Zurück ins Jahr 1999: Boris Becker sitzt in einem Ledersessel, schaut in seinen klobigen Heim-PC und fragt: „Bin ich schon drin, oder was?". Im gleichen Jahr wie dieser Werbeclip geht der erste Cloud-Computing-Anbieter an den Start. Inzwischen haben wir 2017 und fast jeder ist drin im Internet und in der Cloud. Laut EU-Statistikbehörde Eurostat verwendet zwar nur etwa jeder fünfte Bundesbürger Cloud-Dienste. In der Realität greifen wir aber täglich auf die Cloud zurück, wenn auch unbewusst: Suchmaschinen liefern Ergebnisse aus der Cloud, unsere Profile bei sozialen Netzwerken lagern dort und Smartphone-Apps halten permanent Kontakt mit der Cloud.

Aber was genau ist eigentlich die Cloud oder besser Cloud Computing? Der Begriff klingt nach Wolken und Himmel. Dabei kennzeichnet die Cloud eine gewisse Bodenhaftung. Einfach gesagt, besteht „die Wolke" aus einem oder mehreren Rechnern, deren Festplatten, Prozessoren und Software über das Internet genutzt werden können.

Viele sind es gewohnt, von überall an ihre Daten zu kommen mittels PC, Laptop, Smartphone, Tablet oder Fernseher. Sie wollen Inhalte weiterleiten oder jederzeit weiter bearbeiten können. Um Fotos, Dokumente, Videos oder Musik zu speichern, braucht es keine Festplatte mehr. Bilder, Musik, Kalender, Kontakte werden einfach bei Diensten wie iCloud, Dropbox oder Google Drive hochgeladen. Und auch die vertrauten Microsoft-Office-Programme werden nicht mehr gekauft und auf dem eigenen Rechner installiert, sondern stehen online im Abo zur Verfügung. Für die tägliche Arbeit in der Firma, im Homeoffice oder von unterwegs kommt die Cloud ebenfalls zum Einsatz. Wir nutzen Webmail-Dienste, tauschen uns in Gruppen-Videoanrufen aus und arbeiten mit anderen via Google Docs in Echtzeit am selben Dokument.

Der Arbeitgeber selbst ist ebenfalls längst in der Cloud. Einer Umfrage des Branchenverbands Bitkom bei 554 Unternehmen zufolge verwenden 65 Prozent Software, Speicher oder Rechenleistung aus der Wolke, weitere 18 Prozent diskutieren oder planen den Einsatz. „Sie brauchen kein eigenes Rechenzentrum mehr und müssen sich nicht um Erweiterungen, Updates oder den neuesten Virenschutz kümmern", sagt Jürgen Falkner, Physiker und Sprecher der Fraunhofer-Allianz Cloud Computing. Das spare enorme Kosten. Ein weiteres schlagendes Argument ist die Skalierbarkeit. „Der Kunde kriegt sehr schnell mehr Rechenleistung oder kann zusätzliche Nutzerkonten anlegen - und alles auch wieder abbauen", erläutert Christian Herzog, Bereichsleiter IT-Infrastruktur & Kommunikationstechnologien vom Branchenverband Bitkom. Abgerechnet werde alles „pay-per-use", der Kunde zahle also nur, was er an Speicher und Rechenleistung tatsächlich verbraucht.

Generell können Unternehmen zwischen verschiedenen Geschäftsmodellen wählen. Als unterste Stufe mieten sie quasi den nackten Rechner, „Infrastructure as a Service" genannt: „Interessant, wenn sie Software haben, die sie selbst betreiben wollen", meint Jürgen Falkner von der Fraunhofer-Allianz Cloud Computing. In der nächsten Ausbaustufe - als „Platform as a Service" bezeichnet - bezahlt das Unternehmen für Speicher, Betriebssystem und sogenannte Web-Services, etwa für die Entwicklung und das Testen von Apps.

Die dritte Stufe läuft unter dem Namen „Software as a Service" und stellt bestimmte Anwendungen bereit. Dazu zählt beispielsweise CRM-Software, um Beziehungen zu Kunden zu pflegen und Marketing und Vertrieb zu koordinieren. Weitere Beispiele sind Buchhaltungsprogramme, Unternehmens-Anwendungssoftware, unter anderem für die Reiseplanung, und Office-Software.

Trotz der Vorteile und Möglichkeiten von Cloud Computing beschäftigt Unternehmen eine Frage besonders: Wie steht es mit dem Datenschutz? Zunächst einmal entscheiden das die Firmen selbst, je nachdem, welche Art Cloud sie nutzen. Drei stehen zur Auswahl: Public Cloud, Private Cloud oder Hybrid Cloud. Bei Public Clouds gehört sämtliche Hardware, Software und Infrastruktur dem Cloudanbieter. Sie ist öffentlich. Der Kunde hat ein Konto, etwa bei Amazon Web Services, Microsoft Azure oder Google Cloud, worauf er per Internet zugreifen kann. Auf demselben Rechner sind aber auch die Konten anderer Unternehmen angelegt.

Wer eine Cloud nur für sich will, wählt die Variante Private Cloud. Dabei werden Dienste und Infrastruktur im unternehmenseigenen Datencenter, innerhalb einer Firewall genutzt. Alle personenbezogenen Daten sind also „greifbar". Meist läuft über so ein System das Intranet. Die Hybrid Cloud ist eine Mischform aus Public und Private Cloud. So können bestimmte Anwendungen bei öffentlichen Anbietern über das Internet genutzt werden, datenschutzkritische Anwendungen werden dagegen vor Ort ausgeführt. „Allerdings ist hierbei die Herausforderung, die Daten in kritische und unkritische zu trennen", sagt Falkner.

