12 Eine Sonderpublikation der Handelsblatt Fachmedien IT SPEZIAL

Jan Schneider

Cloud, Big Data & Co. –das große Datenwandern und seine

Auswirkungen auf Anbieter und Anwender

Die großflächige Datenhaltung in externen Rechenzentren definiert Möglichkeiten undAnforderungen der Datenverarbeitung zunehmend neu. Im Zeitalter der Digitalisierung

haben die Herausforderungen für Anbieter und Anwender erst begonnen.

Schon vor Jahren ging es los mit dem großenDatenwandern: Zunächst fast unmerklichim Rahmen des „Application Services Pro-

viding“, später unter der Bezeichnung „Softwareas a Service“. Schließlich dann der Durchbruchdes „Cloud Computing“. Erst Hype, dann Trend,mittlerweile für viele Unternehmen eine Selbst-verständlichkeit.Gemeinsam ist diesen Technologien, dass wich-tige Anwendungen und Daten nicht mehr bei undvom Unternehmen selbst betrieben, gespeichertbzw. verarbeitet werden, sondern im Rechenzen-trum eines Dritten. Was früher häufig als (auchvertraglich) individualisiertes Outsourcing-Pro-jekt durchgeführt wurde, wird nun zunehmend instandardisierter Form betrieben. Insbesonderediese Standardisierung ermöglicht den Betriebund  die  Verarbeitung  von  Anwendungen  undDaten „in der Cloud“ dort, wo früher ein indivi-duelles  Outsourcing  wirtschaftlich  kaum  Sinnmachte.

Die Herausforderungen sind noch da –und sie werden komplexer

Die Verlagerung von Anwendungen und Daten infremde  Rechenzentren  führte  inden  Anfangs tagen  des  CloudComputing  zu  reichlich Be-denken unter Juristen undDatenschützern. Sind dieDaten in der Cloud dennausreichend  sicher?Wem gehören die in derWolke  erzeugten  Datenüberhaupt?  Und  lässtsich das Cloud Computingmit den Anforderungen anDatenschutz und IT-Sicher-heit  vollständig  in  Einklangbringen?Mittlerweile  haben  sich  für  dieseBedenken weithin praktikable Lösungenetabliert. Doch die Chancen, Risiken und He-rausforderungen der externen Datenverarbei-tung bestehen fort. Auslagernde Unternehmensind nach wie vor in der Pflicht, sorgfältig zuprüfen, ob sich die Verlagerung von Anwendun-gen und Daten in die Wolke mit den Anforderun-gen  und  Zielen  des  Unternehmens  ebensovereinbaren  lässt,  wie  mit  dem  gesetzlichen Datenschutz. Die herannahende Datenschutz-Grundverordnung (vgl. den Beitrag auf Seite 8)

zwingt die Cloud-Anbieter und ihre Kunden der-zeit zudem zur vertieften Betrachtung und Neu-regelung einiger dieser Aspekte.Mit der zunehmenden Konzentration von Daten-mengen  in  Rechenzentren  wurde  auch  dasnächste  Kapitel  eingeläutet:  Der  Begriff  „BigData“ steht, kurz gesagt, für digitale Technolo-gien  zum  Umgang  mit  großen  Datenmengen.Derzeit  lässt  sich  wohl  nur  erahnen,  welcheweitreichenden Auswirkungen die massenweiseZusammenführung von Daten aus unterschied-lichsten  Quellen  (z.  B.  aus  Social  Media,Smartphones und Wearables, Autos und SmartHome-Produkten)  in  den  kommenden  Jahren(auch) auf das Geschäftsleben haben wird. Dochist es höchste Zeit, sich damit zu befassen.

Das Recht schon bei der Entwicklungvon Big Data-Anwendungen mitdenken

Wer Daten zusammenführen und Big Data-An-wendungen  gestalten,  anbieten  oder  nutzenmöchte, der sollte sich das Stichwort Daten-schutz  weit  oben  in  die  Agenda  schreiben.Denn jede Big Data-Technologie wird – jeden-falls  hierzulande  und  in  Europa  –  nur  dann 

erfolgreich nutzbar sein, wenn sie mit den da-tenschutzgesetzlichen Anforderungen im Ein-klang steht.Der Lösungsansatz beginnt mit der wichtigenFrage,  inwieweit  dem  Datenschutz  unterlie-gende Personendaten betroffen sind, oder le-diglich sonstige Daten (z. B. Maschinendaten).Je  nach  beabsichtigter  Verwendung  der  BigData-Lösung lassen sich betroffene Personen-daten gegebenenfalls per Anonymisierung oderPseudonymisierung aus dem Anwendungsbe-reich der Datenschutzgesetze herausnehmen.Andernfalls ist häufig – auch juristische – Krea-tivität geboten, um die Big Data-Anwendungmit dem gesetzlichen Datenschutz in Einklangzu  bringen.  Wer  diesen  Umstand  bereits  imRahmen der Produktkonzeption beachtet, legtmaßgeblich den Grundstein für eine am Markterfolgreiche Big Data-Anwendung.Bedacht werden sollte zudem die heikle Fragedes Eigentums an den Daten (vgl. den Beitragauf Seite 16). Denn unser Recht kennt ein Da-teneigentum als solches nicht – was den Schutzder Daten als zentrales Wirtschaftsgut nicht ge-

rade erleichtert. Wenn auch die diesbe-zügliche Diskussion derzeit im Fluss

ist, so lässt sich das Thema manch-mal über die „technische“ Gestal-tung  der  Big  Data-Anwendungoder  über  deren  vertraglichesNutzungsmodell  entschärfenoder gar lösen.Im  Bereich  Big  Data  sind 

also schon frühzeitig in derProduktentwicklung  tech-nisches  und  juristischesGestaltungsgeschick  ge-fragt.  Aber  auch  das  nut-

zende  Unternehmen  sollteprüfen, und bei Bedarf mittels

technischer  oder  vertraglicherMaßnahmen  absichern,  dass  die 

Hoheit über die eigenen Daten auch bei Ver-wendung der jeweiligen Big Data-Anwendungausreichend gesichert ist.All  das  sind  Herausforderungen,  denen  sich Anbieter- und Anwenderunternehmen zukünf-tig stellen werden müssen. Die gute Nachrichtdabei  ist,  dass  sich  bisher  für  nahezu  jede(rechtliche) Herausforderung des Datenschutzesfrüher oder später eine praktikable Lösung ge-funden und am Markt etabliert hat. Man darfalso zuversichtlich sein. �