Datenschutz: Nicht nur der Standort des Rechenzentrums entscheidet

Seit Einführung der DSGVO setzen viele Geschäftskunden auf Cloud-Speicherlösungen, bei denen ihre Daten in deutschen oder europäischen Rechenzentren gespeichert werden

Damit, so glauben sie, seien sie in punkto Datenschutz auf der sicheren Seite. Doch dieser Schein trügt. Warum der Standort des Rechenzentrums allein nicht ausschlaggebend ist, erläutert Ihnen equada-Geschäftsführer Bernd Büdenbender im nachfolgenden Artikel.

DSGVO und Cloud: Rechtsunsicherheit bei Serverstandort außerhalb der EU

Lange hatte die Datenspeicherung in der Cloud einen schlechten Ruf in vielen Unternehmen. „Zu unsicher“, urteilten die Skeptiker, und setzten bevorzugt auf die Speicherung „on prem“, auf dem eigenen Server. Und spätestens mit Einführung der Datenschutzgrundverordnung hatten sie nun noch ein weiteres Ass im Ärmel: Die Speicherung sensibler Daten auf Servern außerhalb der Europäischen Union war auf einmal ein Risiko.

Zwar konnten die großen US-Anbieter kurzfristig mit dem Privacy-Shield-Abkommen eine Lösung in Aussicht stellen, doch der Europäische Gerichtshof machte ihnen einen Strich durch die Rechnung und erklärte das Abkommen kurzerhand für ungültig. Damit ist die Speicherung der Daten auf Servern außerhalb der Europäischen Union zwar (noch) nicht komplett untersagt, doch die Luft wird dünn. Denn in den letzten Urteilen entschied die europäische Gerichtsbarkeit häufig zu Ungunsten der US-Tech-Giganten. Für Unternehmen ist eine solche Unsicherheit nicht tragbar und könnte für sie schlimmstenfalls das Aus bedeuten.

Geschäftskunden: Rechenzentren in Deutschland bevorzugt

Es ist daher wenig verwunderlich, dass IT-Entscheider aus deutschen Unternehmen für die Speicherung von geschäftlichen Daten Rechenzentren in Deutschland bevorzugen. Bereits 2018 hat eine Studie dies festgestellt. Und der Anteil derjenigen, die sich für den Standort Deutschland entscheiden, dürfte angesichts der letzten Gerichtsurteile in diesem Zusammenhang inzwischen nicht geringer ausfallen. Im Gegenteil.

Die großen Anbieter aus Übersee haben diesen Trend natürlich längst erkannt und werben ihrerseits mit Speicheung der Daten europäischer Business-Kunden in Rechenzentren in Deutschland oder Europa. Und in der Tat haben sie damit formal die Kriterien für eine sichere Datenspeicherung erfüllt, so scheint es. Doch aufgepasst – so einfach ist die Sache nicht.

Die Server der US-amerikanischen Anbieter mögen sich zwar in Deutschland oder innerhalb der europäischen Union befinden, doch diese Unternehmen unterliegen nach wie vor der Gesetzgebung ihres Landes. Besonderes Augenmerk gilt hier dem Foreign Intelligence Surveillance Act (FISA): Demnach müssen US-amerikanische Unternehmen Behörden wie der NSA im Zweifelsfall Zugriff auf die bei ihnen gespeicherten Daten geben, unabhängig davon, wo sich der Serverstandort tatsächlich befindet.

„Cloud made in Germany“ ist ein Erfolgsmodell mit Zukunft.

Bernd Büdenbender, Geschäftsführer, equada

Deutsche und europäische Cloud-Anbieter im Vorteil

Wer wirklich sicher gehen will, dass seine in der Cloud gespeicherten Daten genau so sicher sind wie „on prem“, setzt bei der Wahl seines Cloud-Providers gleich auf europäische oder deutsche Anbieter wie equada. Denn bei uns ist nicht nur der Serverstandort in Deutschland. Als deutsches Unternehmen ohne internationale Beteiligungen oder Abhängigkeiten unterliegen wir den gleichen gesetzlichen Bestimmungen wie unsere Kunden. Dritte haben nur dann Zugriff, wenn dieser im Einklang mit unserem nationalen Recht steht, etwa bei Anfragen von Behörden. Rechtsauffassungen anderer Staaten bleiben außen vor.

„Cloud made in Germany“ ist ein Erfolgsmodell mit Zukunft – für Service Provider und auch für Endkunden. A propos: Wissen Sie eigentlich wo genau der Standort des Rechenzentrums Ihres Anbieters ist? Wenn nicht, dann wird es Zeit, dass wir miteinander sprechen.

Jetzt Termin vereinbaren und mehr über „Cloud made in Germany“ und equada erfahren

Die equada Garantie

Individueller Service

Unser zertifiziertes Technikerteam steht Ihnen immer zur Seite, auf Wunsch auch rund um die Uhr. Unser ISO-9001-zertifiziertes Qualitätsmanagement stellt dabei professionelle und individuelle Hilfe sicher.

Datenschutz

Sie schließen mit uns als deutschem Anbieter einen Vertrag nach deutschem Recht, und es gelten die strengen deutschen Datenschutz­bestimmungen.

Sicherheit

Höchstmaß an Sicherheit und Qualität. Wir betreiben für unsere Leistungen ein unabhängiges Backbone und Telekommunikations­netz. Zudem sind unsere Lösungen auf eigener Hardware in ISO-27001-zertifizierten Rechenzentren untergebracht.

Verantwortung

Wir stehlen uns nicht aus der Verantwortung: Wir haben direkten Zugriff auf alle Kernsysteme, die von uns eigenständig betrieben werden. Wir sind damit immer Ihr zuständiger Ansprechpartner.