Cloud-Dienste hat man heute an allen Ecken und Enden, auch wenn man mit „wir gehen in die Cloud“ in den meisten Fällen immer noch vor allem Cloud-Speicher wie Dropbox, OneDrive und andere meint. Und Speicherplatz ist ja auch immer die Basis, schließlich müssen die in einer Web-App bearbeiteten Daten auch irgendwo gespeichert werden. Diese Services können das Leben auch enorm vereinfachen, es beginnt damit, dass man auf Wunsch alle eigenen Daten auf allen Geräten verfügbar haben kann, man braucht in einigen Fällen auch nur noch einen Browser, statt sich Software installieren zu müssen.
Aber da gibt es natürlich die Frage der Datensicherheit. Beinahe jeder Anbieter hatte schon mit Sicherheitsproblemen der einen oder anderen Art zu kämpfen. Zuletzt fiel hier (mal wieder) Dropbox auf, die beim Beheben eines Jahre alten Bugs versehentlich ebenso alte, gelöschte Dateien ihrer Nutzer wiederherstellten. Aber egal, ob es nun private oder geschäftliche Daten sind, niemand möchte, dass diese in fremde Hände gelangen, da kann man sich schon mal die Frage stellen, ob man einem Anbieter zutraut, dafür zu sorgen, dass kein Unberechtigter an die Daten kommt. Kein Zweifel dürfte daran bestehen, dass die Unternehmen natürlich alles versuchen, solche unberechtigten Zugriffe zu verhindern.
Als wäre das nicht genug, gibt es dann noch die Fälle, in denen so ein Cloud-Unternehmen gar nicht verhindern darf, dass Dritte Zugriff auf die Daten ihrer Kunden nehmen. Bei Unternehmen in den USA wissen wir ja dank Snowden, in welchem Umfang hier Zugriff genommen wurde und ziemlich sicher auch noch wird. Microsoft hat nun eine Möglichkeit gefunden, wie sie diesen Zugriff durch US-Behörden für Kunden zum Beispiel in Deutschland legal verhindern können: zumindest bis jetzt konnte das zugrunde liegende Data Trustee Modell juristisch nicht geknackt werden.
Und dann wird sich wohl bald wieder die Frage stellen, ob man Dienste von Anbietern in den USA überhaupt noch nutzen darf, zumindest wenn diese die Kundendaten dann auch in den USA speichern. Was private Nutzer nicht tangiert, ist für geschäftliche Kunden möglicherweise ein KO-Kriterium, denn wenn diese personenbezogene Daten speichern, dann dürfen sie die nicht einfach so durch andere Unternehmen verarbeiten lassen, wenn diese nicht einen entsprechenden Datenschutzstandard bieten, wie hier in Europa. Da sind wir dann beim Stichwort Privacy Shield, ein Abkommen zwischen der EU und den USA, das einen entsprechendes gegenseitiges Datenschutzniveau sicherstellen soll. Und so wie es aussieht, hat Donald Trump dieses Abkommen möglicherweise gekillt. Wobei es ja schon vorher umstritten war, ob dieser Deal überhaupt eine ausreichende Garantie darstellen würde.
Es gibt also weiterhin und auch zukünftig mehr als genug Gründe, sich zu fragen, ob und in welchem Umfang man Anbietern von Cloud-Diensten oder auch den Regierungen in den Heimatländern der Unternehmen vertrauen kann und möchte.
