Moritz Karg

Roßnagel, Wolken über dem Rechtsstaat?


Alexander Roßnagel (Hrsg.), Wolken über dem Rechtsstaat? Recht und Technik des Cloud Computing in Verwaltung und Wirtschaft, Baden-Baden (Nomos) 2015, ISBN 978-3-8487-2430-7, € 65,-

MMR-Aktuell 2016, 379851     „Wolkig mit Aussicht auf klarere Verhältnisse“ könnte man den von Roßnagel herausgegebenen Tagungsband der elften Fachtagung „Allianz von Informationstechnik und Medienrecht“ untertiteln. Der Begriff des „Cloud-Computing“ provoziert mannigfaltige Wortspiele. Zudem tat die überstrapazierte Verwendung des Begriffs im Marketing und der teilweise entstandene Eindruck, es ginge eher darum, freie Rechnerkapazitäten an den Mann zu bringen, als innovative Konzepte der Datenverarbeitung anzubieten, dem Thema Cloud Computing nicht gut. Diesem Eindruck setzt der Tagungsband durch eine thematisch breitgefächerte und tiefgründige Analyse einen Kontrapunkt entgegen. Dem eigenen Motto verpflichtet, schlagen die Autoren einen Bogen von den technischen Grundlagen und (betriebs-)wirtschaftlichen Potenzialen des Cloud Computing über dessen organisatorische Einbindung in staatliche Verfahren und Prozesse bis hin zu den verwaltungs-, verfassungs- und datenschutzrechtlichen Herausforderungen.

Roßnagel führt zu Beginn in die datenschutzrechtlichen Anforderungen an das Cloud Computing ein und analysiert den Handlungsbedarf. Danach sind Cloud Computing und Rechtsordnung nicht aufeinander abgestimmt. Er setzt damit den Rahmen für die folgenden Tagungsbeiträge: Es sollen Lösungsmodelle für den Einsatz dieser IT-Architektur entwickelt werden. Diesem Anspruch werden die Beiträge umfassend gerecht.

Im ersten Themenkomplex „Innovationsrahmen für Cloudnetze“ setzen sich Krcmar und Schäfer mit der Frage auseinander, welche Potenziale aus Sicht der Wirtschaft und der Verwaltung in der Verwendung der Cloud-Technologie stecken. Krcmar verdeutlicht den konzeptionellen Hintergrund des Cloud Computing, der als Grundlage für die weitergehenden Analysen der darauffolgenden Beiträge dient. Schäfer „entmystifiziert“ Cloud Computing und widmet sich deren Bedeutung und Relevanz für die öffentliche Verwaltung und der Umsetzung europaweit verfolgter Open-Government-Strategien.

Der zweite Teil, überschrieben mit „Verwaltung in den Wolken“, widmet sich der Modernisierung der Verwaltung i.R.d. E-Government und der Bedeutung der Zurverfügungstellung zentraler IT-Ressourcen unter den Bedingungen der rechtlich determinierten Organisation des Bundesstaats mit seinen verfassungsmäßig getrennten Verantwortungs- und Aufgabenbereichen. Sönke Schulz verweist in seinem Beitrag auf die verfassungs- und verwaltungsrechtlichen Grenzen des Einsatzes von Cloud-Technologien und zeigt Lösungswege auf, wie z.B. durch Einsatz von sog. Shared-Service-Centern IT-Ressourcen unter Beachtung der Zuständigkeitsverteilungen des Rechtsstaats zentral zur Verfügung gestellt werden können. Sunyaev und Lansing konkretisieren die bis dahin theoretisch behandelten Konzepte und stellen mit einer vergleichenden Darstellung des Einsatzes von Cloud Computing in anderen Ländern die technischen und organisatorischen Gestaltungsmöglichkeiten dar.

Mit den Themenkomplexen sicheres Cloud Computing und Persönlichkeitsschutz in der Wolke werden die Aspekte der Datensicherheit und des Datenschutzes im engeren Sinn in den Fokus gerückt. Bedner analysiert den derzeitigen Normierungsstand im Hinblick auf rechtliche Vorgaben im Bereich der Datensicherheit, extrahiert aus diesen die Anforderungen bezogen auf das Cloud Computing und formuliert technische Gestaltungsvorschläge.

Im letzten Teil verdeutlichen die Autoren Roßnagel, Zibuschka und Hornung die Bedeutung des Identitätsmanagements innerhalb von Cloud-Diensten. Während Erstere sich vor allem der praktischen Seite, bezogen auf Technologien, die einerseits Identitätsmanagement ermöglichen und andererseits Vertraulichkeit gewährleisten, konzentrieren, nähert sich Hornung der Thematik auf einem rechtswissenschaftlich systematischen Weg und zieht daraus Schlüsse für die Herausforderung des Identitätsmanagements in Cloud-Diensten.

Deutlich wird in allen Beiträgen, dass Datenschutz und Datensicherheit neben der konzeptionellen Einbindung der Technologie in die Verwaltungsprozesse die größte Herausforderung darstellen. Das bedeutet allerdings nicht, dass es von vornherein unmöglich wäre, datenschutzkonforme Verwendungsmöglichkeiten zu konzipieren. Die technischen, organisatorischen, wirtschaftlichen und rechtlichen Grundlagen dafür finden sich in diesem Tagungsband. Er sollte als Unterstützung für die Konzeption des Einsatzes einer cloudbasierten IT-Infrastruktur in der öffentlichen Verwaltung in keinem Bücherregal der mit der Planung und Realisierung beauftragten Beschäftigten fehlen.

 

Dr. Moritz Karg ist Referent für Telemedien, Telekommunikation, Medien und E-Government beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit.