Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

29.11.2022

04:05

Cloud-Computing

Marktführer AWS reagiert auf Microsoft und Google – und verspricht mehr Kontrolle über Cloud-Daten

Von: Christof Kerkmann

Vertraut der Cloud: Nach diesem Motto arbeiten die großen Anbieter für digitale Infrastrukturen, gerade in Europa. Das bringt die Nummer eins im Markt in Zugzwang.

Wolkige Versprechen reichen nicht mehr – die großen Cloud-Anbieter arbeiten an zusätzlichen Kontrollmöglichkeiten für die Kunden. dpa

Messestand von AWS (Archiv)

Wolkige Versprechen reichen nicht mehr – die großen Cloud-Anbieter arbeiten an zusätzlichen Kontrollmöglichkeiten für die Kunden.

Düsseldorf Die Cloud stellt Unternehmen und Behörden vor ein Dilemma: Sie wollen zwar nicht auf die Technologie verzichten, fürchten aber, die Kontrolle über ihre Daten zu verlieren. Das gilt besonders, wenn der Anbieter seinen Sitz außerhalb der EU hat und damit einer anderen Rechtsprechung unterliegt.

Die US-Konzerne Microsoft, Google und Oracle arbeiten deswegen an Cloud-Diensten mit besonderem Schutz. Das Versprechen lautet „digitale Souveränität“ – ohne den Begriff konkret mit Inhalten zu füllen. Als letzter großer Anbieter hat am Montag auch Amazon Web Services (AWS) Pläne für zusätzliche Kontrollmöglichkeiten angekündigt.

Kontrolle über digitale Ressourcen sei heute wichtiger denn je, schrieb Matt Garman, der bei AWS Vertrieb und Marketing leitet, in einem Blogpost. Sowohl die Gesetzgeber als auch die Regulierungsbehörden entwickelten vielerorts ihre Vorgaben zu IT-Sicherheit und Datenschutz stetig weiter. Daher verspreche der Konzern mit dem „Digital Sovereignty Pledge“ die Datenhoheit.

Experten sehen den Marktführer unter Zugzwang. „AWS musste auf die Ankündigungen von Microsoft und Google reagieren“, sagte René Büst, Analyst beim Marktforschungs- und Beratungsunternehmen Gartner.

Dabei lässt auch AWS viele Details im Vagen. Topmanager Garman versprach etwa, dass der Konzern weiter daran arbeiten werde, „unser Angebot flexibel und innovativ an die sich weiter wandelnden Bedürfnisse und Anforderungen von Kunden und Regulatoren anzupassen“.

Bedenken beim Einsatz von Cloud-Diensten

Einer Studie der Beratung Capgemini zufolge haben die Verantwortlichen in vielen internationalen Konzernen beim Einsatz von Cloud-Diensten Bedenken. Rund zwei Drittel sorgen sich um mangelnde Kontrolle über ihre Daten und fürchten Abhängigkeiten von ausländischen Anbietern.

Gerade in Europa dürften die Bedenken groß sein. Der Europäische Gerichtshof erklärte mit Urteilen in den Jahren 2015 und 2020 die bis dato gültige Rechtsgrundlage für Datentransfers für ungültig. Er argumentierte, dass das Datenschutzniveau in den USA nicht den Standards der EU entspreche und vor allem Geheimdienste unverhältnismäßige Zugriffsrechte hätten.

Dass AWS, Google und Microsoft die Daten von Kunden auf Wunsch in europäischen Rechenzentren speichern, reicht nach Einschätzung von Datenschutzrechtlern nicht als Schutz vor unrechtmäßigen Zugriffen. Sie warnen, dass amerikanische Behörden von ihnen auf Grundlage des Cloud Acts die Herausgabe von Informationen verlangen können, die außerhalb der USA gespeichert sind.

Die Folgen zeigt ein aktuelles Beispiel, das Microsoft betrifft. Die Datenschutzkonferenz (DSK) der unabhängigen Datenschutzbehörden von Bund und Ländern hat jüngst erklärt, dass das Programmpaket Microsoft 365 nicht rechtskonform einzusetzen ist – zumindest nicht ohne zusätzliche technische Maßnahmen. Das dürfte viele Unternehmen, Behörden und Schulen vor Probleme stellen.

Neue Kontrollmechanismen für AWS-Produkte

Derzeit bemühen sich EU und USA, eine neue Lösung zu finden. US-Präsident Joe Biden hat eine Verordnung erlassen, die ein höheres Datenschutzniveau gewährleisten soll. Einige Cloud-Dienst-Anbieter wollen sich darauf aber nicht verlassen – und versprechen daher von sich aus „digitale Souveränität“.

AWS hielt sich in dieser Diskussion lange zurück. Nun verspricht das Unternehmen, die eigene Cloud mit zusätzlichen Kontrollmechanismen auszustatten, etwa zum Schutz vor unautorisierten Zugriffen und zur Verschlüsselung von Daten. Hinzu soll eine Kontrolle der Identitäts- und Abrechnungsdaten von Kunden kommen.

Damit bleibt der Cloud-Dienstleister allerdings hinter den Ankündigungen von Microsoft und Google zurück. Die Konkurrenten arbeiten an Angeboten, bei denen sie die Cloud-Technologie lediglich zuliefern – um den Betrieb der Rechenzentren kümmern sich europäische IT-Dienstleister unabhängig.

„AWS macht den Fehler, digitale Souveränität ausschließlich mit Datensicherheit und Datenschutz gleichzusetzen“, sagte Gartner-Analyst René Büst dem Handelsblatt. Bei digitaler Souveränität sei neben der Kontrolle über die Daten allerdings auch wichtig, wer die Technologie entwickle und wer das Rechenzentrum betreibe. „Operativ ist AWS immer noch Herr im Haus.“

Womöglich bessert der Marktführer noch nach: Er versprach, „das Angebot an souveränen und resilienten Optionen ausbauen und fortentwickeln“ zu wollen. Die Ankündigung sei als Gesprächsangebot zu sehen, betonte Michael Hanisch, der in Deutschland als „Head of Technology“ fungiert, dem Handelsblatt.

Für Anwenderunternehmen seien die Anforderungen durch Gesetze und Regierungsbehörden zu komplex: „Deswegen ist wichtig, dass wir uns positionieren und gemeinsam mit Kunden an Lösungen arbeiten.“

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×