Unsere DigiTalk-Serie zum Thema Cloud Computing besteht aus drei Teilen. Der erste DigiTalk stellte Vor- und Nachteile aktueller Cloud-Technologien vor. Dieser zweite Teil zum Thema „Cloud Computing“ widmet sich den Auswirkungen der Cloud-Nutzung auf die Gesellschaft, welche wir in Form einer hybriden Podiumsdiskussion mit Expertinnen und Experten diskutiert haben.
 |
Alois Schrems CEO Resilience Consult Seit 2012 mit seinem Unternehmen Resilience Consult selbständiger Unternehmensberater. Als gelernter Volkswirt startete er seine Karriere bei der Arbeiterkammer Wien. Weitere Stationen waren die Regulierungsbehörde RTR und Telekom Austria, bei der er mehrere Leitungspositionen in den Bereichen Kommunikation und strategisches Management innehatte. Im Rahmen seiner Beratungstätigkeiten war Schrems unter anderem für das Bundesministerium für Verkehr, Innovation und Technologie bei der Gründung und Einrichtung des Breitbandbüros des Bundes beratend tätig. Darüber hinaus ist er wiederkehrend Gutachter im Rahmen der Breitbandförderungen des Bundes. (Foto: Foto Weinwurm) |
 |
Fridolin Herkommer Leiter des Büros für digitale Agenden und des Digitalisierungsfonds in der Arbeiterkammer Wien Studium internationale Betriebswirtschaft in Wien, St. Petersburg und Kopenhagen. Bei der Siemens AG Österreich tätig in der Strategie und Geschäftsentwicklung u. a. zu Advanced Manufacturing und Industrie 4.0. Seit 2015 beschäftigt er sich mit der wissenschaftsbasierten Politikentwicklung rund um die Auswirkungen der Digitalisierung auf Arbeit, Beschäftigung und Gesellschaft in der Arbeiterkammer Wien. Seit 2019 leitet er dort das Büro für Digitale Agenden sowie den Digitalisierungsfonds der Arbeiterkammer Wien. (Foto: Lisi Specht) |
 |
Ralf Schlatterbeck CTO Open Source Consulting Open Source Experte und Auditor für Sicherheit. Als solcher hält er regelmäßig Vorträge bei den Linuxwochen. Seine Schwerpunkte sind IP-Telefonie, sichere Chat-Protokolle und Betriebssicherheit. Er lehrt an der FH Burgenland, früher auch am FH-Campus Wien. Homepage http://ww.runtux.com (Foto: Familie) |
 |
Max Schrems Vorstandsvorsitzender NOYB Österreichischer Jurist, Autor und Datenschutzaktivist. Er konnte mit seiner Klage vor dem Europäischen Gerichtshof das transnationale Safe-Harbor-Abkommen zwischen der EU und den USA beenden. Zudem wurde auf seine Beschwerde hin das EU-US Privacy Shield vom EuGH gekippt. Er ist Vorstandsvorsitzender der Initiative NOYB, die sich der Durchsetzung von Datenschutzrechten verschrieben hat. (Foto & Text: Noyb Media Center, Wikipedia) |
 |
Moderation: Marion Breitschopf Redaktionsleitung “Meine Abgeordneten”, Gründungsgesellschafterin MediaClan Seit 1995 im Bereich Online Medien tätig. Studium Publizistik und Kommunikationswissenschaften an der Universität Wien, diverse Weiterbildungen zum Thema Videogestaltung und Datenjournalismus (u.a. School of Visual Arts New York und Evangelische Medienakademie Hamburg). 1998 gründete sie die MediaClanGmbH mit, in der sie unter anderem als Geschäftsführerin und Niederlassungsleiterin in Berlin tätig war. 2011 übernahm Breitschopf die Redaktionsleitung der Transparenzplattform „Meine Abgeordneten“. Breitschopf ist als Beraterin im BereichSocial Media, Online-Content und Community-Management tätig. (Foto: Ludwig Schedl) |
Rechtliche Aspekte des Cloud Computing
Die Nutzung cloudbasierter Anwendungen ist in den letzten Jahren stark gestiegen. Cloud Computing-Dienste bieten zahlreiche Vorteile für Anwenderinnen und Anwender sowie Unternehmen, beispielsweise geringere Investitionskosten, höhere Flexibilität und Produktivität.
