Datenschutz ist auch eine Frage des Standorts – so sehen es vor allem deutsche Firmen, wenn es um Cloud-Computing geht. Nach PRISM und Safe Harbor ist das Vertrauen noch immer gering. Deshalb bauen nun immer mehr US-Firmen ihre Serverstrukturen in Deutschland und Europa aus. Drei Ansätze und ein Ausblick auf 2016. \r\n

Der Cloud-Speicherdienst Dropbox wird künftig die Geschäftsdaten deutscher Unternehmenskunden nur noch auf Servern in Deutschland speichern, meldete am Mittwoch die Wirtschaftswoche. Das US-Unternehmen wird damit erstmals in Europa Serverstrukturen aufbauen. Die Umstellung soll Dropbox-Manager Dennis Woodside zufolge schon im dritten Quartal 2016 beginnen. Der Cloud-Anbieter reagiert damit auf die Vorbehalte deutscher Nutzer gegen die Datenspeicherung auf US-Servern.

Mehr Rechenzentren in Deutschland gefordert

Im Jahr 2014 haben in Deutschland gerade mal 44 Prozent aller Unternehmen Cloud-Computing eingesetzt, berichtet der Branchenverband für Digitalwirtschaft Bitkom. Im April letzten Jahres hatte die Studie „Cloud Monitor 2015“ gezeigt, dass rund 83 Prozent der deutschen Unternehmen erwarten, dass Cloud-Anbieter ihre Rechenzentren in Deutschland betreiben.  Anlässe, auf deutsche oder zumindest europäische Server umzusatteln, gab es zur Genüge: die Aufdeckung des Überwachungsprogramms PRISM sowie das Ende des Datentransferabkommens Safe Harbor. Mittlerweile ist der öffentliche und wirtschaftliche Druck offenbar groß genug, dass Taten folgen. Indem Dropbox nun auch den europäischen Datenschutz-Bedürfnissen entspricht, befindet sich das Unternehmen in bester Gesellschaft mit Microsoft und Amazon.

Safe Harbor fiel und Microsoft reagierte

Als im Oktober der durch Safe Harbor gesicherte Datenaustausch zwischen den USA und Europa gekippt wurde, positionierte sich Microsoft recht deutlich und kündigte die Datenspeicherung in deutschen Rechenzentren an. Die Firmen seien zurecht wegen des EuGH-Urteils um Safe Harbor verunsichert, heißt es auf der Unternehmensseite. Auch deshalb wolle man in Deutschland das Cloud-Angebot ausbauen. Der richtige Weg, denn auch das Nachfolgeabkommen Privacy Shield hat noch nicht genau geklärt, wie die Rechtsgrundlage für den Datenaustausch mit den USA aussehen wird. Mit Rechenzentren in Deutschland ist Microsoft auf der sicheren Seite – rechtlich wie auch in Image-Fragen.

Ab der zweiten Hälfte 2016 wird Microsoft voraussichtlich die Daten deutscher Cloud-Kunden in Biere, nahe Magdeburg, sowie in Frankfurt am Main speichern. Mit der neuen Datenfestung in Biere, die in Zusammenarbeit mit der Telekom-Tochter T-Systems entstanden ist, wird das größte deutsche Rechenzentrum ans Netz gehen. Die Anlage mit einem eigenen Umspannwerk verbrauche so viel Strom wie 14.000 Einfamilienhäuser gleichzeitig, berichtet der MDR.

