Laut der Studie setzten im vergangenen Jahr 44 Prozent der Unternehmen Cloud Computing ein, vier Prozent mehr als 2013. Das Desinteresse an der Cloud ist gleichzeitig ebenfalls um einen Punkt auf 32 Prozent gestiegen. 24 Prozent der befragten Unternehmen planen oder diskutieren den Einsatz von Cloud-Lösungen.

Trotz der wachsenden Akzeptanz bleibt ein Risiko für die Daten. „Die Sorge vor Cyberangriffen sollte keinesfalls unterschätzt werden“, sagte Berg. Das sehen auch die Unternehmen so: Mit 39 Prozent ist bei ihnen die „Private Cloud“ ohne Verbindung zum Internet mehr als doppelt so häufig im Einsatz wie die „Public Cloud“ im Web.

Aber auch bei unternehmensinternen Clouds bestehen Bedenken: „60 Prozent der Unternehmen befürchtet einen unberechtigten Zugriff auf sensible Daten“, sagte Berg. 33 Prozent der Unternehmen halten ihre Daten in der Private Cloud für gefährdeter als vorher, 22 Prozent gehen davon aus, dass sie dort sicherer seien. 74 Prozent sehen es als Voraussetzung an, dass die Rechenzentren auch im EU-Rechtsgebiet stationiert sind. Für 67 Prozent ist es sogar unerlässlich, dass die Cloud-Anbieter ihren Hauptsitz im Rechtsgebiet der EU haben.

Rechtliche Unsicherheiten hindern immerhin 40 Prozent der Befragten vor dem Einsatz von Cloud Computing. In den IT-Abteilungen seien die Regeln für Datensicherheit oft schwammig oder gar nicht vorhanden, ihre Überwachung und Durchsetzung häufig lückenhaft. „Unternehmen beginnen erst zu verstehen, welche Compliance sie für die Cloud brauchen“, sagte Peter Heidekamp von der Beratungsgesellschaft KPMG.

Doch auch die Anbieter müssten nachbessern. Oft sei unklar was mit den Daten passiert, falls die Cloud-Betreiber übernommen würden oder Insolvenz anmeldeten. „Compliance Management muss den gesamten Cloud-Lebenszyklus inklusive Rückgabe und Löschung von Daten enthalten“, sagte Berg.

Unternehmen rät er, die Verantwortlichkeit beim Thema Datensicherheit klar zu regeln. Die Zuständigen sollten dann in einem Zielbild die absolut notwendige und die erwünschte Sicherheit festhalten. „Ein regelmäßiger Managementzyklus muss dann die Einhaltung der Compliance sicherstellen“, sagt der Bitkom-Vizepräsident.

Die Veröffentlichung der Geheimdienstdokumente durch Edward Snowden habe das Sicherheitsbewusstsein in Unternehmen gestärkt, sagte Berg. Informationen würden in Firmen nun klassifiziert und „Kronjuwelen“ besonders geschützt. Den erwarteten Rückschlag für das Cloud Computing habe es durch die Enthüllungen dagegen nicht gegeben: „Die Gefahr hat sich nicht bestätigt“, sagte der Bitkom-Mann.