Europa traut sich endlich in die Cloud. Laut Eurostat nutzten 2020 bereits 36 Prozent der EU-Unternehmen Cloud-Services, 12 Prozent mehr als noch vor drei Jahren. Ausgerechnet die als eher konservativ bekannte Finanzbranche ist hier bereits weiter. Vor allem für die großen europäischen Banken geht es nur noch um die Frage, wie umfassend die Auslagerung sein soll.
Dabei vertrauen sie auch immer öfter auf die drei großen amerikanischen Public-Cloud-Anbieter. Die Deutsche Bank setzt auf Google. Die Commerzbank plant, bis 2023 rund 80 Prozent ihrer IT über Microsoft und Google in die Cloud zu schicken. Und die Solarisbank ist bereits vollständig mithilfe der Amazon Web Services in die Cloud migriert. Geringere Kosten, weniger Komplexität, mehr Flexibilität und eine höhere Datensicherheit – das versprechen sich die europäischen Banken vom Schritt in die Cloud. Doch gerade die Sicherheit ihrer Kundendaten könnte auf dem Spiel stehen, wenn europäische Banken hierbei auf die amerikanischen Big Techs setzen.
Denn beim Thema Datenschutz hängen noch immer dunkle Wolken über den transatlantischen Beziehungen. Mit dem amerikanischen CLOUD Act und der europäischen DSGVO haben beide Parteien in diesem Konflikt Stellung bezogen. Während die US-Regierung darauf besteht, dass Cloud-Anbieter die Daten ihrer Kunden bei berechtigtem Interesse der amerikanischen Behörden offenlegen müssen, akzeptiert die EU eine solche Offenlegung nach DSGVO grundsätzlich nicht. Auch heute ist dieses Problem noch nicht gelöst: Erst im Juli 2020 hat der Europäische Gerichtshof das EU-US Privacy Shield – womit US-Unternehmen sich verpflichteten, Datenschutzgrundsätze der EU einzuhalten – für ungültig erklärt.
Vertrauen steht auf dem Spiel
Die Zusammenarbeit mit den amerikanischen Hyperscalern bringt für europäische Finanzinstitute rechtliche Unsicherheiten und könnte sich auch negativ auf ihre Beziehungen zum Kunden auswirken. Laut einem aktuellen CX+ Report von Kantar vertrauen rund 72 Prozent der Deutschen der eigenen Bank im Umgang mit persönlichen Daten, ganze 46 Prozent der deutschen Bankkunden vertrauen sogar ausschließlich traditionellen Banken. Wenn diese sich zu stark an amerikanische Tech-Riesen binden, könnten sie einen ihrer wichtigsten Wettbewerbsvorteile verlieren, das Kundenvertrauen.
Ein hohes Datenschutzniveau könnte in Zukunft zum Standortvorteil Europas werden. Doch eine Cloud-Landschaft voller rechtlicher Grauzonen bremst die Wettbewerbsfähigkeit europäischer Unternehmen. Daher ist es wichtig, dass diese gemeinsam für ihre Interessen eintreten, sowohl gegen die Übermacht amerikanischer Cloud-Anbieter als auch in Gesprächen mit Regulierern. Genau das haben dreizehn europäische Banken im Januar beschlossen. Die European Cloud User Coalition hat sich mit dem Ziel zusammengefunden, gemeinsam Best Practices und Sicherheitsstandards für den Einsatz zu vereinbaren und langfristig mehr Unabhängigkeit von einzelnen Anbietern zu ermöglichen.
Ob die Unabhängigkeit von amerikanischen Anbietern ohne eine eigene europäische Alternative zu erreichen ist, bleibt fraglich. Hier setzt die Initiative Gaia-X an, die sich mit der Schaffung einer europäischen Cloud-Infrastruktur beschäftigt. Inzwischen sind hier über 180 Mitglieder aktiv – das macht Hoffnung. Kann Gaia-X mit Unterstützung von Verbänden wie Bitkom, BMWi und Fraunhofer und IT-Riesen wie IBM den „großen Drei“ aus den USA ernsthaft Konkurrenz machen? Aus europäischer Sicht wäre das wünschenswert. Denn welchen Sinn macht europäisches Recht, wenn es keine Partner gibt, um es umzusetzen?
Weiterlesen: Sie möchten mehr über die Cloud erfahren? Dann lesen Sie hier unser Interview mit Michael Girg, Chief Cloud Officer bei der Deutschen Börse AG, über Auslagerungen in die Cloud, neue Schlüsseltechnologien und kollektiv durchgeführte Audits.
