Keynote Hans-Joachim Otto

Rede von Hans-Joachim Otto, Parlamentarischer Staatssekretär beim Bundesminister für Wirtschaft und Technologie, beim Jahreskongress Trusted Cloud des BMWi am 9. November 2012, um 09:35 Uhr.

Es gilt das gesprochene Wort.

Sehr geehrter Herr Schaar,
sehr geehrter Herr Prof. Borges,
sehr geehrter Herr Ducatel,
sehr geehrte Damen und Herren,

bereits gestern haben wir uns eingehend mit dem Thema "Cloud als Standortfaktor" beschäftigt.

Die Informations- und Kommunikationstechnologien – IKT – bilden eine entscheidende Grundlage für den Erfolg des Wirtschaftsstandorts Deutschland. Sie leisten einen zentralen Beitrag zur Produktivität und damit für die Wettbewerbsfähigkeit der gesamten Wirtschaft. Eine derzeit besonders vielversprechende Entwicklung ist dabei Cloud Computing. Damit können Unternehmen aktuelle Software, Rechenleistung und Speicherplatz direkt über das Internet beziehen.

Mit hohen jährlichen Wachstumsraten gehört Cloud Computing zu den wichtigsten Trends der IT Branche weltweit. Auch in Deutschland hat Cloud Computing mittlerweile eine hohe Dynamik erreicht. Wir liegen bei der Nutzung weltweit auf Platz 3, noch vor den USA.

Gleichzeitig wirft Cloud Computing eine Reihe komplexer Rechtsfragen auf. Als eines der Haupthemmnisse für die Nutzung für Cloud Computing wird immer wieder die unklare oder unsichere Rechtslage genannt. Besonders hohe Bedenken herrschen bei den potenziellen Nutzern gegenüber dem Datenschutz. Doch nur wenn sich die Unternehmen auf einen klaren Rechtsrahmen verlassen können, wird Cloud Computing so erfolgreich werden wie wir alle hoffen. Rechtssicherheit ist damit ein Schlüsselfaktor für den Erfolg von Cloud Computing.

Die Datenverarbeitung unterliegt vielfältigen rechtlichen Anforderungen. Das klassische Datum zu einer Person ist natürlich rechtlich geschützt. Aber auch eine Vielzahl weiterer Informationen im Netz oder in den Servern sind geschützt. Diese – ich nenne Sie "rechtliche Schutzprofile" – müssen wir auch in der Cloud abbilden, wenn wir nachhaltig Vertrauen gewinnen wollen.

Die Anforderungen an die Sicherheit werden durch das geltende Recht bestimmt und durchgesetzt. Bei Cloud Computing geht es um die gemeinsame Nutzung von Datenverarbeitungsressourcen. Diese Dienstleistung wird von einem Dritten angeboten. Hierfür ist eine solide rechtliche Grundlage notwendig. Diese Grundlage stellt der Cloud- Computing-Vertrag dar. Er muss die Interessen aller Beteiligten berücksichtigen und einen angemessenen Ausgleich zwischen ihnen schaffen.

Bei Cloud Computing werden die Möglichkeiten des Internets zur globalen Datenverarbeitung und Datenspeicherung konsequent genutzt. Daten sollen dort verarbeitet und gespeichert werden, wo dies besonders effizient und damit kostengünstig möglich ist.

Beim Internet ist der Ort, an dem sich ein Kommunikationspartner aufhält, nicht mehr relevant. Bei Cloud Computing wird zusätzlich der Ort der Datenverarbeitung und  speicherung bedeutungslos. Daten können überall verarbeitet und gespeichert werden – quasi in der Wolke. Anwender werden jedoch ihre Daten nur dann in die Cloud verlagern, wenn gewährleistet ist, dass die Datenverarbeitung allen relevanten rechtlichen Anforderungen genügt. Damit ist Rechtssicherheit ein Schlüsselfaktor für die erfolgreiche Nutzung von Cloud Computing.

Gleichzeitig gibt es eine hohe rechtliche Komplexität der transnationalen Datenverarbeitung. Deren rechtliche Grundlagen müssen überall wirksam sein. Der rechtliche Schutz der Daten muss damit aber auch in allen Rechtsordnungen wirksam sein, unter denen die Datenverarbeitung in der Cloud stattfinden kann. Hierin liegt ein Kern der Problematik: Die Vorstellungen darüber, welches Maß an Schutz von Daten geboten ist und wie der Schutz zu sichern ist, gehen im weltweiten Vergleich erheblich auseinander. Auch die Befugnisse staatlicher Stellen, auf Daten zuzugreifen, sind im globalen Vergleich sehr unterschiedlich geregelt. Dies alles trägt zu der großen rechtlichen Komplexität bei.