Cloud Computing ist jedoch auch mit Risiken behaftet und aus rechtlicher Sicht ein heikles Thema. Ralf Schlatterbeck erwähnt dazu die Aspekte Privacy und Security.
Laut Alois Schrems ist eine rechtskonforme Datensicherung unabdingbar. Es sollte im Vorfeld überlegt werden, welche Daten in der Cloud gespeichert werden müssen beziehungsweise sollen. „Heutzutage sind immer mehr Kompetenzen bei der Sicherstellung der Daten in der Cloud gefragt.“, so Schrems. Dies erfordere zunehmend mehr Sicherheits- und Cloudspezialisten sowie Datenanalysten.
Spätestens seit der Coronakrise und dem damit verbundenen Anstieg von Home-Office ist Cloud Computing auch auf breiter Basis im Gespräch. Dabei stellt die Nutzung privater Geräte für die berufliche Arbeit ein heikles Thema dar. Fridolin Herkommer plädiert für spezielle Unternehmenskataloge, die regeln, was bei der Cloud-Nutzung zulässig ist und welche Fallen beachtet werden müssen. Viele arbeitsrechtliche Fragen bei Home-Office wie Arbeitsunfallversicherung, aber auch Haftung hinsichtlich Datensicherheit sind noch unbeantwortet.
Max Schrems verweist auf die Datenschutzproblematik cloudbasierter Anwendungen, welche aufgrund der vielfach personenbezogenen Daten und unterschiedlichen datenschutzrechtlichen Vorgaben problematisch sind. Zudem können auch weitere Probleme wie Lokalisierung der Daten Unsicherheit bezüglich des anwendbaren Rechts aufgrund des internationalen Datentransfers und möglicher unzureichender Datenlöschungen auftreten.
Zusätzlich führen die unterschiedlichen Ansätze des US-Rechts und der europäischen Datenschutzgrundverordnung zu vielen Problemen. Problematisch sind neben der nachlässigeren Datenschutzbestimmungen in den USA auch die umfassenden US-staatlichen Zugriffsbefugnisse (NSA-Überwachung). „Vieles könnte mit einem globalen Mindestlevel gelöst werden.“, so Max Schrems. Er unterstreicht, dass wir noch ganz am Anfang dieser Debatte stehen.
Sicherheitsaspekte von Cloud-Computing
Heutzutage verspricht die Cloud Erleichterung, insbesondere im persönlichen Bereich. Cloud Security stellt dabei ein zunehmend wichtiges Handlungsfeld im Cloud Computing dar – insbesondere in Bezug auf die verstärkte Nutzung von Cloud Services in wertschöpfenden Geschäftsprozessen.
Ralf Schlatterbeck erwähnt, was auch schon beim letzten DigiTalk gesagt wurde, dass eine „Cloud nur anderer Leute Computer ist“ und Cloudbetreiber folglich jederzeit Zugriff auf die Daten der BenutzerInnen haben. Es ist fraglich, wie BenutzerInnen die Sicherheit ihrer persönlichen Daten in der Cloud sicherstellen können. Verschlüsselung ist ein Weg, schränkt jedoch die leichte Austauschbarkeit der Daten erheblich ein.
