Navigation path

Left navigation

Additional tools

Europäische Kommission

MEMO

Brüssel, den 27. September 2012

Freisetzung des Cloud-Computing-Potenzials in Europa – Was ist das und was bedeutet das für mich?

Siehe auch IP/12/1025.

Was ist Cloud-Computing?

„Cloud-Computing“ ist das Speichern, Verarbeiten und Verwenden von Daten, die sich in entfernten Rechnern befinden und auf die über das Internet zugegriffen wird. Viele Menschen benutzen heute die Cloud, ohne sich dessen überhaupt bewusst zu sein. So können Dienste wie Web-gestützte E-Mail oder soziale Netze auf Cloud-Technik beruhen. Für berufliche IT-Anwender bietet das Cloud-Computing den Vorteil einer hohen Flexibilität bezüglich der benötigten Rechenleistung. Wird ein bestimmter Dienst stärker genutzt, so lässt sich beispielsweise sehr leicht die Kapazität erhöhen. Wenn ein Unternehmen dafür erst neue physische Hardware in seinem Rechenzentrum installieren müsste, würde das viel länger dauern.

Wie funktioniert das Cloud-Computing?

Der Nutzer stellt mit einer besonderen Software eine Verbindung zwischen seinem Computer und der Cloud-Plattform her. In der Cloud selbst wird die Rechenleistung von großen Rechenzentren bereitgestellt, die über Hunderte Server und Datenspeichersysteme verfügen, auf denen praktisch jedes von den Kunden möglicherweise benötigte Computerprogramm laufen kann (von der Datenverarbeitung bis hin zu Videospielen). Manchmal werden diese Dienste sogar kostenlos angeboten (z. B. Webmail), aber die meisten Kunden bezahlen einen flexiblen Betrag nach tatsächlicher Nutzung oder eine Monatsgebühr.

Wo werden meine Daten gespeichert, wenn ich die Cloud benutze?

In einem Rechenzentrum irgendwo auf der Welt. Wenn der physische Speicherort wichtig ist, müssen die Nutzer darauf achten, dass er in ihrem Cloud-Computing-Vertrag festgelegt wird. Personenbezogene Daten anderer Personen müssen laut Datenschutzrichtlinie entweder innerhalb des Europäischen Wirtschaftsraums (EWR) oder in einem Land gespeichert werden, in dem vergleichbare Datenschutzvorschriften gelten.

Was sind die Hauptvorteile des Cloud-Computing für die Nutzer?

Die Nutzer brauchen keine Software zu kaufen und müssen keine teuren Server und Datenspeicher anschaffen und warten. Dadurch sparen sie Geld, Büroraum und eigenes IT-Personal. Außerdem sind sie fast vollkommen flexibel in Bezug auf den Speicherplatz und die Software, die sie benutzen.

Warum brauchen wir eine EU-Strategie, um das Potenzial des Cloud-Computing freizusetzen?

Durch ein europaweites Vorgehen kann ein viel größerer wirtschaftlicher Nutzen erzielt werden, und zwar in einer Größenordnung von 160 Milliarden EUR pro Jahr oder ca. 300 EUR pro Person und Jahr. Aber die Übernahme des Cloud-Computing verzögert sich, weil der heutige Flickenteppich aus unterschiedlichen Vorschriften in den Mitgliedstaaten zu einer steigenden Unsicherheit der Unternehmen in Bezug auf ihre rechtlichen Verpflichtungen führt. Die in den Mitgliedstaaten ergriffenen Cloud-Initiativen, wie z. B. Andromède in Frankreich, G-Cloud im Vereinigten Königreich und Trusted Cloud in Deutschland, sind zwar zu begrüßen, reichen aber nicht aus und sind auch nicht der effizienteste Weg, um ein Wachstum des Markts zum Nutzen aller zu erreichen.

Was bringt die europäische Cloud-Strategie für die Wirtschaft und Beschäftigung?

