eBizTalk - Berichten, Unterhalten, Weiterbilden
Ob Branchendiskurs, Fachartikel oder ein Blick hinter die Unternehmenskulissen: eBizTalk ist die Plattform, die uns auffordert, unsere Leser über Events und Projekte auf dem Laufenden zu halten. Und uns gegenseitig natürlich auch.

Die Microsoft Cloud: rechtliche Aspekte und technische Informationen

Veröffentlicht am 30.01.2015 von David Krüger , Event

Cloud Computing kann nur dann für alle Beteiligten – Anwender und Anbieter – wirtschaftlich erfolgreich sein, wenn die rechtlichen Rahmenbedingungen eine effiziente Nutzung von Cloud-Diensten ermöglichen. Gemeinsam mit renommierten IT-Rechtlern und etwa 250 Fachbesuchern gestalteten Vertreter der Microsoft Deutschland GmbH einen interessanten Tag im Kongresszentrum KOMED des MediaParks zu Köln. Für die eBiz Consulting als Microsoft Partner und in meiner Rolle als Business Development Manager war ich am 08. Dezember 2014 dabei.

Der Versuch einer Definition

Die Bezeichnung “Cloud Computing” steht für verteilte Hardware- und Software-Ressourcen, die von einem oder mehreren Providern bereitgestellt und auf Anforderung genutzt werden können. Dabei kann es sich um Rechendienste, Trans-aktionen, Dokumentenverarbeitung, Datenbankanwendungen, E-Mail Services oder Security-Aufgaben handeln. Der Anwender kann die zentralen Dienste jederzeit von jedem Ort der Welt aus nutzen(vgl. auch http://www.ebizcon.de/Blog.aspx/?title=Cloud+hier%2c+Cloud+da%2c++Cloud+%C3%BCberall).

Wie ist die Rechtslage? Antworten gesucht im “KOMED “in Köln.

Der eigentliche Umstand, auf dem mein Erlebnisbericht beruht, verdankt sich einer Konversation unter eBiz Kollegen. Wie ist das mit der Microsoft Cloud rechtlich ganz genau? Angeregt, auch auf diesem Gebiet noch mehr Wissen aufzubauen und die Rechtsabteilung der Microsoft Deutschland GmbH auch persönlich kennenzulernen, entstand schließlich die Idee, an dieser Veranstaltung teilzunehmen. Mit ICE und S-Bahn zur Musik von Paul Gilbert (“I’m not afraid of the police today”) aus meinen Kopfhörern traf ich gegen 9:15 Uhr am Kongresszentrum KOMED in Köln ein. Die Registrierung durch die Gästehostessen gestaltete sich unkompliziert und sehr zuvorkommend. Aus Gründen des Zeitvertreibs genehmigte ich mir den ersten Kaffee des Tages entspannt, um danach zu einem kleinen Spaziergang aufzubrechen. Das KOMED im zentral gelegenen MediaPark ist ein wirklich repräsentativer und zentraler Veranstaltungsort mit moderner Architektur und angenehmer Aussicht. Um 10:00 Uhr fand ich mich dann zur Begrüßung der Gäste im dafür vorgesehenen Tagungssaal ein.

Das Kongressprogramm / Meine persönlichen “Highlights”.

Maria Wastlschmid, Produktmanagerin Azure, und Florian Müller, Lösungsberater Productivity (beide Microsoft Deutschland GmbH), eröffneten die Veranstaltung mit einem kompakten und auf den Businessbesucher zugeschnittenen Überblick über die Microsoft Online Services und ihre Sicherheitsleistungen. App-, Daten- und Infrastruktur-Dienste vereinen sich im “Baukasten” Microsoft Azure (Iaas & PaaS). Office 365 bietet als SaaS Lösung die ideale Ergänzung dazu. Bereits 70 % aller DAX Unternehmen nutzen gegenwärtig Cloud Lösungen von Microsoft, so dass das Thema Vertrauen und Transparenz sehr wichtig ist und auch zur Sprache kam. Ich hatte den Eindruck, dass Microsoft durch die Etablierung von Trust Centern zu Azure und Office 365 klare Informationen bereitstellt. Es wird transparent, wo sich die Daten des Kunden befinden, wer Zugang zu den Daten hat und welche Zertifizierungen Microsoft erfüllt.

