Über das BRZ

Die Bundesrechenzentrum GmbH ist der IT-Dienstleister und markt­führende E-Government-Partner der österreichischen Bundes­verwaltung.

07.06.2013 Datenhoheit in der Cloud

Logo der ISPRAT (Interdisziplinäre Studien zu Politik, Recht, Administration und Technologie)

ISPRAT hat den Abschlussbericht der Studie „Datenhoheit in der Cloud“ veröffentlicht. Die Autoren kommen zu dem Schluss, dass Datenhoheit zu sichern auch eine Aufgabe des Staates ist.

Cloud‐Angebote werden immer beliebter. Nutzer/innen fürchten aber auch Zugriff auf ihre Daten, z. B. durch Vorratsdatenspeicherung, Bestandsdatenauskunft oder Datenlecks. Spätestens dann sind sie nicht mehr Herrin oder Herr ihrer Daten. Doch sind sie das überhaupt? Die Studie definiert, welche Kriterien Datenhoheit erfüllen muss, und untersucht, wie sie technisch‐organisatorisch und rechtlich gesichert werden kann.

Die ISPRAT-Studie „Datenhoheit in der Cloud“ wurde vom Lorenz-von-Stein-Institut für Verwaltungswissenschaften (Kiel) und vom Fraunhofer-Institut für Offene Kommunikationssysteme (Berlin) durchgeführt.

Gewährleistung der Datenhoheit

Die Studie definiert, welche Kriterien Datenhoheit erfüllen muss und untersuchte wie sie technisch-organisatorisch und rechtlich gesichert werden kann.

Datenhoheit ist gewährleistet, wenn:

  • Die Daten der/des Cloud-Nutzer/in jederzeit verfügbar sind,
  • der/die Nutzer/in die Verfügungsbefugnis über alle Daten hat,
  • die Daten im jeweils genutzten System vertraulich behandelt werden,
  • das genutzte System vor Überwachung, Missbrauch oder Veränderung der in der Cloud gespeicherten Daten geschützt ist.

Der Ergebnis der Studie: Datenhoheit zu sichern ist auch eine Aufgabe des Staates und des Gesetzgebers. Die Sicherstellung von entsprechenden technischen Infrastrukturen und Angeboten muss gewährleistet werden. Da der Staat diese Infrastrukturen nicht selbst aufbauen kann, muss er fördernde und begleitende Maßnahmen ergreifen, um das Recht auf informelle Selbstbestimmung und IT-Grundrechte zu sichern.

Ein technisch- organisatorischer und rechtlicher Rahmen hat die Aufgabe (unberechtigte) Zugriffe abzuwehren. Vor allem ist die vertragliche Beziehung zwischen Nutzer/in und Anbieter ein wichtiger Aspekt für die Datenhoheit. Benachteiligungen der Nutzer/innen in allgemeinen Geschäftsbedingungen geben Anlass das Schutzinstrumentarium weiterzuentwickeln. Angesichts der globalen Cloud-Angebote muss das Vorgehen über die europäische Ebene hinaus gehen.

Verwaltung kann von Cloud profitieren

Die Studie will einen Beitrag leisten Cloud-Angebote benutzerfreundlicher und sicherer zu gestalten. Die Vorteile der Cloud könnten den Einsatz von E-Government vereinfachen: Wer Daten im Rechenzentrum eines Cloud-Anbieters speichert benötigt keine individuelle Speicherinfrastruktur und muss nicht für Datenschutz und Datensicherung sorgen. Ein weiterer Pluspunkt ist der ermöglichte Datenaustausch in Form von Freigabe- und Abruffunktionen einzelner Dokumente für bestimmte Zwecke. Dadurch kann die Kommunikation mit Behörden und Unternehmen erleichtern werden.

ISPRAT

Der Forschungsverbund Interdisziplinäre Studien zu Politik, Recht, Administration und Technologie (ISPRAT) fördert den nationalen wie internationalen Erfahrungsaustausch zur Verwaltungsmodernisierung. Akteure aus Politik, Verwaltung, Wirtschaft und Wissenschaft erarbeiten gemeinsam für die öffentliche Hand praxistaugliche Strategien und Konzepte für die IT-gestützte Verwaltung. Das BRZ ist eines von rund 50 Mitgliedern, bringt sein Know-how sowie die langjährige Erfahrung mit internationalen Projekten in die ISPRAT ein und profitiert vom europäischen Erfahrungsaustausch über nationale IT- und E-Government-Grenzen hinweg.

Die Studie können Sie unter www.isprat.net downloaden.