Bei der Nutzung von Cloud-Diensten wird besonders das Thema der Datenspeicherung heiß diskutiert. Nicht minder interessant, aber oft vernachlässigt ist das Thema Datenportabilität. Dies umfasst zum einen den Umzug existierender Daten zu einem Cloud-Anbieter, aber insbesondere auch den Zugriff auf die eigenen Daten, wenn sie erst einmal beim Cloud-Anbieter liegen.
Lock-In
Wichtig ist vor allem ein uneingeschränkter Zugriff auf alle Daten und Metadaten wie zum Beispiel Zugriffsrechte. Der ist gerade dann notwendig, wenn der Kunde zu einem anderen Anbieter wechseln möchte. Da Cloud-Anwendungen aber oft für bestimmte Nutzungsszenarien optimiert sind, ermöglichen Schnittstellen nur den Zugriff auf einen Teil der hinterlegten Daten.
Definition: Datenportabilität und Lock-In-Effekt
Der Begriff Datenportabilität (auch: Datenübertragbarkeit) bezeichnet die Möglichkeit eines Nutzers, eigene Daten beim Wechsel eines Informationssystems zu übernehmen. Wichtige Eigenschaften sind die Vollständigkeit der Daten sowie Struktur und Standardisierung des Datenformats. Ein geringes Maß an Datenportabilität verstärkt die Bindung ("Lock-In") eines Nutzers an ein Informationssystem, da sie einen Systemwechsel erschwert.
Ein sogenannter Lock-In-Effekt tritt auf, wenn Anbieter eines Produkts oder eine Dienstleistung den Wechsel zu Konkurrenzanbietern erschweren, um die Bindung an das eigene Angebot zu erhöhen. Hier spricht man auch von Wechselkosten für den Kunden, die durch vertragliche, preisliche oder technische Maßnahmen erhöht werden können. Alternativ können andere Anbieter Subventionen einsetzen, um Wechselkosten zu kompensieren.
Nutzer sind daher oft gar nicht mehr oder nur durch Einsatz von viel Zeit und Geld in der Lage, zu einem anderen Anbieter zu wechseln. Ökonomen sprechen hierbei von einem sogenannten "Lock-In-Effekt". Aus volkswirtschaftlicher Sicht wirken solche Wechselhürden als Markthemmnisse, die die Gesetzgebung auf den Plan rufen. Ein Beispiel hierfür ist die Mitnahme von Rufnummern.
Kundenbindung vs. Vertrauen
Während Anbieter vom "Lock-In" vordergründig profitieren, weil Kunden einen Wechsel scheuen und damit besser an den eigenen Services gebunden werden, schrecken solche Effekte potenzielle Neukunden häufig ab, das konnten Studien des Branchenverbands Bitkom und der Unternehmensberatung Deloitte mittlerweile belegen. Sie kamen zu dem Schluss, dass die Anbieterbindung durch die schwierige Datenportabilität der Akzeptanz von Cloud-Diensten insgesamt schadet. Zudem halten nach einer Befragung der EU über 70 Prozent der Anwender die Mitnahme persönlicher Daten bei einem Anbieterwechsel für wichtig.
Herausgabe von Daten in Standardformaten
Politik und Wirtschaft versuchen auf unterschiedlichen Wegen, mit dem Konzept der Datenportabilität das Vertrauen der Verbraucher in Cloud-Dienste zu verbessern. So sieht der aktuell diskutierte Entwurf der Datenschutz-Grundverordnung der EU ein "Recht auf Datenübertragbarkeit" vor, das Anbietern die Herausgabe von Daten in standardisierten Formaten vorschreibt.
Einzelne Akteure gehen hierbei bereits in Vorleistung. Google etwa bündelt mit der "Data Liberation Front" (dataliberation.org) seine Werkzeuge zum Export von Daten aus Google-Diensten. Auf breiterer Ebene engagiert sich zudem das DataPortability Project bei der Zusammenstellung offener Datenformate und der Erarbeitung von Best Practices. Der Initiative haben sich auch viele Firmen angeschlossen - neben Google sind dies unter anderem Facebook, LinkedIn, Microsoft und Twitter.
