B2B
09/01/2014

"Ein Schengenraum für Daten ist der falsche Schluss"

Auf einer Podiumsdiskussion bei den Wirtschaftsgesprächen beim Forum Alpbach wurde der Frage nachgegangen, wie Cloud-Computing in Europa sicherer organisiert werden kann.

Die Enthüllungen von Edward Snowden, die auf umfassende Überwachungspraktiken und weitreichende Wirtschaftsspionage der US-Geheimdienste in Europa hindeuten, führten zu einer Diskussion, wie Daten heutzutage effizient geschützt werden können. Dadurch wurde auch die Frage aufgeworfen, ob sich Europas Digitalwirtschaft von der US-amerikanischen IT entkoppeln soll.

Vor diesem Hintergrund und unter dem Titel "Schengen für Daten: Was ist nötig, was ist machbar?" hielt Helmut Fallmann Gründer und Mitglied des Vorstands des Linzer Softwareunternehmens Fabasoft eine Keynote. Dabei lehnt sich der Ausdruck "Schengen für Daten" an den Schengenraum für freien Personen- und Güterverkehr an.

Nur begrenzt sinnvoll

Dem innereuropäischen Datenverkehr durch entsprechende Routingeinstellungen Grenzen zu setzen, sodass er europäische Datenverkehrswege nicht verlässt, ist technisch durchaus machbar.

Ob eine sichere Datenübertragung und -speicherung durch ein Schengen-Routing gewährleistet werden kann und ob eine solche Maßnahme hilfreich für einen europäischen digitalen Binnenmarkt wäre, stellt Fallmann in seiner Keynote in Frage: Da IT der Lebensnerv unserer Gesellschaft sei, IT-Sicherheit uns alle betreffe und keine Grenzen kenne, müsse sie heute überall mitgedacht werden.

"Wer in der Netzinnovation vorne liegt, liegt auch bei IT-Security im Spitzenfeld. Vor diesem Hintergrund ist ein Ansatz wie 'Schengen für Daten' der falsche Schluss aus richtigen Überlegungen. Wichtiger sind wohl offene, neutrale Netze und IT-Infrastrukturen sowie fortschrittliche europäische Regeln für ihre Benutzung. Damit werden auch unsere Fähigkeiten wachsen, unsere Daten effektiv zu schützen!", schließt Fallmann seinen Vortrag.

Uneinigkeit am Podium

Auf der anschließenden Podiumsdiskussion zum selben Thema wurden die Überlegungen kontroversiell beleuchtet. Darüber, ob die europäische Digital-Wirtschaft durch ein "Schengen für Daten" profitieren würde oder nicht, waren sich die Teilnehmer uneinig.

Caspar Bowden, ehemaliger oberster Datenschutzberater bei Microsoft gilt als Verfechter einer europäischen Cloud. Er fordert von der EU-Kommission, dass sie die Grundlagen schafft, damit eine europäische Cloud entstehen kann. Anders, so Bowden, sei die Sicherheit der Daten und ein effizienter Schutz vor Wirtschaftsspionage nicht zu gewährleisten.

EU kann Rahmenbedingungen schaffen

Ken Ducatel, von der Europäischen Kommission stimmt mit den Aussagen Bowdens grundsätzlich überein, hält aber entgegen, dass die EU-Kommission lediglich die Möglichkeit hat, ein Policy Framework zu formulieren, das die Rahmenbedingungen für eine europäische Cloud absteckt. "Innerhalb dessen muss ein fairer Wettbewerb stattfinden können. Niemand darf dabei ausgegrenzt werden, alle müssen dieselben Chancen haben", sagt Bowden.

Auch Michael Rotert, Vorstandsvorsitzende des Verbands der deutschen Internetwirtschaft stimmt grundsätzlich zu, ergänzt aber, dass die Verschlüsselung der Daten eine zentrale Rolle spiele.

Verschlüsselung halten alle Diskussionsteilnehmer für eine essentiell wenn es um das Speichern der Daten geht. Allerdings, so Fallmann, funktioniert Verschlüsselung bei Cloud-Computing nur bedingt. Denn bei Cloud-Anwendungen sei Verschlüsselung keine ausreichende Lösung, weil etwa bei End-to-End-Encryption die Daten nur auf dem Arbeitsplatz entschlüsselt werden, auf dem tatsächlich gearbeitet wird.

Die EU ist gefordert

Fallmann erwartet sich jedenfalls von der Europäischen Union, dass während der neuen Legislaturperiode entsprechende Lösungen auch umgesetzt werden. So soll festgelegt werden, dass die Nutzer beim Cloud-Computing wissen, wo ihre Daten tatsächlich gespeichert sind.

"Nur mit Transparenz können wir das nötige Vertrauen schaffen", plädiert Fallmann. Für Unternehmen sei es von zentraler Bedeutung, nach welchem nationalen Recht Verträge geschlossen werden. "Unternehmen müssen wissen, in welchem Land sie ihre Rechte durchsetzen können. Ein entsprechendes Risikomanagement sei nur dann möglich, wenn Unternehmen genau wissen, wo sich ihre Daten tatsächlich befinden", sagt Fallmann.