12 Eine Sonderpublikation der Handelsblatt Fachmedien IT SPEZIAL
Jan Schneider
Cloud, Big Data & Co. –das große Datenwandern und seine
Auswirkungen auf Anbieter und Anwender
Die großflächige Datenhaltung in externen Rechenzentren definiert Möglichkeiten undAnforderungen der Datenverarbeitung zunehmend neu. Im Zeitalter der Digitalisierung
haben die Herausforderungen für Anbieter und Anwender erst begonnen.
Schon vor Jahren ging es los mit dem großenDatenwandern: Zunächst fast unmerklichim Rahmen des „Application Services Pro-
viding“, später unter der Bezeichnung „Softwareas a Service“. Schließlich dann der Durchbruchdes „Cloud Computing“. Erst Hype, dann Trend,mittlerweile für viele Unternehmen eine Selbst-verständlichkeit.Gemeinsam ist diesen Technologien, dass wich-tige Anwendungen und Daten nicht mehr bei undvom Unternehmen selbst betrieben, gespeichertbzw. verarbeitet werden, sondern im Rechenzen-trum eines Dritten. Was früher häufig als (auchvertraglich) individualisiertes Outsourcing-Pro-jekt durchgeführt wurde, wird nun zunehmend instandardisierter Form betrieben. Insbesonderediese Standardisierung ermöglicht den Betriebund die Verarbeitung von Anwendungen undDaten „in der Cloud“ dort, wo früher ein indivi-duelles Outsourcing wirtschaftlich kaum Sinnmachte.
Die Herausforderungen sind noch da –und sie werden komplexer
Die Verlagerung von Anwendungen und Daten infremde Rechenzentren führte inden Anfangs tagen des CloudComputing zu reichlich Be-denken unter Juristen undDatenschützern. Sind dieDaten in der Cloud dennausreichend sicher?Wem gehören die in derWolke erzeugten Datenüberhaupt? Und lässtsich das Cloud Computingmit den Anforderungen anDatenschutz und IT-Sicher-heit vollständig in Einklangbringen?Mittlerweile haben sich für dieseBedenken weithin praktikable Lösungenetabliert. Doch die Chancen, Risiken und He-rausforderungen der externen Datenverarbei-tung bestehen fort. Auslagernde Unternehmensind nach wie vor in der Pflicht, sorgfältig zuprüfen, ob sich die Verlagerung von Anwendun-gen und Daten in die Wolke mit den Anforderun-gen und Zielen des Unternehmens ebensovereinbaren lässt, wie mit dem gesetzlichen Datenschutz. Die herannahende Datenschutz-Grundverordnung (vgl. den Beitrag auf Seite 8)
zwingt die Cloud-Anbieter und ihre Kunden der-zeit zudem zur vertieften Betrachtung und Neu-regelung einiger dieser Aspekte.Mit der zunehmenden Konzentration von Daten-mengen in Rechenzentren wurde auch dasnächste Kapitel eingeläutet: Der Begriff „BigData“ steht, kurz gesagt, für digitale Technolo-gien zum Umgang mit großen Datenmengen.Derzeit lässt sich wohl nur erahnen, welcheweitreichenden Auswirkungen die massenweiseZusammenführung von Daten aus unterschied-lichsten Quellen (z. B. aus Social Media,Smartphones und Wearables, Autos und SmartHome-Produkten) in den kommenden Jahren(auch) auf das Geschäftsleben haben wird. Dochist es höchste Zeit, sich damit zu befassen.
Das Recht schon bei der Entwicklungvon Big Data-Anwendungen mitdenken
Wer Daten zusammenführen und Big Data-An-wendungen gestalten, anbieten oder nutzenmöchte, der sollte sich das Stichwort Daten-schutz weit oben in die Agenda schreiben.Denn jede Big Data-Technologie wird – jeden-falls hierzulande und in Europa – nur dann
erfolgreich nutzbar sein, wenn sie mit den da-tenschutzgesetzlichen Anforderungen im Ein-klang steht.Der Lösungsansatz beginnt mit der wichtigenFrage, inwieweit dem Datenschutz unterlie-gende Personendaten betroffen sind, oder le-diglich sonstige Daten (z. B. Maschinendaten).Je nach beabsichtigter Verwendung der BigData-Lösung lassen sich betroffene Personen-daten gegebenenfalls per Anonymisierung oderPseudonymisierung aus dem Anwendungsbe-reich der Datenschutzgesetze herausnehmen.Andernfalls ist häufig – auch juristische – Krea-tivität geboten, um die Big Data-Anwendungmit dem gesetzlichen Datenschutz in Einklangzu bringen. Wer diesen Umstand bereits imRahmen der Produktkonzeption beachtet, legtmaßgeblich den Grundstein für eine am Markterfolgreiche Big Data-Anwendung.Bedacht werden sollte zudem die heikle Fragedes Eigentums an den Daten (vgl. den Beitragauf Seite 16). Denn unser Recht kennt ein Da-teneigentum als solches nicht – was den Schutzder Daten als zentrales Wirtschaftsgut nicht ge-
rade erleichtert. Wenn auch die diesbe-zügliche Diskussion derzeit im Fluss
ist, so lässt sich das Thema manch-mal über die „technische“ Gestal-tung der Big Data-Anwendungoder über deren vertraglichesNutzungsmodell entschärfenoder gar lösen.Im Bereich Big Data sind
also schon frühzeitig in derProduktentwicklung tech-nisches und juristischesGestaltungsgeschick ge-fragt. Aber auch das nut-
zende Unternehmen sollteprüfen, und bei Bedarf mittels
technischer oder vertraglicherMaßnahmen absichern, dass die
Hoheit über die eigenen Daten auch bei Ver-wendung der jeweiligen Big Data-Anwendungausreichend gesichert ist.All das sind Herausforderungen, denen sich Anbieter- und Anwenderunternehmen zukünf-tig stellen werden müssen. Die gute Nachrichtdabei ist, dass sich bisher für nahezu jede(rechtliche) Herausforderung des Datenschutzesfrüher oder später eine praktikable Lösung ge-funden und am Markt etabliert hat. Man darfalso zuversichtlich sein. �
