Rechenzentren – Eine Frage des Vertrauens
Zwischen 2003 und 2013 hat sich die in Deutschland von Rechenzentrumsbetreibern genutzte Gewerbefläche um 42% vergrößert. 8 Milliarden Euro werden jährlich in dieses Wachstum investiert. Gewaltige Zahlen, die die wachsende Bedeutung von Rechenzentren in der deutschen wie internationalen Wirtschaft eindrucksvoll illustrieren.
Das Wachstum ist längst nicht allein einem immer weiter wachsenden Datenaufkommen zuzuschreiben, sondern insbesondere einem Wandel der Anwendungen insgesamt. Wurden früher Netzwerke für Unternehmen vorrangig als Insellösung in Form eines Intranets aufgebaut, so verlagern sich zunehmend nicht nur die Kommunikationswege vom eigenen Netz hin zum allgemeinen Internet, sondern auch die Daten und Programme selbst wandern aus den Unternehmen weg und hin zu den externen Rechenzentren.
Zwei wesentliche Gründe gibt es, die als ursächlich für diese Migrationsbewegung vom eigenen Netz, vom eigenen Server hin zum fremdverwalteten Netz und zum fremdgewarteten Server sind. Zum einen sind hier die Anwendungen auf den Servern immer komplexer geworden und erfordern einen zunehmend höheren Administrationsaufwand. Ebenso ist die Anforderung an die Verfügbarkeit der Server gewachsen. Eine professionelle Administration für Rund-um-die-Uhr Verfügbarkeit ist für ein mittelständisches Unternehmen heute kaum mehr zu finanzieren. Wesentlich zur Verstärkung des Trends trägt auch das zunehmende Angebot von Software-Services bei, die nicht mehr auf einen separaten kundeneigenen Server angewiesen sind. Diese Software-as-a-Service (SaaS) Angebote sind vollwertige Cloud-Dienste, die die eigentliche Rechenleistung vom Firmenrechner in ein geschütztes Netz von Hochleistungsrechnern an einem externen Standort verlagern. Sie bringen den Unternehmen neben der notwendigen Hardwareleistung, auch fertige Unternehmensanwendungen samt professioneller Wartung. Die inzwischen flächendeckend verfügbaren schnellen Internetanbindungen sorgen für die notwendigen Übertragungsraten, die für eine reibungslose Arbeit mit der Software im externen Rechenzentrum erforderlich sind.
Doch während die Auslagerung der Softwareanwendungen und damit der Wartung von Servern sowie deren Administration von Unternehmern europaweit begrüßt wird, herrscht weiterhin Unsicherheit, was die Sicherheit der damit ebenfalls ausgelagerten Unternehmensdaten angeht. Datenschutz ist besonders in Deutschland ein sensibles Thema. Mehr noch, wenn es um personenbezogene Daten geht. Die Bundesgesetzgebung hat hierfür gesetzliche Standards gesetzt, die im europäischen Vergleich nicht nur besonders hoch sind, sondern deren Einhaltung auch besonders streng überwacht wird.
Zunehmend setzen daher selbst internationale Cloud Anbieter ihr Vertrauen auf das deutsche Datenschutzrecht. So eröffnete erst jüngst Amazon sein erstes Rechenzentrum in Frankfurt am Main, um damit seine deutsche und europäische Kundschaft zu bedienen. Der Ruf nach einem verlässlichen Speicherort für die Unternehmensdaten war nicht erst seit der NSA Affäre laut geworden und wird nun zunehmend erhört. Gerade bei der Nutzung von Cloud-Diensten wird die Sicherheit in besonderem Maße sorgsam bedacht.
Prof. Dr. Wolf-Dieter Lukas vom Bundesministerium für Forschung und Bildung (BMBF): „Der Anwender gibt dabei sein wichtigstes Gut aus der Hand- seine Daten. Etwa dann, wenn ein Unternehmen seine Kundendaten ins Netz gibt. Die Bedenken sind also sehr berechtigt. Die Anbieter müssen darum unbedingt vertrauenswürdig sein. Und noch ein Aspekt ist wichtig: Jeder Anwender bleibt verantwortlich für den Datenschutz, auch dann noch, wenn seine Daten bei einem anderen liegen. Ob Gesundheits- oder andere personenbezogene Daten – nicht der Anbieter, sondern der Anwender muss „seinen Kopf dafür hinhalten“. Denn selbstverständlich besteht die Gefahr, dass sich auch Cyberkriminelle für die Daten und Dienste auf den Servern im Internet interessieren. Wir brauchen also Datensicherheit – und damit Vertrauen – mehr denn je. Dritte dürfen keinen Zugriff haben.“ – Das BMBF hat in einem Forschungsprojekt zusammen mit Vertretern der Wirtschaft das Konzept der „Trusted Cloud“ entwickelt. Es soll hieraus zukünftig ein „Gütesiegel“ für die Datensicherheit von Cloud-Anbietern und deren Rechenzentren entstehen. Anwendern aus dem privaten wie gewerblichen Bereich soll so die Auswahl seriöser Anbieter erleichtert und das Vertrauen in die Technologie „Cloud“ gestärkt werden.
Aktuell ist das Modell „Trusted Cloud“ noch im Erprobungsstadium einer hochkarätig besetzten Arbeitsgruppe der Bundesregierung. Aber es könnte schon bald zum wichtigen und verlässlichen Wegweiser bei der Auswahl vertrauenswürdiger Anbieter von Rechenzentrums- und Cloud-Dienstleistungen werden. Ähnlich einem Gütesiegel garantiert es für die Einhaltung höchster Sicherheits- und Datenschutzstandards, deren Überprüfung laut heutiger Gesetzgebung und aktuell gültiger Verträge zur Auftragsdatenverarbeitung dem jeweiligen Anwender obliegen. Praktisch sind die Forderungen der heutigen Verträge an Kunden bzw. Anwender kaum einzuhalten. Eine persönliche Überprüfung der Sicherheitsvorkehrungen im Rechenzentrum durch die Kunden desselben ist schon aus praktischen Erwägungen unmöglich.
Eine staatliche Zertifizierung von Rechenzentrums- und Cloud-Anbietern wird in Zukunft nicht nur den rechtlichen Rahmen neu abstecken, sondern auch das Vertrauen in die zertifizierten Anbieter stärken und die Verbreitung von professionellen Cloud-Diensten voranbringen.
