Kurz will eine "Ö-Cloud" – eine "Austrian Cloud" gibt es schon.

Foto: reuters/föger

Es gebe Handlungsbedarf im Bereich der Cloud-Services, twitterte ÖVP-Chef Sebastian Kurz am Mittwochnachmittag. Schließlich stünden die Server der meisten Anbieter in Asien oder in den Vereinigten Staaten. Daher wolle die ÖVP eine "eine Ö-Cloud schaffen, um die Datensicherheit der Menschen und Unternehmen in Österreich zu gewährleisten", schreibt Kurz. Dadurch könne man den Sicherheitsbedenken gegenüber den dominanten Anbietern entgegenwirken.

Gibt es schon

Einziger Haken: "Diese ist bereits Realität", entgegnet die Wirtschaftskammer Wien (WK Wien). Die Initiative "Austrian Cloud" wurde schon 2017 von den beiden Wirtschaftskammer-Funktionären Martin Puaschitz und Martin Heimhilcher ins Leben gerufen, wie in einer Presseaussendung verlautbart wird. Im Rahmen der Initiative können sich heimische Cloud-Anbieter seit April des vergangenen Jahres für ein Gütesiegel bewerben – dafür müssen 90 Fragen online beantwortet werden. Relevant seien neben der Voraussetzung, dass die Daten in Österreich gespeichert werden, auch Faktoren wie Datenschutz und Sicherheit.

"Stehen mit Know-how gern zur Verfügung"

Der Standort Österreich sei insofern relevant, da dadurch auch österreichische Rechtssicherheit gewährleistet werde. Das gelte etwa für staatliche Eingriffe und Haftungen gegenüber Firmen als Cloud-Kunden. "Nur in Österreich und in der EU ist eine optimale Rechtssicherheit gegeben", sagt Heimhilcher. "Wir freuen uns, dass ÖVP-Chef Kurz die Relevanz heimischer Cloud-Dienstleister mit Speicherort Österreich erkannt hat und stehen ihm mit unserem Know-how gern zur Verfügung."

Anbieter für Cloud-Dienste gibt es in Österreich mittlerweile einige – etwa die teilstaatliche Telekom Austria mit ihrer Cloud-Tochter A1 digital, die 2017 vorgestellt wurde. Aktueller Firmenchef ist der ehemalige JVP-Funktionär und ÖVP-nahe Manager Thomas Arnoldner. Auch der Linzer Cloudanbieter Fabasoft bietet seit Jahren Cloud-Dienste an. Oder der Mobilfunker "3", der die "3 Cloud" mit Rechenzentren in Österreich anbietet. Daten von Behörden oder Ministerien werden hingegen in der Cloud des Bundesrechenzentrums gespeichert.

Auch bieten zahlreiche der größeren Anbieter mittlerweile an, Daten explizit in Europa zu speichern. Microsoft etwa stellte das in der Vergangenheit immer wieder in den Fokus und betont, dass die Vorgaben der Datenschutzgrundverordnung (DSGVO) weltweit eingehalten werden. "Daten europäischer Kunden werden in Europa gespeichert", sagt ein Sprecher des Unternehmens auf Anfrage.

DSGVO und die Cloud

Die Datenschutzgrundverordnung schließt die Datenweitergabe ins EU-Ausland nicht grundsätzlich aus, möglich ist etwa, eine Einwilligung durch Nutzer einzuholen. Unternehmen sind dazu verpflichtet, einen Sitz innerhalb der EU zu haben, erklärt die Juristin Angelika Adensamer von der Grundrechts-NGO Epicenter Works, wenn sie dort tätig sind, wobei dieser oft in Irland ist. Die dortige Datenschutzbehörde werde allerdings als eher weniger streng gesehen als andere.

Jedoch hat jeder Mitgliedstaat eine eigene Behörde, bei der sich Betroffene beschweren können. Ist der Sitz aber in Österreich oder etwa Deutschland und werden die Daten dort gespeichert, bedeute das dennoch "einen eigenen Level von Rechenschaftspflicht", sagt Adensamer. Daher mache es schon Sinn, Cloud-Dienste zu nutzen, die ihren Sitz in Österreich haben und Daten hierzulande zu speichern. Die DSGVO gelte neben für in der EU niedergelassene Firmen auch, wenn in der EU Waren und Dienstleistungen angeboten werden und wenn das Verhalten von Personen in der EU beobachtet wird. Wie schwierig diese Vorgaben umzusetzen sind, zeigt aber etwa der Jurist Max Schrems, der eine Datenschutz-Musterklage gegen Facebook angestrebt hat und lange verhandeln musste, ob ein Gericht für den Fall zuständig ist oder nicht.

Viele Nutzer sind schon lange in der "Wolke"

Viele Endanwender sind schon lange in der "Wolke", sie wissen es oft nur nicht: Wer internetbasierte Anwendungen wie Gmail, Dropbox, Office 365, Netflix, Spotify oder Facebook nutzt, nimmt Cloud-Computing in Anspruch. Wesentliches Merkmal des Cloud-Computing ist, dass dabei über das Internet Dienstleistungen angeboten werden. Das können Anwendungen sein wie E-Mail-Dienste, aber auch von den Anbietern zur Verfügung gestellte Computer-Infrastruktur und Rechenleistung.

Die Vorteile für Firmen und private Kunden sind vielfältig: Sie nutzen Programme und Computer, die technisch auf dem neuesten Stand sind, müssen sich nicht selbst um die Wartung kümmern und minimieren das Risiko des Datenverlustes durch technische Gebrechen oder Bedienungsfehler, weil die Daten redundant auf verschiedene Server verteilt gespeichert werden, die oft in verschiedenen Ländern stehen. Dazu kommt unter Umständen eine Kostenreduktion.

US-Behörden haben Zugriff

Über die Risiken der Datenspeicherung in der Wolke sprechen die Anbieter weniger gern. Tatsache ist, dass auch Branchengrößen wie Google, Microsoft und Amazon Probleme haben, Daten ihrer Kunden vor Fremdzugriffen zu schützen. US-Firmen können die Geheimhaltung der Daten auch aus rechtlichen Gründen nicht garantieren, sie dürfen den Behörden ihres Landes den Zugriff auf die Daten nicht verwehren – egal wo die Rechner stehen. Wer sensible Daten in der Cloud speichert, sollte sie verschlüsseln. (Muzayen Al-Youssef, Markus Sulzbacher, 25.7.2019)