Die German Ängstler
Götz wirft die These in den Raum, dass "wenn wir deutsches Recht umsetzen die Sache eigentlich OK sein müsste, schließlich seien wir weltweit als die German Ängstler bekannt." Allerdings hat er mit einer Besonderheit zu kämpfen, obwohl das Gesundheitswesen als einer der Wachstumsmärkte der Zukunft gilt, sieht sich Götz immer wieder mit steinzeitlichen Vorstellungen konfrontiert, etwa einem Bayerischen Krankenhausgesetz Art 27, das im Jahr 2016 noch Vorschriften zur Verarbeitung vom Mikrofilmen enthält und nur die Datenverarbeitung in anderen Krankenhäusern erlaubt, oder wie es Götz formuliert, "einen Cloud-Service der Patientendaten verarbeitet, dürfte ich nur von einem anderen Krankenhaus beziehen."
Götz sieht sich hier mit einem Spannungsbogen zwischen Datenschutz und Praktikabilität konfrontiert, die etwa seinen Medizinern eine Teilnahme an US-Studien unmöglich macht, da hier private Daten per Patriot Act in fremde Hände gelangen könnten. Ebenso sieht er durchaus die Schwierigkeiten von Safe Harbor und kann die Entscheidung des EuGH nachvollziehen. "Vielleicht sollten wir uns einmal überlegen, wo wir hinwollen, denn hier haben wir im Gesundheitswesen einen Spannungsbogen zwischen einem der globalen Wachstumsmärkte der Zukunft und der nationalen Rechtsauffassung", so Götz, "letztlich sind wir hier ein bisschen schizophren."
Auch Schott betrachtet die Datenschutz-Compliance als wichtig, warnt jedoch davor, "dass die Welt um Deutschland herum komplett anders tickt und wir es uns nicht leisten können, da wir hinterherzuhinken drohen." So sei etwa Deutschland eines der letzten Länder das die Rollout-Quote der EU für die Smartmeter erfüllen werde, weil wir immer noch diskutieren, welche Daten, wo, wann und wie gespeichert und verarbeitet werden dürfen. "Wir können darüber noch zehn Jahre diskutieren", stellt Schott frustriert fest, " die Welt um uns herum ist dann aber schon fertig." Er plädiert deshalb dafür, dass Deutschland schnellstmöglich handlungsfähig wird und die Standards und Regeln setzt, wobei die 100 Prozent Sicherheit nicht zu erreichen seien - da der Mensch im das schwächste Glied bleiben wird.
Security und Innovation
Eine Argumentation, der Infineon-Manager Gutau durchaus folgen kann, wobei dies für ihn weniger eine technische Frage ist, als eine politische Diskussion verschiedener Interessensgruppen. Hierbei lasse sich, so Reinema, eine Tendenz beobachten, nämlich alles tot zu regulieren. Ein Punkt der besonders für den Security-Bereich zutreffe, wo immer versucht werde das Risiko gegen Null zu reduzieren, während auf der anderen Seite die Kosten exponentiell gegen Unendlich steigen. Dabei übersehen laut Reinema viele, dass Security auch einen Einfluss auf die Innovationsfähigkeit einer Organisation hat: "Tue ich zu wenig, kappe ich Innovationen, weil ich ständig an die Wand fahre, sind die Restriktionen zu strikt, schneide ich Innovationen ab, noch bevor sie entstehen." Letzteres sei beim Thema Cloud Computing auch ein Stück weit passiert, als die Datenschützer schweres Geschütz dagegen auffuhren, noch bevor überhaupt die ersten Geschäftsmodelle hinter den Cloud-Gedanken gefunden waren.
"Hier hätte man einige Leitplanken setzen müssen, innerhalb derer sich die Cloud-Player frei bewegen dürfen, statt gleich die volle Breitseite der Regularien abzufeuern, was dazu führt, dass Innovationen nicht in Deutschland entstehen, sondern in anderen Ländern." Erschwerend käme hinzu, dass mit steigenden Security-Hürden die Bereitschaft der User steige sich workarounds wie Dropbox etc. zu suchen, "so dass ich am Ende als Security-Verantwortlicher mit diesen engen Leitplanken weniger erreicht habe als ich wollte." Eine Argumentation der Götz zustimmt, "hätte die Politik vor zehn Jahren bei der Gesundheitskarte die Leitplanken gesetzt und gesagt, wir haben in Deutschland 2.000 Krankenhäuser und wir wollen jetzt Patientendaten sicher speichern und verarbeiten im Sinne des Patienten, dann stünden wir heute ganz anders da."
So kann er denn auch nicht verstehen, dass wir im 21. Jahrhundert in Europa immer noch nicht in der Lage sind, Patientendaten grenzüberschreitend auszutauschen und deshalb Patienten sterben. Zumal es mittlerweile auch gute Krankenhauslösungen aus der Cloud gibt - wenn auch aus den USA.
Die COMPUTERWOCHE führt derzeit auch eine Studie zum Thema Cloud-Security durch. Die Studie wird ab Juni verfügbar sein. Vorbestellungen sind unter vertriebsmarketing@idg.de möglich.