Datenportabilität konkret
Wie weit der Weg zu einem freien Fluss der Daten aber noch ist, zeigt das Beispiel von Groupware-Lösungen in der Cloud. Auf technischer Ebene werden Cloud-Angebote wie etwa gehostete Microsoft Exchange-Lösungen zunächst durch fehlende Hardware- und Administrationszugriff charakterisiert. Somit können viele existierende Werkzeuge und Skripte zur Datenmigration nicht eingesetzt werden. Es bleiben vorhandene Export- und API-Schnittstellen der jeweiligen Lösungen, die jedoch nicht jeder Anbieter freigeschaltet hat. Bei einigen Anbietern kostenloser E-Mail-Postfächer, mitunter aber auch bei geschäftlich genutzten Hosted-Exchange-Konten, ist etwa der E-Mail-Abruf mit dem gängigen IMAP-Standard deaktiviert.
Weiterhin ermöglichen Schnittstellen häufig nur den Zugriff auf einen Teil der Daten. So bieten zwar viele Groupware-Lösungen den Import und Export von Kontakten und Kalendereinträgen in den Standardformaten vCard und iCalendar - jedoch können hierbei trotzdem wichtige Informationen wie Kalenderfreigaben verloren gehen. Hinzu kommt, dass bei einzelnen Datenfeldern eine Zuordnung auf semantischer Ebene notwendig wird, besonders wenn Daten zwischen unterschiedlichen Systemen ausgetauscht werden sollen.
Doch selbst wenn diese Hindernisse überwunden sind, ist ein reibungsloser Anbieterwechsel keineswegs garantiert. Gerade Google, das wie geschildert beim Datenexport eine Vorreiterrolle beansprucht, erschwert etwa die Übernahme größerer Datenmengen durch Limitierungen. Anwender, die mehr als zwei Gigabyte pro Tag aus ihrem Google Mail-Konto kopieren möchten, riskieren eine 24-stündige Sperre. Nicht zuletzt aus solchen Gründen weist auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem "Cloud Computing Eckpunktepapier" darauf hin, dass Anwender neben den technischen Voraussetzungen für Datenportabilität auch vertragliche Vereinbarungen sowie möglicherweise entstehende Zusatzkosten beachten sollten.
Fazit: Pessimismus ist nicht angebracht
Die angeführten Beispiele zeigen, wie vielfältig die Herausforderungen bei der Datenübernahme in der Cloud sind. Die Anforderungen steigen, je anspruchsvoller die Anwendungen sind. Das gilt etwa für Lösungen, die mit komplexeren Daten als E-Mails und Adressen arbeiten, sowie für mobilen Apps, die den Datenzugriff oft noch weiter einschränken. Dennoch muss man den Pessimismus eines Tim Berners-Lee, dem Begründer des World Wide Web, nicht uneingeschränkt teilen. Er hatte mit Blick auf die zunehmend entstehenden "Datensilos" vor einer Gefahr für das offene Internet gewarnt. Ein umfassender Zugriff auf die eigenen Daten ist ein entscheidendes Kriterium für das Vertrauen der Nutzer und steht in einem direkten Zusammenhang zur von Cloud-Diensten, darüber sollten sich jeder Anbieter bewusst sein. Anwender wiederum sollten bei der Auswahl eines Anbieters kritisch prüfen, ob ein angemessener Grad an Datenportabilität gewährleistet ist.(jha)
Die wichtigsten Fragen zur Datenportabilität
-
Vertragliche Regelungen: Gibt es rechtliche Einschränkungen oder Zusatzkosten, die den Abruf Ihrer Daten behindern?
-
Zugriffslimits und Geschwindigkeitseinschränkungen beim Datenabruf: Ist es möglich, die hinterlegte Datenmenge in angemessener Zeit zu exportieren?
-
Verfügbarkeit von geeigneten Schnittstellen und Werkzeugen zum Datenexport: Wie hoch ist der Aufwand, um die Daten zu exportieren?
-
Umfang und Vollständigkeit der exportierbaren Daten und Metadaten: Enthält der Datenexport alle wesentlichen Informationen, die für ein reibungsloses Weiterarbeiten notwendig sind?
-
Struktur und Format der exportierten Daten: Ist der Datenexport in einem standardisierten Format möglich, mit dem der Import in eine neue Anwendung einfach möglich ist?