Neuen Schätzungen zufolge könnten die mit Cloud-Computing erzielten Umsätze in der EU bei einem Erfolg der jetzigen Politik im Jahr 2020 auf fast 80 Milliarden EUR steigen (mehr als das Doppelte des sonstigen Wachstums in diesem Sektor). Deshalb geht es in dieser Strategie um den Aufbau einer neuen Branche und um die Steigerung der Wettbewerbsfähigkeit insbesondere gegenüber den USA.

Allgemein wird bei vollständiger Umsetzung der Cloud-Strategie der EU bis 2020 mit einer jährlichen Zunahme des BIP der EU um 160 Milliarden EUR gerechnet (was einem Gesamtzuwachs um fast 600 Milliarden EUR von 2015–2020 entspricht). Ohne sie würden die wirtschaftlichen Zugewinne nur ein Drittel betragen.

Diese Vorteile kommen zum großen Teil von Unternehmen, die entweder Geld sparen können oder Zugang zu Technik erhalten, die sie produktiver arbeiten lässt.

Im Hinblick auf die Gesamtbeschäftigtenzahl ist nach vollständiger Umsetzung der Strategie mit 3,8 Millionen neuen Arbeitsplätzen zu rechnen. Dem stehen 1,3 Millionen Arbeitsplätze für den Fall gegenüber, dass die regulatorischen und politischen Hindernisse nicht beseitigt werden1.

Welchen Zeitrahmen haben die Maßnahmen? Wie lange wird es dauern, bis wir konkrete Änderungen sehen?

Die Kommission wird die in der Mitteilung genannten Schlüsselaktionen im Jahr 2013 umsetzen, insbesondere was die Maßnahmen zur Normung und Zertifizierung des Cloud-Computing, zur Ausarbeitung sicherer und fairer Vertragsbedingungen und zur Einrichtung der Europäischen Cloud-Partnerschaft angeht. Ein Fortschrittsbericht wird zum Jahresende 2013 zeigen, ob weitere Politik- und Gesetzgebungsinitiativen nötig sind.

Wem nützt das Cloud-Computing?

Das Cloud-Computing kommt allen Internetnutzern zugute und könnte viele Bereiche geradezu revolutionieren.

Umfragen zufolge verzeichneten 80 % der Unternehmen, die schon die Cloud nutzen, IT-Kostensenkungen in Höhe von 10–20 %, 20 % von ihnen meldeten sogar Einsparungen von 30 % und mehr.

Viele Verbraucher benutzen bereits grundlegende Cloud-Computing-Dienste (z. B. Internet-gestützte E-Mail-Konten). Große Speicherkapazitäten zu keinen oder minimalen Kosten, bequemer und ortsunabhängiger Zugang, Ausgabenreduzierungen – dies sind nur einige der Vorteile, die die Cloud zu bieten hat.

Auch im öffentlichen Sektor kann das Cloud-Computing einen großen Nutzen haben, denn es erleichtert die Erbringung von integrierten und effektiven Dienstleistungen zu niedrigeren Kosten.

Darüber hinaus könnte das Cloud-Computing die Forschung beflügeln, denn Forschungseinrichtungen könnten ihre hauseigenen Rechnerinfrastrukturen durch jene der Cloud-Anbieter ergänzen und wären dadurch in der Lage, riesige Datenmengen vorzuhalten und viel schneller zu verarbeiten. Zudem wird die Innovation angeregt, weil es einfacher und billiger wird, neue Ideen für IT-Produkte oder ‑Dienste auszuprobieren.

Wie kann das Cloud-Computing zum Umweltschutz beitragen?

Wie der Luftverkehr wird auch die Rechentechnik durch ihr rasantes Wachstum zu einer der am schnellsten zunehmenden Quellen von CO2-Emissionen. Gleichzeitig ist das Cloud-Computing aber auch der beste Weg, um die CO2-Effizienz der Computernutzung zu steigern. Das liegt daran, dass es viel leichter ist, große Cloud-Investitionen mit energiesparenden Servern und umweltfreundlichen Energiequellen zu planen, als dafür zu sorgen, dass sich Hunderte Millionen Computernutzer umweltverträglich verhalten. Außerdem kann die Hardware optimiert werden, wodurch die Zahl der physischen Geräte sinkt, die zur Erfüllung einer bestimmten Aufgabe benötigt werden.