Als nächster Redner trat Herr Dr. Jan-Peter Ohrtmann (Leiter Bereich IT-Recht bei der PricewaterhouseCoopers Legal AG) ans Pult, um den datenschutzrechtlichen Rahmen der Microsoft Cloud Services näher zu beleuchten. Nachfolgend wurde durch Prof. Dr. Michael Schmidl (Rechtsanwalt bei Baker & McKenzie) die Thematik um seine Erfahrungen aus der Beratungspraxis mit speziellem Fokus auf das Datenschutzrecht bereichert. Seinen Praxiserfahrungen zufolge hängt zum Beispiel die Sicherheit von Cloud Computing von den ergriffenen Maßnahmen und damit von der Auswahl des richtigen Anbieters für die jeweilige Anwendung ab. Ebenso bringt der Einsatz des Cloud Computing in der Regel kein zusätzliches datenschutzrechtliches Risiko mit sich. Dem kritischen Argument “Die Cloud ist ein Selbstbedienungsladen für datenhungrige Behörden” entgegnet Prof. Schmidl wie folgt: Behörden haben stets die Möglichkeit, unter bestimmten Voraussetzungen auf Daten zuzugreifen, gleich, wo diese gespeichert sind. Es gibt Rechtshilfeabkommen, die für ausländische Behörden auch den Zugriff auf deutsche Clouds ermöglichen können. Oft sind Daten in der Cloud schon nicht im Blickwinkel der Behörden. Rechtswidrige Zugriffe von Geheimdiensten (z.B. “Kanzler Handy”) sind nicht spezifisch für die Cloud/Cloud-Services.

Besonders interessant fand ich den Beitrag von Alexandra Buchberger und Bettina Sonnemann (beide Rechtsabteilung Microsoft Deutschland GmbH), die plausibel veranschaulichten, dass die Microsoft Vertragsstruktur EU-Recht-konform ist. Unterstrichen wurde dies im nachfolgenden Vortrag von Herrn Dr. Fabian Niemann (Rechtsanwalt, Bird & Bird LLP).

Frau Dr. Swantje Richters (Rechtsabteilung, Microsoft Deutschland GmbH) nahm am Nachmittag Stellung zum Thema “NSA – Was sagt Microsoft zu der aktuellen Diskussion?”. Detailliert wurde der Umgang mit behördlichen Anfragen dargestellt. Zudem veröffentlicht das Unternehmen alle sechs Monate einen Transparenzbericht über behördliche Anfragen und seit Januar 2014 auch die Zahl der NSA Orders (vgl. auch http://blogs.microsoft.com/blog/2013/12/04/protecting-customer-data-from-government-snooping/).

 

Zusammenfassung

Spätestens nach den Enthüllungen von Edward Snowden und der besonders in Deutschland sehr starken medialen Aufregung und politischen Dimension müssen sich Cloud Anbieter hierzulande dem besonders kritischen Dialog stellen. Für mich als Nichtjuristen waren die Vorträge natürlich “harter Tobak”, aber in ihrer Balance und der Grundaussage zugänglich und verständlich gestaltet.

Ich persönlich halte “diffuse Ängste” und das über “einen Kamm-Scheren” aller US-amerikanischen Unternehmen nicht für besonders förderlich. So war es für mich interessant, nach dem Hype um Snowden konkrete und fundierte Infos der Microsoft Rechtsabteilung zu ihren Cloud Services zu erhalten.

Auch als Microsoft Partner sind wir bei der eBiz Consulting kritisch genug, genauer nachzufragen, denn wo Vertrauen fehlt, regiert immer Unsicherheit. Am Anfang sollte daher aus meiner Sicht immer der ergebnisoffene Kundendialog auf “Augenhöhe” stehen. Als Herstellerpartner bezüglich aktueller Microsoft Cloud Lösungen plädieren wir für eine auf die Situation und den Bedarf des Kunden abgestimmte Vorgehensweise. Nach viel Information und einem langen Tag habe ich selbigen zufrieden im ICE auf der Fahrt nach Frankfurt ohne Kaffee und mit Musik von Allan Holdsworth (“House Of Mirrors”) ausklingen lassen.

google_about_ebiz fb_about_ebiztwitter_about_ebizxing_about_ebiz
ebiz_consulting_expertise