Brüssel auf dem Weg in die Cloud

Die Datenwolke. Für die Einen Verheißung und Chance. Für Andere ein datenschutzrechtlicher Alptraum. Einig sind sich alle lediglich darin, dass die Entwicklung sogenannter Cloud-Dienste unaufhaltsam voranschreitet und ihr Einfluss auf Wirtschaft und Handel stetig zunehmen wird. Auch in Brüssel ist man nun zu diesem Schluss gekommen.
Die Europäische Kommission hat im vergangenen Monat ein Positionspapier veröffentlicht unter dem Titel „Freisetzung des Cloud-Computing-Potenzials in Europa“. Darin kündigt sie ein ganzes Maßnahmenbündel technischer, wirtschaftlicher und rechtlicher Art an, welche die europäische Wirtschaftskraft bis 2020 um rund 160 Mrd. Euro pro Jahr steigern soll.
Derzeit steckt die Cloud europaweit immer noch in den Kinderschuhen. Grund hierfür ist sicher zuforderst die unklare und ungesicherte Rechtslage. Gerade die damit verbundenen Befürchtungen und unterschiedlichen Standards verhindern bislang, dass insbesondere kleine und mittlere Unternehmen, deren Budgets eigene, meist teure IT-Infrastrukturen nicht erlauben, die sich bietenden Chancen der neuen Technik nutzen.
Bislang ist dabei Wolke nicht einmal gleich Wolke. Dies folgt schon allein daraus, dass Daten vor Landesgrenzen nicht Halt machen. Oft sind daher auch internationale und gegebenenfalls abweichende Belange zu berücksichtigen. Rechtlich macht es einen enormen Unterschied ob Kundendaten eines Onlineshops auf europäischen oder US-amerikanischen Servern gespeichert werden. Je nach Ausgestaltung können vertragliche Regelungen über eine sogenannte „Auftragsdatenverarbeitung“ nach § 11 des Bundesdatenschutzgesetzes ausreichend sein. Verlassen die Daten jedoch den EU-Raum sind die Hürden erheblich größer und zudem nicht einmal abschließend geklärt. Gerade bei einer Datenverarbeitung durch US-Unternehmen bestehen enorme Unsicherheiten. Zu verschieden ist bislang das Verständnis hinreichender Datenschutzstandards diesseits und jenseits des großen Teichs.
Zur – zumindest teilweisen – Lösung dieser Probleme kündigt die Kommission daher ein originär europäisches Datenschutzrecht an, dass insbesondere in Bezug auf Datenübertragungen in außereuropäische Drittstaaten klare Regeln enthalten soll.
Im Rahmen einer „Digitalen Agenda“ will die Kommission überdies zu einer Vereinheitlichung und Vereinfachung der Verwaltung und Lizenzierung von Urheberrechten kommen. Im Rahmen von Cloud-Diensten sind hier bislang Details entscheidend. Beispielsweise, ob auf die zur Datenverarbeitung notwendige Software ebenfalls nur in der Cloud zugegriffen wird oder ob sie auf Computern des Nutzers als echte Kopie installiert werden muss. Insbesondere in letzterem Fall ist es unabdingbar, dass im Rahmen einer Cloud-Lösung auch entsprechende Nutzungsrechte und Lizenzen erworben werden.
Die Kommission rechnet selbst erst für 2013 damit, dass mit der Umsetzung erster Maßnahmen begonnen werden kann. Sowohl Cloud-Diensteanbieter als auch potentielle Kunden werden daher noch eine ganze Zeit mit der geltenden Rechtslage zurechtkommen müssen. Viele Problemfelder lassen sich gleichwohl mit etwas Aufwand und durch die Wahl der richtigen Modelle auch bereits nach dem geltenden Recht beherrschen. Nichtsdestotrotz bleiben die Vorschläge der Kommission zur Vereinheitlichung und Klarstellung der Rechtslage begrüßenswert. Dabei scheint man in Brüssel zudem aus der Vergangenheit gelernt zu haben und möchte bei der Umsetzung nun eng mit Handel und Wirtschaft zusammenarbeiten.

Gastbeitrag von: Florian Decker