Die Europäische Kommission fördert mit dem Projekt EuroCloud-Server ein Forschungsvorhaben, dessen erste Ergebnisse zeigen, dass es möglich ist, den Energieverbrauch von Rechenzentren um 90 % zu senken, und zwar zusätzlich zu den Einsparungen, die bereits durch die Umstellung von Desktop/Server-Lösungen auf Cloud-Lösungen erzielt werden.

Welche Auswirkungen hätte das Cloud-Computing auf den IKT-Sektor?

Für den Fall der Beseitigung der Cloud-Computing-Hindernisse hat eine Untersuchung, zu der 1000 europäische Unternehmen befragt wurden, Folgendes ergeben:

  • Mehr als 98 % der EU-Unternehmen würden mit der Cloud-Nutzung beginnen oder die Nutzung ausweiten.

  • Die Cloud würde neue Nutzer anziehen, nämlich 96 % derjenigen EU-Unternehmen, die die Cloud noch nicht nutzen, die dies derzeit aber erwägen und dann tatsächlich investieren würden.

  • Zu erwarten ist eine Steigerung der Nachfrage nach IT-Kompetenzen nicht nur auf grundlegenden Gebieten wie der Verwaltung von Rechenzentren, sondern beispielsweise auch in Bereichen wie Digitalmarketing, App-Entwicklung, soziale Netze, Finanzdienstleistungen und Gesundheit.

Näheres zur Europäischen Cloud-Partnerschaft (ECP)

Worum geht es in der Europäischen Cloud-Partnerschaft und was soll sie tun?

Die Europäische Cloud-Partnerschaft (ECP) wird aus hochrangigen Beamten, die in europäischen öffentlichen Stellen für die Vergabe öffentlicher Aufträge verantwortlich sind, und aus wichtigen Unternehmen der Informatik- und Telekommunikationsbranche bestehen. Sie wird unter Leitung eines Lenkungsausschusses arbeiten und beteiligte öffentliche Auftraggeber und Industriekonsortien auf dem Gebiet der vorkommerziellen Auftragsvergabe zusammenbringen. Dadurch wird sie in der Lage sein, die Anforderungen des öffentlichen Sektors an Cloud-Dienste zu ermitteln, Spezifikationen für die IT-Beschaffung zu entwickeln und Referenzimplementierungen zu beauftragen. So wird sie zu einer gemeinsamen Beschaffung von Cloud-Computing-Diensten durch öffentliche Stellen auf der Grundlage gemeinsamer Benutzeranforderungen beitragen. Ziel der ECP ist es nicht, eine physische Cloud-Computing-Infrastruktur aufzubauen. Stattdessen soll über Vergabeanforderungen, die von den beteiligten Mitgliedstaaten und Behörden überall in der EU verwendet werden, erreicht werden, dass sich das kommerzielle Cloud-Computing-Angebot in Europa – sowohl im öffentlichen als auch im privaten Sektor – an die europäischen Bedürfnisse anpasst.

Wie wird die Europäischen Cloud-Partnerschaft (ECP) funktionieren?

Ein Lenkungsausschuss wird über strategische Orientierungen beraten, vor allem im Hinblick darauf, wie durch die Übernahme von Cloud-Computing-Diensten im öffentlichen Sektor der Markt zum Nutzen aller potenziellen Cloud-Nutzer gestaltet werden kann.

Das andere Schlüsselelement der ECP ist die Einführungsebene: Für ein Projekt zum IKT-Thema des Siebten Forschungsrahmenprogramms2 auf dem Gebiet der vorkommerziellen Auftragsvergabe stehen zunächst Mittel in Höhe von 10 Millionen EUR zur Verfügung. Dieses Projekt wird eine enge Koordinierung und die vereinten Kräfte der öffentlichen Beteiligten aus mehreren Mitgliedstaaten erfordern, um die Anforderungen des öffentlichen Sektors an die Beschaffung und Nutzung von Cloud-Computing-Diensten zu konsolidieren.

