Die Autoren der gemeinsam mit dem Karlsruher Forschungszentrum Informatik (FZI) erstellten Studie lichteten den Standardisierungsdschungel im Cloud Computing. „Wir haben etwa 150 Normen und Standards gezählt, von denen sich viele überschneiden“, erklärte Zink der Nachrichtenagentur dpa. Nach einer eingehenden Untersuchung seien etwa 20 besonders relevante Standards übrig geblieben. Dabei gehe es nicht nur um Technik, sondern auch um Rahmenbedingungen der Cloud wie Transparenz, Sicherheit, Datenschutz und rechtliche Vorgaben.

So sollte etwa auch bei Cloud-Angeboten aus den USA das europaweit verbindliche Schutzniveau garantiert sein. Und bei einem Anbieterwechsel müsse klar werden, dass die Daten beim alten Anbieter auch tatsächlich gelöscht würden. „Hier ist es wichtig, dass ordnungspolitisch ein klarer Rahmen gesetzt wird“, empfiehlt Zink. „Wir schlagen eine Zertifizierung vor, bei der Stellen wie die TÜV-Gesellschaften ein Gütesiegel für Cloud-Anbieter verleihen.“ Entsprechende Initiativen gibt es bereits, etwa von der TÜV Trust IT GmbH, einem Unternehmen der Gruppe TÜV Austria.

Die Deutsche Telekom will mit Datenschutz und Sicherheit punkten, wenn sie mit neuen Cloud-Angeboten in Konkurrenz zu Platzhirschen wie Microsoft, Google oder SAP tritt. „Die deutsche Cloud wird aus unserer Überzeugung zum Wettbewerbsfaktor“, sagte Vorstandschef René Obermann am Montag zum CeBIT-Auftakt. „Die Kundendaten fließen über abgeschottete Leitungen, die Daten verlassen nie die Telekom-Infrastruktur.“ In Magdeburg errichte die Telekom gerade das modernste Rechenzentrum Deutschlands.

Allein in Deutschland fällt mit Cloud Computing in diesem Jahr ein Umsatz von 5,3 Milliarden Euro an, 47 Prozent mehr als 2011, wie eine Studie der Experton-Group im Auftrag des IT-Fachverbands Bitkom ergab. Verbandspräsident Dieter Kempf erwartet bis 2016 ein Marktvolumen von 17 Milliarden Euro - davon mehr als 6 Milliarden im Geschäft mit Privatanwendern. Hier wird vor allem Unterhaltung aus der Cloud bezogen, von Online-Spielen bis zum Streaming von Musik oder Filmen.

Während Privatanwender und große Unternehmen eifrig dabei sind, die Cloud zu entdecken, hinken kleine und mittlere Unternehmen der Entwicklung hinterher. „Dies gilt leider auch für den öffentlichen Bereich, wo wir angesichts knapper Budgets dringend die Effizienzpotenziale des Cloud Computings nutzen sollten“, sagt Booz-Berater Zink.

Einen Cloud-Auftrag der Polizei in Nordrhein-Westfalen stellte Microsoft am Montag in Hannover vor: Der Software-Konzern bringt deren Informationssystem GSL.net - GSL steht für den Begriff Großschadenslage - auf seine Cloud-Plattform Azure. Im Netz ist Offenheit gefragt, auch der Software-Gigant Microsoft hat sich darauf eingestellt. „Azure unterstützt eine Vielzahl von offenen Standards und damit auch die Datenkommunikation mit anderen beteiligten Organisationen“, erklärt der Leiter der Open-Source-Strategie bei Microsoft Deutschland, Andreas Urban.

Die Dateninsel der Polizei in der Cloud ist Teil des Projekts Spider: Unter Leitung des Deutschen Roten Kreuzes (DRK) und finanziert vom Bundesbildungs- und Forschungsministerium haben die elf beteiligten Hilfs- und Einsatzorganisationen eine gemeinsame Schnittstelle für den schnellen und robusten Datenaustausch bei Einsätzen entwickelt: Über dieses Bindeglied namens Protection and Rescue Markup Language (PRML) auf der Basis des XML-Standards könne sich nun zum Beispiel die DRK-Suchdienstsoftware Xenios mit dem Datendienst der Polizei oder den Informationssystemen von Feuerwehr und Krankenhäusern verständigen, erklärt DRK-Projektleiterin Tina Weber. „Vorher konnten wir das nicht.“

Ohne eine zentrale Stelle tauschen die beteiligten Partner ihre unter Umständen lebensrettenden Daten aus. „Wir haben eine große Wolke von Daten“, erklärt Urban. „Keiner der Partner weiß, wo die Daten tatsächlich liegen.“ Ein besonderer Vorteil des Spider-Projekts sei, dass alle Organisationen ihre bestehenden Systeme weiter nutzen könnten: „Das Rad muss nicht neu erfunden werden.“