Daher ist es Aufgabe der Politik, für einen sicheren rechtlichen Rahmen für Cloud Computing zu sorgen. Das Bundeswirtschaftministerium will hierzu seinen Beitrag leisten. Wir haben Ende 2011 eine Arbeitsgruppe zum Rechtsrahmen des Cloud Computing ins Leben gerufen. Sie wird von Professor Borges geleitet, der uns auch durch die heutige Veranstaltung führt.

Gemeinsam mit verschiedenen Stakeholdern arbeitet er an Lösungsvorschlägen und Handlungsempfehlungen, damit Cloud Computing letztlich compliant – d. h. rechtskonform – genutzt werden kann. Das ist unser Ziel. Dazu gehört zunächst die sorgfältige Evaluierung des geltenden Rechts.

Wir fragen: An welchen Stellen genau gibt es denn Probleme mit dem aktuellen Rechtsrahmen? Wo bedarf es welcher Verbesserung? Und vor allem: Mit welchen Mitteln? Soweit Schwierigkeiten auf Basis des geltenden Rechts nicht gelöst werden können, müssen wir andere, neue angemessene Regelungen schaffen.

In Europa werden die Rahmenbedingungen in hohem Maße durch den europäischen Gesetzgeber festgelegt. Der nationalen Gesetzgebung kommt hier die Aufgabe zu, an geeigneten Regelungen auf europäischer Ebene mitzuwirken und die europäischen Vorgaben in nationales Recht umzusetzen. Bei Cloud Computing als globaler Technologie mit weltweiten Datentransfers sind jedoch weit über Europa hinaus diverse Akteure involviert. Hier sind gemeinsame oder jedenfalls miteinander vereinbarte rechtliche Standards mit möglichst globaler Gültigkeit erforderlich.Teilweise sind diese weitgehend gegeben – beispielsweise im Vertragsrecht. In anderen Bereichen gehen die Vorstellungen weit auseinander – so beispielsweise im Datenschutz oder bei den Eingriffsbefugnissen staatlicher Stellen.

Die aktuelle Diskussion dreht sich sehr stark um das Datenschutzrecht. Ein Journalist hat kürzlich getitelt "Großbaustelle EU Datenschutzreform". Hier bietet die zur Diskussion stehende europäische Datenschutznovelle die Chance, angemessene Lösungen für Cloud Computing gesetzlich zu verankern.

Auch die Generaldirektion CONNECT der Europäischen Kommission teilt offenbar diese Auffassung.

In der kürzlich im September vorgelegten europäischen Cloud-Computing-Strategie verweist sie im Bereich des Datenschutzes vor allem auf die Datenschutz-Verordnung.

Daher muss es unser Ziel sein, diese Verordnung so zu gestalten, dass Cloud Computing die gesetzlichen Anforderungen mit zumutbarem Aufwand erfüllen kann. Peter Schaar wird gleich im Anschluß auf die Kernfragen der europäischen Datenschutznovelle eingehen. Und die Arbeitsgruppe von Professor Borges hat hierzu einen Lösungsvorschlag erarbeitet, der heute mit Ihnen diskutiert werden soll.

Eine zentrale Grundlage für die Nutzung von Cloud Computing ist der Vertrag zwischen dem Anbieter und dem Anwender. Dieser Vertrag muss so ausgestaltet werden, dass keine der beteiligten Parteien einseitig benachteiligt wird. Die Europäische Kommission hat in ihrer Cloud Computing-Strategie angekündigt, sich mit diesem Thema befassen zu wollen. Dabei soll es insbesondere um die Gewährleistung angemessener vertraglicher Klauseln in Cloud Computing-Verträgen gehen, also eine Form von AGB-Inhaltskontrolle und auch sog. "Musterverträge". Ken Ducatel [zuständiger Vertreter für die Cloud Computing-Strategie] wird in seinen Ausführungen sicherlich näher darauf eingehen.

Insgesamt bildet der rechtliche Rahmen also eine zentrale Grundlage für die tatsächliche Nutzung von Cloud Computing. Er ist ein Schlüsselfaktor, damit Cloud Computing erfolgreich und effizient angeboten und genutzt werden kann.

Erste Lösungsvorschläge liegen vor. Die heutige Veranstaltung soll Ihnen die Gelegenheit geben, sich zu beteiligen und einzubringen.

Nutzen Sie diese Chance!

Wir sollten dann schnellstmöglich mit der Umsetzung voranschreiten.

Ich wünsche Ihnen eine interessante Veranstaltung.

Vielen Dank!