Was sind die Hauptaufgaben des Lenkungsausschusses der Europäischen Cloud-Partnerschaft (ECP)?

Der Lenkungsausschuss hat hauptsächlich folgende Aufgaben:

  • Beratung zu strategischen Prioritäten für die Positionierung des Cloud-Computing in Europa als Motor für Wirtschaftswachstum, Innovation und eine kostengünstige Erbringung öffentlicher Dienste über die Europäische Cloud-Partnerschaft;

  • Abgabe von Empfehlungen zur Politikentwicklung im Hinblick auf ein sicheres und interoperables Cloud-Computing als Beitrag zum europäischen digitalen Binnenmarkt.

Wie ist die Arbeitsweise des ECP-Lenkungsausschusses geregelt?

Die Mitglieder und der Vorsitzende des Lenkungsausschusses werden von der für die Digitale Agenda verantwortlichen EU-Kommissarin ernannt. Sie werden in persönlicher Eigenschaft tätig sein. Der Ausschuss wird zwei- bis dreimal pro Jahr zusammentreten. Er kann Experten aus der Branche, aus dem Hochschulbereich und aus Behörden anhören.

Die erste Sitzung des Lenkungsausschusses ist für das letzte Quartal 2012 vorgesehen.

Datenschutz, Sicherheit, Privatsphäre und Nutzerrechte

Wie wird mir die Strategie dabei helfen, meine Rechte als Nutzer von Cloud-Diensten durchzusetzen?

Eine der wichtigsten Maßnahmen der Strategie ist die Ausarbeitung von Muster-Vertragsbedingungen zur Regelung von Fragen, die nicht unter das gemeinsame europäische Kaufrecht fallen, z. B. Bewahrung der Daten nach Vertragsende, Offenlegung und Integrität der Daten, Speicherort und Übertragung von Daten, Eigentum an den Daten, direkte und indirekte Haftung. Durch das Finden und Ausarbeiten einheitlicher Lösungen für Vertragsbestimmungen wird die breite Einführung von Cloud-Computing-Diensten gefördert, weil dadurch das Vertrauen der Verbraucher gestärkt wird.

Wie hängt diese Strategie mit dem Kommissionsvorschlag zum Datenschutz zusammen?

Den Bedenken der Anbieter und Nutzer von Cloud-Computing-Diensten wurde bei den Vorbereitungsarbeiten zum Vorschlag für die Datenschutzverordnung, den die Kommission im Januar 2012 vorgelegt hat, sorgfältig Rechnung getragen. Die vorgeschlagene Verordnung bildet eine gute allgemeine Grundlage für die künftige Entwicklung des Cloud-Computing.

Angesichts dessen, dass Datenschutzbedenken als eines der größten Hindernisse bei der Übernahme des Cloud-Computing erkannt wurden, ist es umso wichtiger, dass der Ministerrat und das Europäische Parlament nun zügig auf eine Verabschiedung der vorgeschlagenen Verordnung hinarbeiten, und zwar so früh wie möglich im Jahr 2013.

Sobald die vorgeschlagene Verordnung verabschiedet worden ist, wird die Kommission den neuen Mechanismus anwenden, um etwaige notwendige zusätzliche Vorgaben für die Anwendung des europäischen Datenschutzrechts in Bezug auf Cloud-Dienste zu machen.

Was wird auf weltweiter Ebene für eine einheitliche Regulierung konkret getan?

Cloud-Computing ist eine globale Angelegenheit und erfordert einen verstärkten internationalen Dialog über eine sichere und nahtlose grenzübergreifende Nutzung.

Die Kommission arbeitet im internationalen Handelsdialog, in der Rechtsdurchsetzung, aber auch in Fragen der Sicherheit und der Cyberkriminalität darauf hin, dass den neuen Herausforderungen, die aus dem Cloud-Computing erwachsen, Rechnung getragen wird.