Den Ergebnissen der Umfrage von Bitkom zufolge nutzten 44 Prozent der Unternehmen im Jahr 2016 Private Clouds, 29 Prozent Public Clouds. Zusätzlich verwendeten aber alle Unternehmen Security Services, um ihre Cloud-Lösungen abzusichern. Was die Mehrzahl der Unternehmen befürchtet, ist die Kontrolle über sensible Unternehmensdaten abzugeben. „Mit den Enthüllungen von Edwad Snowden 2013 war das Thema Cloud auch erst einmal für drei Jahre erledigt", sagt Falkner. Zudem nennen nicht wenige den Verlust von Daten und Unklarheiten hinsichtlich der Rechtslage als größtes Hemmnis beim Cloud Computing.

Denen hält Christian Herzog entgegen: „Die IT-Sicherheit und die physikalische Sicherheit sind erwiesen. Und auf jeden Fall sind die Daten in der Cloud sicherer als in irgendeinem Rechenzentrum im Keller eines Mittelständlers." Mit physikalischer Sicherheit meint er die massive Bauweise der Rechnerfarmen und den Schutz gegen Eindringlinge per Wachschutz, aber auch hochmoderne Brandschutzanlagen.

Bezüglich der IT-Sicherheit unternehmen die Anbieter Herzog zufolge alles gegen Ausfälle oder einen Datenverlust. Das sei schließlich die Geschäftsgrundlage. „Für das Cloud Computing wesentlich ist die Redundanz. Das heißt, die Daten werden mehrfach an unterschiedlichen Orten im Netzwerk gespeichert." Gleichwohl räumt er ein, dass Unternehmen bei Vertragsabschluss genau prüfen und festschreiben müssten, in welchem Land ihre Daten abgelegt werden.

Das ist der zentrale Punkt: Denn es gelten die Datenschutzbestimmungen des Landes, in dem die Cloud-Rechner stehen. Die großen Anbieter betreiben ihre Rechnerfarmen meist global. „Das macht es schwierig, zu erkennen, wo die Daten entlanglaufen und zu kontrollieren, ob die Grundrechte wirklich eingehalten werden", sagt Marit Hansen, Leiterin des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein (ULD). „Hinzu kommt, dass etwa Geheimdienste in den USA Cloudanbieter zur Herausgabe von Daten zwingen können oder im schlimmsten Fall Daten abgreifen, ohne den Provider zu informieren". Im Allgemeinen nehme es die US-Regierung mit dem Datenschutz nicht so genau.

Selbst wenn einige Cloud-Server von Amazon, Google & Co. in Europa und Deutschland stehen, müssen US-amerikanische Unternehmen bei Anfragen in den USA Auskunft geben. In Europa ist das Datenschutzniveau generell höher, aber auch nicht in jedem EU-Mitgliedstaat gleich geregelt.

Microsoft hat auf die Bedenken deutscher Kunden reagiert und stellt seine Clouddienste Azure, Office 365 und Skype for Business seit knapp einem Jahr aus zwei Rechenzentren in Magdeburg und Frankfurt am Main bereit. Die Telekom-Tochter T-Systems übernimmt die Kontrolle des Zugangs zu Kundendaten als Datentreuhänder - das sei nach Meinung von Jürgen Falkner von der Fraunhofer-Allianz Cloud Computing und Christian Herzog von Bitkom bislang die „rechtlich sicherste Lösung".

Für Privatnutzer gibt es solche Treuhändermodelle nicht. Die meisten bevorzugen ohnehin kostenlose Dienste. „Aber klar ist, dass wir in diesem Fall mit unseren Nutzerdaten bezahlen", sagt Christian Herzog. Darauf oder auf Werbung basierten die Businessmodelle. Die immer wieder gestellte Frage „Wer will schon meine Daten?" kommt da fast reflexartig.

Aber es muss nicht immer die billigste Lösung sein. Sichere Cloud-Angebote als Gmail oder Dropbox lassen sich ohne Weiteres im Netz aufspüren. Sie sind allerdings nicht kostenlos. Bekannt ist etwa der E-Maildienst-Anbieter Posteo, der keine Bestandsdaten erhebt, auf Trackingtools verzichtet und werbefrei läuft - Kosten pro Monat ein Euro. Im Online-Speicher-Bereich bietet zum Beispiel luckycloud für zwei Euro im Monat Platz für Fotos und Dokumente. Die Berliner Firma verspricht eine Ende-zu-Ende-Verschlüsselung, Server in Deutschland, anonyme Anmeldung und ein Password, was nur dem Nutzer bekannt ist.

Wem die eigenen Daten besonders am Herz liegen, empfiehlt Michael Friedewald vom Fraunhofer-Institut für System- und Innovationsforschung und Koordinator des „Forum Privatheit" eine Cloud für zuhause, auf Basis des Minicomputers Raspberry Pi und der Open-Source Software Nextcloud. „Damit haben Sie die volle Kontrolle über Ihre Daten, allerdings nur, wenn Sie es können." Wer es nicht kann, muss weiterhin auf den Cloudanbieter vertrauen.