Doch damit nicht genug: Microsoft bezieht auch Stellung zum noch ungeklärten Überwachungsproblem mit den USA: „Dabei genügt die Datenspeicherung in Deutschland alleine nicht, um bestehende Rechtsunsicherheiten zu lösen. Microsoft führt seit zwei Jahren eine gerichtliche Auseinandersetzung mit der US-Regierung über Zugriffsrechte amerikanischer Behörden auf Daten, die auf Servern von US-Unternehmen im Ausland gespeichert sind.“

Mircosoft nimmt europäischen Datenschutz ernst

Im November letzten Jahres verweigerte Microsoft Behörden den Zugriff auf E-Mails eines amerikanischen Staatsbürgers, die auf Servern in Irland gespeichert sind. Damit rückte das Unternehmen in Sachen Datenschutz auf die Seite der Europäer. Mircosoft umwirbt schon jetzt ausdrücklich „datensensible Branchen“ aus der Finanzwirtschaft, dem Gesundheitswesen oder dem öffentlichen Sektor. Der Austausch zwischen den beiden Rechenzentren in Deutschland soll „über ein vom öffentlichen Internet getrenntes Netzwerk“ stattfinden. Denn da die beiden Rechenzentren miteinander vernetzt sind, gleichen sie im Falle eines Ausfalls die Daten ab. Microsoft verfährt damit nach dem „Data Trustee Model“, so dass die Datenhoheit bei den Unternehmenskunden liegt und auch die deutsche beziehungsweise europäische Rechtsprechung gilt.

Vorreiter Amazon geht den Mittelweg

Amazon war mit seinem Cloud-Angebot AWS das erste US-Tech-Unternehmen, das Konsequenzen aus den Vorfällen um Edward Snowden und dem PRISM-Skandal gezogen hatte. Seit Ende 2014 ist das Unternehmen mit zwei Rechenzentren in Frankfurt am Main vertreten, weitere sollen folgen. Auch Amazon betont den Datenschutz und die hohen Compliance-Auflagen für sein Cloud-Angebot und versucht so Unternehmen anzulocken. Allerdings steht die Cloud, anders als bei Microsoft, nicht ausschließlich europäischen Unternehmen zur Verfügung. Anders als Wettbewerber Microsoft hat sich Amazon noch nicht klar und deutlich zum europäischen Datenschutz geäußert.

Alternative Cloud-Anbieter holen auf

Während mit Dropbox, Microsoft und Amazon nun die ersten drei großen US-Firmen in Europa das Cloud-Geschäft für Business-Kunden mit entsprechenden Datenschutz-Auflagen ausbauen, verharren Google und Apple noch in der Beobachter-Position. Allerdings hat Google bereits weitere Cloud Functions angekündigt, um zu Amazon aufzuschließen. Derweil haben längst andere Cloud-Anbieter nachgezogen: Strato, SafeSync oder Livedrive  bieten ebenfalls Rechenzentren in Europa und Deutschland mit vergleichbaren Cloud-Angeboten. Was allerdings die Verwaltung der Infrastruktur ganzer Industrie- und Großunternehmen anbelangt, kommen die Kapazitäten und Service-Angebote nur bedingt an die US-Vorbilder heran.

Image-Probleme und die Kettenreaktion on hold

Wenn sich Deutschland als sicherer Datenstandort etablieren sollte und die Kunden das Vetrauen aufbauen, könnten die Investitionen in cloudbasierte Dienste erst so richtig Fahrt aufnehmen. Die Studie „IT-Sicherheit und Datenschutz 2015“ der Nationalen Initiative für Informations- und Internet-Sicherheit (NIFIS) hatte gezeigt, dass deutsche Firmen noch zögerlich sind. 80 Prozent der befragten deutschen Firmen sind überzeugt, dass nur diejenigen Cloud-Anbieter eine ausreichende Sicherheit der Daten gewährleisten, die strengen Datenschutzgesetzen unterliegen. Dies seien insbesondere deutsche und andere europäische Anbieter. Der Image-Schaden US-amerikanischer Unternehmen ist nach PRISM noch immer akut: Seit dem Skandal schätzen 86 Prozent der befragten Firmen ihre in einer US-Cloud gespeicherten Daten als gefährdet ein. 90 Prozent der Befragten stimmten zu, dass sie ihren zukünftigen Cloud-Dienstleister in puncto Datenschutz sehr kritisch hinterfragen werden.

 

Aufmacherbild: Cloud computing and computer networking concept: rows of network servers against blue sky with clouds via Shutterstock, Urheberrecht: Oleksiy Mark