Diese Gespräche werden im Rahmen multinationaler Organisationen wie der WTO und der OECD geführt, um die Erreichung gemeinsamer Ziele für Cloud-Computing-Dienste voranzutreiben. Sie finden aber auch auf bilateraler Ebene mit den USA, Japan und anderen Ländern statt.

Wie kann ich erfahren, ob meine Daten in Europa oder anderswo gespeichert sind?

Die Frage des Speicherorts sollte in den Vertragsbedingungen geregelt sein. Allerdings ist in den nicht verhandelbaren Standard-Verträgen vieler Cloud-Anbieter heute möglicherweise noch nichts hierzu angegeben. Deshalb wird in der Strategie unterstrichen, wie wichtig es ist, Muster-Vertragsbestimmungen auszuarbeiten, die jene Fragen regeln, die nicht unter das gemeinsame europäische Kaufrecht fallen, darunter beispielsweise die Frage des Speicherorts.

Was passiert mit meinen Daten, wenn das Cloud-Unternehmen seine Tätigkeit einstellt?

Dies wird normalerweise in den Vertragsbestimmungen festgelegt. Da hier klarere Schutzvorkehrungen nötig sind, wird die Kommission Muster-Vertragsbedingungen zur Regelung von Fragen ausarbeiten lassen, die nicht unter das gemeinsame europäische Kaufrecht fallen.

Normung, Zertifizierung und Verträge

Warum kann die Kommission die notwendigen Normen nicht selbst aufstellen? Warum verlässt sie sich dabei auf die Branche?

Die Normung funktioniert am besten, wenn sie von der Branche getragen wird. Die Branche unternimmt bereits große Anstrengungen, um Normen aufzustellen, die die Interoperabilität der Clouds erhöhen.

Solche Normen nehmen bereits Gestalt an, es gibt aber noch kein Einvernehmen darüber, welche Normen eigentlich die erforderliche Interoperabilität, Datenübertragbarkeit und ‑umkehrbarkeit garantieren würden. Die Kommission möchte eine zusammenhängende Reihe nützlicher Normen ermitteln, die es sowohl den Benutzern als auch den Anbietern erleichtern, sich selbst zu organisieren.

Wann wird das Zertifizierungsprogramm hoffentlich anlaufen?

Die Kommission wird mit Hilfe der ENISA und anderer einschlägiger Stellen die Entwicklung EU-weiter freiwilliger Zertifizierungsprogramme im Bereich des Cloud-Computing unterstützen (auch im Hinblick auf den Datenschutz) und bis 2014 ein Verzeichnis derartiger Programme erstellen.

Wenn es freiwillig ist – was ist, wenn die Unternehmen einfach nicht mitmachen?

Wir werden uns gemeinsam mit den Unternehmen darum bemühen, das Programm attraktiver zu machen. Die Bürger wollen solche Informationen, und eine Zertifizierung ist ja schließlich keine Bestrafung für die Unternehmen. Sie gibt ihnen vielmehr die Möglichkeit, gegenüber potenziellen Kunden die Qualität und Rechtmäßigkeit ihrer Angebote herauszustellen.

Sieht die Cloud-Computing-Strategie den Aufbau einer „europäischen Super-Cloud“ vor?

Nein, in der Strategie geht es nicht um die Schaffung physischer Infrastrukturen. Wir wollen, dass öffentlich zugängliche Cloud-Angebote entstehen, die europäischen Standards entsprechen, und zwar nicht nur im rechtlichen Sinne, sondern auch im Hinblick auf Wettbewerbsfähigkeit, Offenheit und Sicherheit.

Wie steht es um die Sicherheit in der Cloud?

