Foto: IckeT - Fotolia.com
Es gibt nichts daran Schönzureden, dass der EuGH das Safe-Harbor-Abkommen zum Datenaustausch mit den USA gekippt hat. Ein Grund zur Panik ist es aber auch nicht, betonen jedenfalls Peter Wüst, Director Cloud & Alliances CEMA bei NetApp, sowie Dierk Schindler, M.I.L. (Lund), Head of EMEA Legal Field Services & WW Contract Management & Services bei NetApp und Lars Göbel, Leiter Vertreib und IT-Services bei DARZ.
In einem Webcast der Computerwoche erklären sie, wie es nach dem Aus von Safe Harbor mit Multi-Cloud-Sourcing und Datenschutz weitergeht. Detlef Korus von der Computerwoche moderiert den Webcast.
Zunächst bittet Korus den Juristen in der Runde, Dierk Schindler, um seine Einschätzung. "Die Unsicherheit ist bei den Kunden sehr groß, und das mit Recht", beobachtet Schindler, "denn die Unternehmen müssen sich überlegen, wie sie sich angesichts der vagen Zukunft aufstellen".
Wie groß die Verunsicherung ist, zeigen die Zuschauerzahlen bei diesem Webcast: 470 Entscheider haben sich angemeldet. Von ihnen will Moderator Korus wissen, wo sie die größte Herausforderung nach dem Aus von Safe Harbour sehen. Die Zuschauer nennen gleich mehrere: Vor allem der Datenschutz liegt 80 Prozent am Herzen, ebenso die juristische Einordnung (56 Prozent). Weitere 40 Prozent sorgen sich um die Sicherstellung von Flexibilisierung und Compliance, 23 Prozent um die Prozessintegration.
"Kurzfristig ist keine Rechtssicherheit zu erwarten"
Schindler überraschen diese Antworten nicht. Tatsächlich lautet sein Rat an Entscheider: in der jetzigen Situation nicht kurzfristig Rechtssicherheit erwarten, sondern Prozesse wie auch technische Lösungen flexibel genug für etwaige Veränderungen halten.
Eben das bieten für Wüst die HyperScaler aus den USA. Er warnt vor dem Irrglauben, man könne oder müsse "in die Cloud gehen". Wüst sagt: "Mit einem Provider allein erfüllen sie nicht alle Anforderungen eines Unternehmens. Sie werden mit mehreren arbeiten müssen." Hier ermöglichen HyperScaler, sich innerhalb der verschiedenen Clouds zu bewegen, also die Daten an jedem Punkt zur rechten Zeit nutzbar zu machen.
Partner von NetApp ist DARZ. Lars Göbel führt aus, dass der Kunde dabei Owner der Daten bleibt. Sprich: Datenspeicherung ist von Datenverarbeitung klar zu trennen. Die Daten kommen je nach Bedarf etwa per Tape oder Netzwerkbandbreite ins DARZ. "Man transportiert keine Daten auf Storage von Amazon und Co., sondern nur CPU und RAM", führt Göbel aus. Der Kunde soll die Vorteile der Cloud nutzen können, ohne die Daten in die Cloud geben zu müssen. "Die Daten sind sozusagen an der Cloud", fügt Wüst hinzu. "Oder anders gesagt: Die Platten bleiben beim Kunden, das Computing kommt aus der Cloud."
Einer der Zuschauer erkundigt sich, ob denn nicht gerade ein neues Abkommen eruiert werde. "In der Tat wird gerade mit Hochdruck daran gearbeitet", bestätigt Schindler. Der Jurist erwartet, dass das bei Fluggastdaten zum Beispiel vergleichsweise schnell gehen dürfte, aber "in voller Breite aller personenbezogener Daten" werde es sicher noch dauern.
Mit Safe Harbour 2.0 ist also nicht kurzfristig zu rechnen. Nach vielen Kundengesprächen rät der Jurist Entscheidern, ruhig das eigene Unternehmen mit anderen abzugleichen. "Zur Zeit hat jeder diese Thematik", erklärt er. Der größte Fehler, den ein Unternehmen in dieser Situation begehen könne, sei, gar nichts zu machen.