensicherung birgt Risiken

    Hycu hat die Ergebnisse einer aktuellen Studie veröffentlicht, die unter Anwaltskanzleien und Fachleuten aus dem Rechtsbereich durchgeführt wurde. Während Anwaltskanzleien zunehmend auf Cloud-basierte Anwendungen umsteigen, zeigen die Ergebnisse der neuen globalen Umfrage, dass es erhebliche Wissenslücken hinsichtlich der Verantwortlichkeiten im Bereich Datensicherung gibt. Laut dem in Kürze erscheinenden Bericht "State of SaaS Resilience 2025" glauben 85 Prozent der IT-Entscheidungsträger im Bereich Unternehmens- und freiberufliche Dienstleistungen, einschließlich Rechtsdienstleistungen, dass native SaaS-Plattformen wie iManage Cloud, Microsoft 365, DocuSign und Box eine umfassende Datensicherung bieten.

  • Skepsis gegenüber SaaS

    Die IT-Modernisierung zählt seit Jahren zu den Top-Prioritäten von CIOs - allerdings gibt es aufgrund der hohen Komplexität oft nur geringe Fortschritte. Der Druck zur IT-Modernisierung ist jedoch höher denn je, denn je häufiger veraltete Anwendungslandschaften auf moderne digitale Technologien treffen, desto stärker werden ihre technischen und wirtschaftlichen Grenzen sichtbar. Management und Fachbereiche erkennen daher zunehmend die Notwendigkeit von Modernisierungsmaßnahmen.

  • Cloud-Angriffe werden schneller und intelligenter

    Sysdig, Anbieterin von Cloud-Sicherheit in Echtzeit, hat ihren aktuellen Cloud Defense Report 2025 veröffentlicht. Der Bericht enthält Erkenntnisse und Prognosen über die entscheidende Rolle von KI, Open Source und Transparenz durch Runtime Insights (Laufzeit-Analysen) im Kontext aktueller Cloud-Bedrohungen. Die Datengrundlage stammt aus einer sorgfältigen und methodisch fundierten Analyse von Millionen von Cloud-Konten und Kubernetes-Containern, die Sysdig-Kunden täglich betreiben und sichern. Die repräsentative Stichprobe umfasst eine Vielzahl von Cloud-affinen Branchen auf der ganzen Welt.

  • Interne IT-Dienstleister: Umsätze steigen

    Interne IT-Dienstleister von Unternehmen und Organisationen in Deutschland verzeichnen 2024 ein Wachstum von durchschnittlich rund 10 Prozent und gewinnen im Kontext der digitalen Transformation an Bedeutung. Im Fokus stehen dabei der Wandel zum datengetriebenen Unternehmen, die Entwicklung KI-basierter Anwendungen, die IT-Modernisierung, das Vorantreiben der Prozessautomatisierung sowie die Kompensation des Fachkräftemangels und des demografischen Wandels durch digitale Technologien.

  • Risiken im Zusammenhang mit KI kaum versichert

    Künstliche Intelligenz (KI) ist längst in deutschen Unternehmen im Dienstleistungssektor voll angekommen - das zeigt eine aktuelle Umfrage zu Nutzung, Chancen und Risiken von KI, die im Auftrag von Hiscox durchgeführt wurde. Befragt wurden Anwendende sowie (Mit-) Entscheider über den Einsatz von KI.

  • Investitionen beginnen sich auszuzahlen

    Rockwell Automation hat die deutschen Ergebnisse ihres 10. jährlichen Berichts zur intelligenten Fertigung vorgestellt. Die Daten zeigen, dass der Fertigungssektor erhebliche Investitionen und Erträge in generative KI tätigt, aber immer noch mit Herausforderungen wie ungleichmäßiger Personalentwicklung und unzureichend genutzten Daten zu kämpfen hat.

  • Verständnis von systemischen Cyberrisiken

    CyberCube und Munich Re, Anbieterin in ihren jeweiligen Gebieten, Modellierung und Rück-Versicherung, haben die wesentlichen Ergebnisse einer gemeinsamen Umfrage veröffentlicht. Gegenstand waren schwerwiegende Cyber-Kumulereignisse und die relative Widerstandsfähigkeit von Unternehmen gegenüber systemischen Ereignissen aufgrund wirksamer Maßnahmen zur Risikominderung.

  • Warum Echtzeitdaten für KI entscheidend sind

    Daten waren für Unternehmen schon immer wichtig, das ist nichts Neues. Was sich jedoch verändert hat, ist die Geschwindigkeit, mit der sie verarbeitet werden müssen. Herkömmliche Datenarchitekturen stoßen zunehmend an ihre Grenzen, insbesondere wenn es darum geht, Entscheidungen auf Basis aktueller Daten in Echtzeit zu treffen.

  • Verantwortung für Datenschutz und Compliance

    Fivetran, Anbieterin für Data Movement, präsentiert eine neue Studie. Sie zeigt: Nicht einmal die Hälfte (49 Prozent) der Technologie-Verantwortlichen in Unternehmen sind der Meinung, ihre derzeitige Datenarchitektur wäre den Anforderungen für den Einsatz von KI gewachsen. Gleichzeitig planen 89 Prozent noch dieses Jahr ihre eigenen Daten für das Training großer Sprachmodelle (LLMs) zu verwenden. Diese Diskrepanz verdeutlicht, wie schnell die Unternehmen den Einsatz von KI vorantreiben, obwohl sie gleichzeitig einräumen, dass ihre Datensysteme dafür noch nicht bereit sind.

  • Hybride oder Cloud-first-Umgebungen sind Standard

    Keeper Security veröffentlichte ihren neuen Insight Report "Securing Privileged Access: Der Schlüssel zur modernen Unternehmensverteidigung". Da sich Unternehmen auf ein immer komplexeres Netzwerk von Benutzern, Anwendungen und Infrastrukturen verlassen, ist die Verwaltung privilegierter Zugriffe zur Verhinderung von Cyberangriffen sowohl kritischer als auch komplizierter geworden. Die rasche Einführung von Cloud-, Hybrid- und Multi-Vendor-Umgebungen in Kombination mit der zunehmenden Raffinesse und KI-gestützten Cyberangriffen erhöht den Bedarf an Lösungen, die sichere, skalierbare und zentralisierte Zugangskontrollen durchsetzen können.

Fünf gewichtige IT-Outsourcing-Verträge Cloud Computing: Unzureichende SLAs

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen