Sie sind hier: HomeDatacenter

Sicherheit und Compliance: Darum sollte der Cloud-Anbieter in Deutschland sein

Aus Sicherheits- und Compliance-Gründen wollen viele Unternehmen einen Cloud-Anbieter in Deutschand nutzen. Doch wie wichtig ist diese Anforderung wirklich und welche Vorteile bietet ein Rechenzentrum in Deutschland?

Adler Bildquelle: © Blekeley-123rf

Im deutschsprachigen Raum gelten mit die strengsten Datenschutz-Regulierungen weltweit. Ab Mai 2018 werden sie mit der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) in weiten Teilen nochmals verschärft. So gilt ab diesem Zeitpunkt zum Beispiel das „Recht auf Vergessen“. Das bedeutet, jeder EU-Bürger kann das Löschen von Daten in Bezug auf seine Person verlangen, die seiner Meinung nach zu Unrecht erhoben wurden, falsch oder veraltet sind.

Damit muss jedes Unternehmen, das personenbezogene Daten von EU-Bürgern besitzt, jederzeit nachweisen können, wo und bei wem sich diese Informationen befinden, wie sie verwendet und weitergegeben wurden. Dies betrifft nicht nur das Unternehmen selbst, sondern auch alle seine Partner, Dienstleister und Drittanbieter – unabhängig von deren Unternehmenssitz.

Das bedeutet wiederum, dass auch alle Firmen außerhalb der EU die neue DSGVO einhalten müssen, wenn sie personenbezogene Daten von EU-Bürgern speichern oder verarbeiten. So würde in dieser Hinsicht grundsätzlich nichts dagegen sprechen, einen Cloud-Anbieter aus den USA oder China zu nutzen. Doch jedem Kunden sollte klar sein, dass die Rechtsverfolgung außerhalb der EU mit vielen Unsicherheiten behaftet ist. Im schlimmsten Fall bleibt das Unternehmen auf Schadenersatzforderungen sitzen, die dem EU-Bürger zugesprochen werden, aber die es nicht an den Cloud Provider außerhalb der EU weiterleiten kann.

Ein weiterer Grund für einen EU-basierten Cloud Provider ist die bessere Kontrollmöglichkeit. Schließlich kann der Kunde hier persönlich die Maßnahmen begutachten und mit den Verantwortlichen besprechen. Dieser Vorteil gilt verstärkt für einen Cloud Provider im deutschsprachigen Raum. Denn vor allem kleine und mittelständische Unternehmen bevorzugen Dienstleister, mit denen sie deutsch sprechen können und die aus dem gleichen kulturellen Umfeld kommen, um auf Augenhöhe zu diskutieren.

Gründe für einen Sitz in Deutschland

Doch auch aus Compliance-Gründen sollten Unternehmen einen Cloud Provider wählen, der im deutschsprachigen Raum, oder noch besser in Deutschland sitzt. Denn die EU-DSGVO wird zwar das europäische Datenschutzrecht weitgehend vereinheitlichen. Trotzdem dürfte es bei deren Umsetzung in nationales Recht einige Öffnungsklauseln geben. So muss zum Beispiel auch das deutsche Bundesdatenschutzgesetz (BDSG) an die neue EU-Verordnung angepasst werden.

Dies kann dazu führen, dass selbst in verschiedenen EU-Ländern im Detail unterschiedliche Regeln gelten. Diese Feinheiten können dann von einem Cloud Provider, der nicht in Deutschland sitzt, durchaus übersehen werden. Vermutlich müssen Unternehmen bei entsprechenden Übertretungen zwar nicht die Höchststrafen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes bezahlen. Doch empfindliche Geldbußen sind auch hier durchaus möglich.

Neben Compliance sprechen weitere Gründe für einen Sitz des Cloud Providers in Deutschland. Denn wer hierzulande Rechenzentren betreibt, kann aufgrund der geringen geografischen Distanzen optimale Leistung, Geschwindigkeit und Verfügbarkeit bieten. Zudem ermöglichen kurze Latenzzeiten eine hohe Reaktionsschnelligkeit der Angebote.

Im Zeitalter der Digitalen Transformation sind auch Skalierbarkeit, Flexibilität und Agilität gefordert. Dies kann ein Anbieter vor Ort ebenfalls meist deutlich besser gewährleisten als ausländische Provider. Alleine schon die gleichen Arbeitszeiten und Feiertage spielen bei der Erfüllung kurzfristiger Wünsche eine erhebliche Rolle. Denn auch wenn die Prozesse weitgehend automatisiert sind, ist manchmal das Eingreifen eines Technikers nötig, zum Beispiel für schnelle individuelle Anpassungen.