Wie sicher sind zertifizierte Datacenter?
Vor dem Hintergrund der aktuellen Spionageaffären Prism(US) und Tempora (UK) stellt sich die Frage neu, ob eine Zertifizierung von Cloudprovidern nach europäischem Recht oder Deutschem Recht sinnvoll ist.
EU Datenschutzrichtlinien oder Bundesdatenschutzgesetz?
So lange die geplante EU Datenschutzrichtlinien nicht ratifiziert und - und das wird frühestens 2016 sein, sollten Unternehmen sich für ein rein Deutsches Qualitätssiegel entscheiden. Denn auch Großbritannien ist EU. Und in den dortigen Datenschutzrichtlinien ist aus unserer Sicht fast alles möglich. Das betrifft die ungefragte Weitergabe von Daten an Dritte und selbstverständlich auch der Beitritt zum "Safe habour"-Abkommen (Das MUSS man in Anführungsstrichen schreiben!) und die Unterstützung des Patriots Act. Nur wenige Länder im europäischen Raum, wie zum Beispiel die Schweiz verfügen über ähnlich sichere Bestimmungen wie Deutschland.
Wie sicher sind Provider, die sich nach den EU Richtlinien arbeiten?
Nur wenige Datacenter arbeiten ausschließlich auf Deutschem Boden und orientieren sich am Bundesdatenschutzgesetz. Denn oftmals erfolgen beispielsweise Backups im Ausland. Also gibt sich die Internet-Branche lieber europäisch und verspricht, sich tapfer an die EU Datenschutzrichtlinien zu halten. Was das bedeuten kann, sieht man an der Tempora Affäre, wo Großbritannien Daten abzwackt, auf die die USA aufgrund der ausländischen Gesetzeslage und dem Abkommen mit England zugreifen darf.
Aufwind für Anbieter mit Deutschen Datacenter
Telekom und IBM machen es vor und bieten die Datenhaltung und Verarbeitung auf Wunsch nur in Deutschland an. Für manches mittelständische Unternehmen erscheinen diese "Elefanten" jedoch nicht der geeignete Partner auf Augenhöhe zu sein. Dafür gibt es einige kerngesunde, ebenso mittelständische Cloudanbieter mit German Cloud Qualitätssiegel, die sich dem Deutschen Datenschutz verpflichtet fühlen. Zudem bieten diese Anbieter Service und Verträge auf Augenhöhe zu ihren Kunden.
Kostenfreie Hilfe bei der Auswahl sicherer Anbieter
Auf der Internetseite www.german-cloud.de können Unternehmen ihre Anforderungen an den künftigen Cloudprovider definieren. Diese Anforderungen werden von der Zertifikatsstelle mit der Überprüfung der Vertrauenswürdigkeit möglicher Anbieter kombiniert. Anschließend erfolgt eine Empfehlungsliste geeigneter und sicherer Anbieter. Dieser Service ist kostenfrei.