Positiv ist anzumerken, dass die Sicherheit in der Cloud oft besser ist als bei Unternehmen, für die Sicherheit oftmals nur ein lästiger Kostenfaktor ist, obwohl es ja um die Frage geht, ob die Konkurrenz auf die eigenen Geschäftsgeheimnisse zugreifen kann. Dies trifft besonders auf Forschungs-Unternehmen zu. Sensible Daten könnten abgegriffen und weitergeben werden und somit Know–How in falsche Hände geraten. Als Beispiel wurde ein Fall genannt, wo Geschäftsgeheimnisse betreffend eine neue Erfindung unverschlüsselt über E-Mail versendet wurden und ein ausländischer Konkurrent dann schneller ein Patent dazu angemeldet hatte.
„Wer Cloud Computing im großen Stil machen will, muss viel Risikoappetit haben.“, bringt es Alois Schrems auf den Punkt.
Unternehmen sollten sich daher ausführlich über die unterschiedlichen Cloud-Anbieter informieren. Herkommer ergänzt, dass KonsumentInnen beziehungsweise Unternehmen gar nicht viel Auswahl haben. Aufgrund der Dominanz US-amerikanischer Anbieter, darunter Amazon, Google, IBM und Microsoft, gibt es kaum europäische Alternativen und Wettbewerb. „Wir steuern in Richtung eines Marktversagens. Was wir brauchen, ist eine stärkere Regulierung.“, so Herkommer.
Was kann ich als Privatperson tun?
„Die Möglichkeiten sich als einzelne/r zu wehren sind sehr beschränkt.“, so Max Schrems. Auskunftsersuchen werden selten korrekt und ausführlich beantwortet und in der Realität dauern diese Verfahren endlos. Die notwendigen Gesetze wären vorhanden, jedoch sei das Problem der fehlende Durchsetzungswille der Behörden auf europäischer Ebene und die Möglichkeit, die Behörden zu einer zügigen Behandlung zu zwingen. So wird beispielsweise die 6–Monate-Frist auch von der österreichischen Datenschutzbehörde voll ausgeschöpft.
Fazit: “Es gibt keine Deadline für Behörden. Die Nicht-Durchsetzung ist einfach, die Durchsetzung hingegen ist schwierig.“, erläutert Max Schrems. Zudem sollte gut überlegt werden, welche Beschwerden die größte Wirkung haben. Wichtig wäre, die großen Konzerne zu treffen, denn das hat den größten Einfluss und bewegt am meisten.
Was kann nun dagegen unternommen werden, dass das Durchsetzungsrecht nicht nur auf dem Papier, sondern auch für BürgerInnen existiert? Der Verein NOYB versucht dies über kollektiven Rechtsschutz (Sammelklagen) durchzusetzen. Beispiel: Facebook-Klage. Dies führt immerhin auch zur Bewusstseinsbildung.
Einsatz von Cloud-Computing im staatlichen Bereich: Vertrauen wir dem Staat unsere Daten an?
Herkommer ist der Ansicht, dass wir dem Staat vertrauen können, solange Grundrechte eingehalten werden, jedoch fehle es an der Durchsetzung.
Schlatterbeck plädiert für das Recht auf Auskunftsbegehren gemäß Datenschutzgrundverordnung. Er spricht sich gegen eine Auslagerung personenbezogener Daten nach Amerika durch den Staat aus.
Eine wichtige Überlegung: Sollen personenbezogene Daten in Rechenzentren vom Staat übernommen oder ausgelagert werden? Wie viel Mitspracherecht sollen dabei Bürgerinnen und Bürger haben?
Das Bundesrechenzentrum kann entsprechende sichere Services betreiben, ist aber gegenüber kommerziellen Anbietern im Nachteil, weil sie sich strikt an gesetzliche Vorgaben halten und keine Grauzonen ausnützen können. Dadurch ist das Bundesrechenzentrum einfach teurer.
Frage: Haben wir blindes Vertrauen in das Bundesrechenzentrum?
Cloud-Alternative für Europa?
Es wird die Idee diskutiert, europäische Alternativen zu den bisherigen Anbietern aufzuziehen und anzubieten. Hier herrscht ein großes Vakuum.
