Cloud-Computing ist das am schnellsten wachsende Segment in der IT-Welt. Gartner erwartet für dieses Jahr ein Marktvolumen von 153,5 Milliarden Dollar – ein Plus von 21 Prozent. Einen großen Anteil daran hat die Automobil-Industrie. „Der Auto-Sektor zählt zu unseren größten Anwendern“, sagt Peter Desantis, vom Marktführer AWS. Die Berater von Accenture sehen das ähnlich. „Die OEMs investieren kräftig in alle Bereiche des Cloud-Computings“, heißt es in einer Studie zum Stand des Cloud-Computings. Auf der Anbieterseite dominieren neben AWS noch Google, Microsoft und IBM.
Konzentrationsprozess
Laut Gartner hatten die zehn größten Anbieter vor zwei Jahren einen Marktanteil von 50 Prozent, doch schon in drei Jahren soll dieser Anteil auf über 70 Prozent ansteigen. Diese Prognose könnte aber möglicherweise nicht vollends eintreffen. Der Grund dafür ist ein soeben in den USA verabschiedetes Gesetz über die Handhabung von Daten, die in der Cloud abgelegt sind. Vorausgegangen war ein Rechtsstreit zwischen Microsoft und dem Justizministerium, in dem es um die Herausgabe von Emails ging, die auf einem Server in Irland gespeichert sind. Microsoft verweigerte die Herausgabe mit der Begründung, dass diese Daten nicht unter das US-Hoheitsrecht fallen. Nach diversen Verfahren auf allen Instanzebenen war der Fall schließlich beim Obersten Gerichtshof gelandet. Im Juni sollte es endlich ein Urteil geben. Doch dazu wird es nicht mehr kommen, denn das Justizministerium hat den Fall zurückgezogen.
Der neue CLOUD-Act
Hintergrund ist ein neues Gesetz, der sogenannte CLOUD-Act. Er regelt ab sofort verbindlich den Umgang der weltweit abgelegten Cloud-Daten. Trotz der Eile, in der dieses Gesetz entstanden ist, ist es relativ komplex. Wichtigster Punkt ist der, dass die US-Provider auf Anforderung grundsätzlich alle Daten herausgeben müssen – egal wo diese gespeichert sind. Sie können der Anforderung zwar widersprechen, doch das ist ein Punkt mit vielen Einschränkungen.
Zunächst kann sich der Provider darauf berufen, dass die Herausgabe gegen das Recht des Landes verstößt, in dem die Daten gespeichert sind. Das gilt aber nur dann, wenn der Betroffene kein US-Bürger ist oder als Nicht-US-Bürger in den USA lebt oder ein in den USA registriertes Unternehmen ist. Handelt es sich beispielsweise um ein in den USA registriertes Unternehmen, so muss der Provider die Daten auch dann herausrücken, wenn er dabei ausländisches Recht bricht. Und selbst wenn ein Einspruch vordergründig berechtigt erscheint, so müssen die US-Gerichte sehr viele Faktoren berücksichtigen, sodass eine Aufhebung der Datenanforderung die Ausnahme bleiben wird.
Bilaterale Vereinbarungen
Ein weiterer Teil betrifft die Daten zwischen den USA und anderen Ländern. Hierzu besagt das Gesetz, dass die US-Regierung bilaterale Vereinbarungen treffen soll, in denen der gegenseitige Datenzugriff geregelt wird. Solche Vereinbarungen setzen automatisch alle bestehenden landesspezifischen Datenschutzregeln außer Kraft. Ausgenommen ist lediglich der Zugriff von ausländischen Regierungen auf die Daten von US-Bürgern und –Firmen, die in den USA gespeichert sind.
Microsoft wird liefern
Die ursprüngliche Datenanforderung bei Microsoft wurde inzwischen zurückgezogen. Stattdessen erging ein neuer Befehl, der sich auf den CLOUD Act beruft. Einspruch hat Microsoft nicht eingelegt – im Gegenteil. Das Unternehmen hat massiv für das Gesetz geworben. „Wir haben immer gesagt, dass wir eine klare gesetzliche Regelung benötigen, nach wir unsere internationalen Aktivitäten ausrichten können“, schrieb Chefjustiziar Brad Smith in seinem Blog. Andere Cloud-Provider äußerten sich ähnlich. In einer gemeinsamen Erklärung sagten Apple, Facebook, Google, Verizon/Yahoo, dass das neue Gesetz „die persönlichen Daten besser schützt, internationale Rechtsstreitigkeiten reduziert und uns alle sicherer macht“. US-Verbraucher-Verbände sehen auch schon Business-Vorteile. „Das neue Gesetz verpflichtet die US-Regierung in bilateralen Abkommen Rechtssicherheit zu schaffen, das ist besonders mit Blick auf die EU äußerst wichtig, da es sonst zum Boykott der US-Cloud-Provider kommen könnte“, lautet die Einschätzung von Steve Pociask, Research-Director des American Consumer Institutes (ACI).
Profitieren die Nicht-US-Anbieter davon?
Die Einschätzung von Pociask ist möglicherweise reiner Zweckoptimismus, denn der Fakt, dass US-Provider sich gegebenenfalls über Landesgesetze hinwegsetzen müssen, stößt vor allem in der EU auf Kritik. „Jetzt muss geklärt werden, inwieweit das CLOUD-Gesetz mit der europäischen Datenschutz-Grundverordnung vereinbar ist“, fordert Oliver Süme vom europäischen Internet-Verband eco. Bis das aber geklärt ist, werden die Cloud-Nutzer kaum warten wollen. Einfacher ist es, auf heimische Anbieter, wie beispielsweise die Telekom, auszuweichen, da besteht keine Gefahr eines Datenklaus durch US-Behörden.
Autor: Harald Weiss
Bild: Microsoft