Die besonderen Cloud-Risiken erwachsen aus der für das Cloud-Computing typischen Mandantenfähigkeit und gemeinsamen Ressourcennutzen (d. h. dass die gleiche Infrastruktur häufig von vielen verschiedenen Kunden des Cloud-Anbieters benutzt wird). In der Cloud überlässt der Kunde die Kontrolle der Sicherheit zum Teil seinem Dienstleister. Deshalb ist es auch so wichtig, dass er überhaupt beurteilen kann, ob der Cloud-Anbieter die Sicherheitsanforderungen erfüllt. Dies verdeutlicht, warum Zertifizierungsprogramme eine wichtige Rolle spielen, denn sie ermöglichen es den Anbietern, auf verlässliche Weise gegenüber potenziellen Nutzern die Einhaltung der Vorschriften nachzuweisen. Andererseits dürfte es sogar die Sicherheit erhöhen, wenn Nicht-Fachleute in Sachen IT-Sicherheit die Sicherheitsfragen den IT-Profis überlassen, die für ihren Cloud-Service-Anbieter arbeiten.

Sind Clouds interoperabel? Kann der Cloud-Diensteanbieter leicht gewechselt werden?

Gegenwärtig sind die verschiedenen Cloud-Angebote noch nicht so interoperabel wie sie sein könnten. Cloud-Anbieter können unterschiedliche, miteinander nicht interoperable Betriebssysteme oder Anwendungsschnittstellen einsetzen, so dass Software, die für einen Cloud-Anbieter entwickelt wurde, nicht so einfach bei einem anderen Cloud-Anbieter funktioniert. Dies kann zu einer Abhängigkeit von einem bestimmten Diensteanbieter führen, weil der Kunde nicht einfach seine Daten von einem zum anderen Cloud-Anbieter verschieben kann.

Wird in der Cloud-Computing-Strategie auf allgemeinere Sicherheitsfragen eingegangen?

In der Strategie geht es nicht um die Sicherheitsprobleme im Internet und im Online-Umfeld an sich. Auf allgemeine Probleme der Cybersicherheit wird die Kommission in den kommenden Monaten in ihrer Strategie zur Cybersicherheit eingehen. Diese künftige Strategie richtet sich an alle Anbieter von Diensten der Informationsgesellschaft, darunter auch die von Cloud-Computing-Diensten. Sie wird u. a. geeignete technische und organisatorische Maßnahmen vorsehen, die in Bezug auf die Beherrschung von Sicherheitsrisiken ergriffen werden sollten. Außerdem wird sie Pflichten zur Meldung erheblicher Vorfälle an die zuständigen Behörden vorsehen.

Soll mit Hilfe der Cloud-Computing-Strategie die Tätigkeit internationaler Cloud-Anbieter in Europa erschwert werden?

Nein. Die Strategie soll die Teilhabe Europas am weltweiten Wachstum des Cloud-Computing fördern, und zwar durch eine Überprüfung der Standard-Vertragsklauseln für die Übertragung personenbezogener Daten in Drittländer und ggf. deren Anpassung auf Cloud-Dienste sowie durch die Aufforderung an die nationalen Datenschutzbehörden, verbindliche unternehmensinterne Vorschriften für Cloud-Anbieter zu billigen3. Außerdem wird die Kommission ihre laufenden internationalen Gespräche mit den USA, Indien, Japan und anderen Ländern auf wichtige Cloud-Fragen ausweiten.

1 :

Siehe: IDC-Studie „Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up“ (Quantitative Schätzung der Cloud-Computing-Nachfrage in Europa und mögliche Einführungshindernisse), Februar 2012.

3 :

Die diesbezüglichen Stellungnahmen der Datenschutzgruppe nach Artikel 29 (siehe WP 195 und WP 153) werden als Grundlage für einen Entwurf der Kommission dienen. Verbindliche unternehmensinterne Vorschriften sind eine Möglichkeit, um rechtmäßige internationale Datenübertragungen zuzulassen, denn sie regeln in durchsetzbarer Weise, wie die verschiedenen Beteiligten in einem Unternehmen unabhängig von ihrem geografischen Standort mit personenbezogenen Daten umgehen müssen.


Side Bar

My account

Manage your searches and email notifications


Help us improve our website