Was ist eigentlich „die Cloud“ und was gilt es zu beachten?

Cloud-Computing ist das Schlagwort der letzten Jahre und wird uns auch noch eine Weile beschäftigen. Was aber hat man unter diesem Begriff „Cloud“ (engl. für Wolke) zu verstehen?

Zur Entstehungsgeschichte des Begriffes „Cloud“.

Der „Cloud“ formte sich, nachdem die Serverdienste von den Hardwareplattformen durch die Virtualisierung gelöst waren (Informationen zu virtuellen Servern finden Sie hier) und als nächster (logischer) Schritt der virtuelle Server auch standortunabhängig betrieben werden konnte.

Der Begriff „Wolke“ trifft die Funktionalität der Technologie „Cloud“ recht gut, denn wie bei einer Wolke kann der Anwender keine verlässliche Positionsbestimmung seiner Applikation vornehmen. Wenn der – den (virtuellen) Server zur Verfügung stellende – Anbieter die Applikation von einem Rechenzentrum in ein anderes (vielleicht sogar über Ländergrenzen oder gar Kontinente hinweg) „verschiebt“ wird der Nutzer dies typischerweise nicht feststellen.

Was gilt es zu beachten?

Daraus resultiert ein Problem, dem sich sowohl die Nutzer, als auch die Anbieter von „Cloud“-Diensten stellen müssen: Die gesetzlichen Rahmenbedingungen des Datenschutzes. So darf ein deutsches Unternehmen zum Beispiel personenbezogene Daten ausschließlich im Bereich der europäischen Union verarbeiten. Steuerlich relevante Daten dürfen sogar nur innerhalb Deutschland gespeichert und verarbeitet werden (§146 Abs.1S1 der Abgabenverordnung). Die Kundendatenbank darf somit nicht z.B. in den USA oder dem europäischen Ausland verarbeitet werden.

Die möglichen Probleme gehen aber auch noch weiter, denn oftmals werden auch im externen Rechenzentrum sensible Firmendaten (Entwicklung, aber auch Angebote für Projekte etc) verarbeitet, die auch aus direkten Erwähnungen besonders schützenswert sind. Der Heiseverlag berichtete am 30.06.2011:

Cloud-Anbieter wie Microsoft müssen US-Strafverfolgungsbehörden Zugriff auf von Kunden gespeicherte Daten gewähren, berichtet der US-Branchendienst ZDNet. Das betrifft auch in der EU ansässige Firmen und in europäischen Rechenzentren liegende Daten, wie Microsofts britischer Direktor Gordon Frazer anlässlich der Markteinführung von Microsofts Office 365 in London erklärte. Er antwortete damit auf die Frage, ob Microsoft zusichern könne, dass in seinen EU-Rechenzentren gespeicherte Daten Europa niemals verlassen könnten.

Daraus ergibt sich für international oder im Bereich Forschung und Entwicklung tätige Unternehmen eine besondere Problemstellung in Sachen Wirtschafts“spionage“. Denn US-Behörden können jederzeit auch auf Daten deutscher Firmen Zugriff nehmen, auch ohne dass das betreffende Unternehmen darüber informiert wird – sofern diese Daten bei einem US-amerikanischen Unternehmens verarbeitet werden. Auch wenn die betreffenden Server in z.B. Frankfurt stehen. Für unsere Kunden bedeutet dieses allerdings kein Problem, da – nicht nur wir – ein deutsches Unternehmen sind und US-Gesetze bei und für uns keine Gültigkeit haben.

Der Ausfall eines Teils des („Cloud“ hostenden) Amazon Rechenzentrums EC2 im April 2011 macht deutlich, dass es auch bei Cloud-basierenden Applikationen kein „In Auftrag geben und vergessen“ gibt. Egal wo Sie ihre Daten verarbeiten oder speichern, eine durchdachte Backupstrategie sollte stehts in der Projektierung Platz finden.

Was bietet dem Kunden die Cloud?

Vor allem bieten virtualisierte, serverunabhängige Systeme den Vorteil der Investitions- und Ausfallsicherheit – und dies zu (typischerweise) niedrigeren Kosten als man diese für dedizierte Server kalkulieren muss. Zudem können virtuelle Systeme (auf denen „die Cloud“ schließlich basiert) den Vorteil, dass Sie meist problemlos aufgerüstet werden können. Allerdings müssen wir auch darauf hinweisen, das das Einschränken von bereits zugewiesenem Festplattenplatz nicht immer banal ist. Ein weiterer Vorteil – im Bereich „Software As A Service“ (SAAS) besteht darin, dass der Kunde sich auch nicht mehr um etwaige Softwareupdates kümmern muss. All dies übernimmt der Dienstleister für ihn – oder er sollte dies zumindest tun.

Wir empfehlen jedem potentiellen Kunden sich dringend beraten zu lassen, wie er seine Bedürfnisse am besten abgebildet bekommt. Die Unterschiede zwischen dediziertem, virtuellen Server sowie einem reinen Applikationshosting stecken teilweise versteckt im Detail.

Nachtrag Juli 2013: Dieser Artikel stammt aus dem Februar 2012. Dieser Tage wird die Problematik „Cloud-Dienste auf US-Server“ noch deutlich verschärft, da nun allgemein bekannt wurde, dass US-Geheimdienste über das PRISM-Programm Zugriff auf jedwede Daten auf Servern von US-Unternehmen haben. Der oben angegebene Richtervorbehalt wurde ausgehebelt. Es ist davon auszugehen, dass die die erlangten Informationen auch genutzt werden um US-Unternehmen einen wirtschaftlichen Vorteil gegenüber dem internationalen Wettbewerb zu ermöglichen. Insofern möchten wir Interessenten von Cloud-Diensten – insbesondere wenn sie international agieren – eindringlich vor der Nutzung von US-Angeboten warnen.

Die Kommentarfunktion ist geschlossen.