Max Schrems meint dazu, dass wir lokale Lösungen brauchen. Laut Schrems ist es einfacher und kostengünstiger, selbst einen datenschutzkonformen Dienst technisch aufzubauen als juristisch sicherzustellen, dass ein zugekaufter Datendienst entsprechend konform ist. Es werden Infrastruktur und Schnittstellen in Europa benötigt, nur so kann die Konkurrenzfähigkeit aufgebaut werden.
Breitbandausbau und Stadt-Land-Gefälle
In Österreich hat sich gezeigt, dass die Versäumnisse im Breitbandausbau zu Problemen bei der Cloud–Nutzung geführt haben.
Schlatterbeck sieht es als problematisch, dass die Breitbandmilliarde in Mobilfunk statt in Glasfaser investiert wurde. Mobilfunk ist nämlich im ländlichen Bereich nicht gut genug ausgebaut. Teilweise sind private Initiativen notwendig. Alois Schrems spricht sich für staatliche und private Initiativen aus. 5G ist schließlich in der Anwendung nicht nur eine wichtige industriepolitische Thematik, sondern auch in der Nutzung als Privatperson.
Herkommer unterstreicht die Notwendigkeit eines offenen und freien Internets. Es wäre ausKonsumierenden-Perspektive sinnvoll, weniger von Maximalbandbreite und stattdessen von tatsächlicher Breite zu sprechen. „Ich möchte im Vorhinein wissen, worauf ich mich verlassen kann, wenn ich eine Skype-Konferenz habe.“
Herkommer weist darauf hin, dass die fehlende Bandbreite auf dem Land Ungleichheiten während der Corona-Krise verschärft hat. Gewisse Teile der Gesellschaft wurden so einfach ausgeklammert. Problematisch beim Lockdown war, dass weder die Computer-Ressourcen noch die Bandbreite von Familien ausreichend waren (Stichwort “nur ein Familienlaptop”), um die Herausforderung meistern zu können.
Es muss die notwendige Infrastruktur geschaffen werden, damit wir in unserer digitalen Gesellschaft entsprechend gut leben können, so die einhellige Meinung.
Diskussionsrunde
Am Ende des DigiTalks wurden mögliche Alternativen zu Amazon diskutiert, jedoch keine Ideen gefunden, wie ernstzunehmende Alternativen aufgebaut werden könnten. Andere Unternehmen (Stichwort Shöpping.at) haben es bis jetzt nicht geschafft die die obsessive Kundenorientierung von Amazon zu überbieten. Anmerkung: der Kundenservice von Amazon kann nicht überboten werden, wenn man die schlechte Bezahlung von Angestellten mit bedenkt.
Feedback und Ausblick
Wir freuen uns über Ihre Meinung zum Thema Cloud Computing. Nach Ihrer Anmeldung bei unskönnen Sie Kommentare zu diesem und Fragen zum kommenden DigiTalk hinterlassen.
Wir freuen uns ebenso über Ihre Rückmeldungen, Anregungen und Fragen auf unseren Social Media-Kanälen:
Alternativ können Sie uns auch gerne eine E-Mail schreiben an: info@digisociety.ngo
Haben Sie schon unseren Newsletter abonniert?
DigiTalk verpasst?
Die Video-Aufzeichnung finden Sie auf unserem YouTube-Channel.
Wenn Ihnen die Veranstaltung gefallen hat und Sie sich für unsere Anliegen stark machen wollen:Machen Sie mit! Entweder durch Ihre
- Mitgliedschaft,
- eine Spende oder
- persönliche Mitarbeit
Nur mit Ihrer Unterstützung können wir gemeinsam unser Ziel erreichen, die digitale Transformation positiv zu nutzen, gemäß unserem Motto „… changing the digital world together!”
Nicole Kirowitz
Neueste Kommentare