Uneins im Datenschutz

Nach dem Motto „16 Experten 20 Meinungen“ ringen die Datenschützer der Bundesrepublik derzeit um eine gemeinsame Regelung im Umgang mit Microsoft 365. Am Ende betrifft diese Auseinandersetzung sämtliche Nicht-Europäischen Cloud-Angebote und Hyperscaler.

Die Fronten scheinen verhärtet. Während die einen eine Nutzung von US-Clouds strikt ablehnen und als nicht Rechtskonform auszeichnen sind einige andere Datenschützer nicht ganz so strikt. Dieser streit droht nun die Leistungsfähigkeit Deutscher Unternehmen zu blockieren, da hier eine Rechtsunsicherheit heraufbeschworen wird, die es aufzulösen gilt.

Datenschutz – Ja unbedingt
Um kein Missverständis bei den folgenden Ausführungen aufkommen zu lassen: Der Datenschutz ist ein hohes Gut unserer Informationsgesellschaft und wir müssen Datensouveränität in Europa herstellen, damit wir unsere Assets auch wertschöpfend am Weltmarkt platzieren können.

Die Realität in Großkonzernen
Großkonzerne sind multinational, weltvernetzt und damit auch in aller Herren Ländern vertreten. Es gibt Mechanismen und technische Lösungen, die gerade solche Konzerne einsetzen, um ungehinderten Datenabfluss, egal in welche Richtung, zu verhindern. Zudem müssen weltweit agierende Unternehmen ihre Daten weltweit ablegen und auch austauschen. Eine Festlegung auf eine Region oder auch nur einen Anbieter würde allein gegen das Risikomanagement in einem solchen Konzern stehen. Zudem haben große Cloud-Anbieter wie Google, Microsoft und Amazon den Vorteil schnell IT-Ressourcen bereitzustellen, um auf kurzfristige Änderungen im Geschäftsalltag zu reagieren.

Die Realität des Mittelstands
Der Mittelstand in Deutschland hat lange mit der Cloud gehadert. Zu groß war die Sorge vor Kontroll- und Datenverlust. Zudem besitzen viele Mittelständler eigene Rechenzentren mit eigenem IT-Personal. Am Ende ist es für ein Unternehmen eine Frage der Wirtschaftlichkeit. Mehr Homeoffice, vernetztere Lieferketten und agile Kundenanforderungen machen Erneuerungen in der IT in immer kürzeren Zyklen notwendig. Migrationsprojekte müssen für die eigenen IT-Anwendungen geplant und Ressourcen bereitgestellt werden. Da liegt es nahe, Commodity-Dienste wie Mail, Messaging an einen Dienstleister abzugeben (Die wenigsten Mittelständler produzieren ja auch ihren eigenen Strom). Aufwendige Schulungen der MitarbeiterInnen werden aus Kostengründen ebenso gescheut, also setzt man auf Microsoft Office aus der Cloud als Quasi-Standard.

Kleingewerbe in der Digitalfalle
Kleine Gerwerbetreibende haben weder eigenes IT-Personal, noch eigene Rechenzentren. Hier werden IT-Dienste in einem Serverraum oder der Teeküche von externen Dienstleistern oder Werksstudenten (nicht selten die Kinder der Chefs) erbracht. Service-Zeiten werden unzuverlässig eingehalten und Fehlersuchen sind am Ende recht teuer. Zudem existieren selten eigene Softwaren, die speziell auf den Betrieb zugeschnitten sind. In der Regel nutzen die AnwenderInnen das Microsoft Office Paket und eine Branchensoftware, welche mittlerweile auch oft in der Cloud gehostet wird. Der IT-Aufwand vor Ort minimiert sich auf die Bereitstellung von Internet und damit werden die Kosten deutlich gesenkt.

Die Lektion
Software As A Service (SAAS) ist für viele Unternehmen eine wirtschaftlich gute Entscheidung. Ob diese Dienste von US Hyperscalern erbracht werden oder von lokalen Anbietern ist fast irrelevant. Doch gibt es weder preislich noch von der Leistung und Kompatibilität eine Europäische Alternative. Also wäre die Forderung der Datenschützer richtig formuliert:

Wir baruchen eine Europäische Cloud für jeden mit SAAS Angeboten, die es mit den großen Hyperscalern aufnehmen können.

Dann kann gefordet werden IT in Europa zu betreiben und im großen Stil den US-Clouds zu entsagen. Anderenfalls bleibt die aktuelle Einschätzung ein Abwälzen zu Lasten der Unternehmen.

Eine Lösung ist in Sicht
Auf Basis von offener und in der EU programmierter Software wie OpenLDAP, OpenExchange, NEXTcloud etc. kann ein Unternehmen heute schon rechtssicher eine eigene Cloud aufbauen. Auch hier fallen Gebühren an, welche zwar nicht monatlich in kleinen Beträgen sondern in Form von Service-Verträgen jährlich beglichen werden müssen. Aber es lohnt sich, solche Alternativen ins Auge zu fassen und zu evaluieren. OZ-IT hilft ihnen bei der Lösungsfindung, der Umsetzung und dem Betrieb eines passenden IT-Konzepts für Ihre Bedürfnisse. Rufen Sie uns an und vereibaren Sie einen Termin.

Weiterführende Links
https://www.br.de/nachrichten/netzwelt/datenschutz-duerfen-firmen-noch-microsofts-office-365-nutzen,SCYPvxx
https://www.heise.de/news/Dataport-Phoenix-Open-Source-Arbeitsplatz-fuer-Behoerden-ist-fertig-4920147.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Cookie Consent mit Real Cookie Banner