Cloud-Software im Visier von Datenschutz und Nachhaltigkeit

Die zunehmende Nutzung von Cloud-Diensten gerät verstärkt ins Visier der europäischen Datenschutzbehörden. Gleichzeitig ruft die Diskussion um Nachhaltigkeit in der IT gewichtige Kritiker auf den Plan, Software endlich als Gegenstand der Kreislaufwirtschaft zu begreifen.

Die Datenschutzdiskussion im Zusammenhang mit Cloud-Diensten ist spätestens seit dem Ende des EU-US Privacy Shield allgegenwärtig. Insbesondere Google-Dienste wie Google Fonts wurden bereits als unzulässig erachtet und sogar ein Schadensersatzanspruch des Webseiten-Besuchers vom Landgericht München I bejaht. Im Fokus steht hierneben nach wie vor Google Analytics, das zuletzt auch von der französischen Behörde CNIL für nicht vereinbar mit dem Datenschutzrecht erachtet worden ist. 

Anzeige

Die europäischen Aufsichtsbehörden und der Europäische Datenschutzbeauftragte haben nun auch noch eine koordinierte Untersuchung über die Nutzung Cloud-basierter Dienste durch den öffentlichen Sektor eingeleitet, wie der deutsche Bundesbeauftragte für Datenschutz berichtet. 

Die politische Aufmerksamkeit für solche Cloud-Dienste dürfte auch auf den Umstand zurückzuführen sein, dass die Europäische Union das Thema digitale Souveränität zur Chefsache gemacht hat. Durch verschiedene Maßnahmen wie Data Governance Act, Digital Markets Act, Digital Services Act sowie Data Act versucht die EU hier den allseits bekannten Abhängigkeiten gegenzusteuern.

Daneben hat die EU den Green Deal als zweites Hauptziel erklärt, um der Jahrhundertherausforderung der globalen Klimakrise zu begegnen. Wenn der Energiebedarf mancher Cloud-Rechenzentren dem einer Kleinstadt entspreche, wie die SZ berichtet, wird klar, dass die Nutzung von Cloud und Internet in den Mittelpunkt einer grünen Agenda gehört. Wäre das Internet ein Land, läge es auf Platz 6 unter den Energieverbrauchern auf der Welt, so Statista.

Vorgenannte Ziele Green Deal, Datenschutz und digitale Souveränität vereinen sich in der Diskussion um Cloud-Dienste. Einfache Lösungen wird es hier regelmäßig nicht geben. Auch Zielkonflikte dürften eher die Regel als die Ausnahme sein. Schließlich spielen oftmals entgegengesetzte Interessen und unterschiedliche Prioritäten mit ein. Hinzu kommen häufig fehlende Kompetenzen, wodurch selbst prestigeträchtige Projekte wie die EU-Cloud Gaia-X letztlich nicht ohne die bekannten US-Dienstleister wie AWS auskommen. 

Dennoch gibt es Ausnahmen, bei welchen die Vermittlung der Interessen zur eigenen DNA gehört und die großen Themen aufleben können. Vergleichsweise einfach gelingt das durch den nachhaltigen Einsatz von aktueller sogenannter „gebrauchter“ Software. Hier zeigt sich die Stärke von On-Premises-Software, die oftmals weniger Risiken durch Änderungen von Bedingungen, Preiserhöhungen für Abonnements und zusätzliche Datenschutzbedenken aufweist und sich gleichzeitig nachhaltig dank der höchstrichterlichen europäischen Rechtsprechung „gebraucht“ weiterveräußern und nutzen lässt. Dem liegt der „vermittelnde“ Rechtsgedanke zugrunde, dass die Interessen des Herstellers von Software nach dem initialen Verkauf im europäischen Wirtschaftsraum gewahrt sind, sodass dann die Interessen der Kunden und des freien Warenhandels aufleben.

Dieser Markt ist allerdings die absolute Ausnahme, ein europäisches Juwel, das die Machtstrukturen der großen Softwareanbieter aufbricht und Kunden ihre europäischen (Eigentums-)Rechte und Grundfreiheiten an der Software bewahrt. Auf diese europäischen Grundwerte leichtfertig durch Abo-Modelle zu verzichten, wenngleich es weiterhin aktuelle On-Premises-Versionen gibt, erscheint zumindest unreflektiert.

Gleichzeitig werden oftmals nicht benötigte zusätzliche Cloud-Dienste vorgehalten und es wird weiteren digitalen Abhängigkeiten entgegengewirkt. Durch den Druck einiger Kunden und des Handels bieten zumindest Microsoft und SAP nach wie vor viele ihrer aktuellen Produkte On-Premises zum Kauf an.

Entscheider sollten erkennen, dass Cloud-Services keineswegs leichtfertig, unvorbereitet und unreflektiert eingegangen werden sollen. Insbesondere sind Risiken ernsthaft zu bewerten und Alternativen zu prüfen. Vor dem Hintergrund der aufgezeigten rechtlichen Zielvorgaben, behördlichen Maßnahmen und der Verfügbarkeit aktueller On-Premises-Lösungen sind Unternehmen wie Behörden dazu angehalten, Cloud-Services zumindest insoweit auszuklammern, wie es nur um Abo-Lizenzen geht – für welche es gleichwertige Alternativen in Form von nachhaltigerer On-Premise-Software gibt.

Andreas E. Thyen

LizenzDirekt AG -

Präsident des Verwaltungsrats

Andreas E. Thyen ist Präsident des Verwaltungsrats der LizenzDirekt AG und bereits seit über 12 Jahren in führenden Positionen auf dem Gebrauchtsoftware-Markt tätig. Schwerpunkt seiner Tätigkeit war insbesondere die Klärung rechtlicher Fragestellungen. Er ist zudem ausgewiesener Experte für den Einsatz von gebrauchten Software-Lizenzen im Behördenmarkt. (Bildquelle: Lizenzdirekt)
Anzeige

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.