Advertorial von noris network

Nicht nur gesetzeskonform, sondern vielfach auch besser

1. August 2016, 11:07 Uhr | noris network | Kommentar(e)
Rechenzentrum
© noris network

Das Ende von Safe Harbor macht klar: Compliance und Daten in Rechenzentren von ausländischen Anbietern gehen nicht zusammen. Aber was im Sinne der Compliance und IT-Sicherheit erforderlich ist, muss technisch ja noch nicht sinnvoll sein. Was bieten deutsche Rechenzentren und IT-Dienstleister?

Bei einer IHK-Veranstaltung in Nürnberg wurde kürzlich eine recht klare Antwort auf die Frage gegeben, wie deutsche Unternehmen IT-Outsourcing-Partner suchen sollen: „Rechenzentrum in Deutschland, ISO 27001-zertifiziert, Unternehmen in deutscher Hand“. Und das ist nur die reine Compliance-Sicht. Noch eindeutiger ist die Lage bei deutschen Unternehmen, die unter das IT-Sicherheitsgesetz fallen. Dieses macht kritischen Infrastruktureinrichtungen und deren Zulieferern besonders strenge Vorgaben. So müssen diese ein Informationssicherheits-Managementsystem einführen. Die vielen Nachzügler unter den Stadtwerken und kommunalen Energieversorgern haben kaum noch eine Chance, ein solches rechtzeitig selbst zertifiziert zu bekommen. Rechenzentrumsbetreiber noris network, ISO 27001-zertifiziert auf der Basis von IT-Grundschutz des BSI, wird daher derzeit besonders häufig von Energieversorgern um Angebote für IT-Outsourcing gebeten.

Anbieter zum Thema

zu Matchmaker+
Made in Germany: noris network baut ein neues Rechenzentrum in Aschheim bei München.
Made in Germany: noris network baut ein neues Rechenzentrum in Aschheim bei München.
© noris network

Betrifft alle

Gesetzesvorgaben zwingen die Unternehmen in Richtung deutsche Rechenzentren. Ein offenes Geheimnis ist: Die im USA PATRIOT Act festgelegten Mitwirkungspflichten zwingen europäische Niederlassungen von US-Firmen im Ernstfall dazu, gegen europäisches Datenschutzrecht zu verstoßen. Wer die Kritik der Datenschützer am Safe-Harbor-Abkommen bisher nicht hören wollte, hat es nun schriftlich: Der Europäische Gerichtshof hat die Unwirksamkeit des Abkommens festgestellt. Die von der Europäischen Kommission propagierte Nachfolgeregelung EU-US Privacy Shield ändert nichts an der grundsätzlichen Missachtung europäischer Datenschutzvorgaben durch die USA. Ob die neue Regelung bei Klagen Bestand hat, ist daher fraglich.

Drohen Nachteile?

Aber: Was gesetzlich gefordert ist, muss technisch noch nicht gut sein. Anders gefragt: Sind deutsche Unternehmen benachteiligt, wenn sie nicht mehr die elastischen IT-Ressourcen von US-Anbietern nutzen?

Cloud-Computing ist technisch nichts anderes als Virtualisierung, Clustering und dynamische Zuteilung von Ressourcen, auf die über das Internet zugegriffen wird. Deutsche Rechenzentrumsbetreiber arbeiten nach den gleichen Prinzipien. Besonders sensible SaaS-Angebote wie die HR-Anwendungen von Haufe-Umantis oder die TeamDrive-Anwendung des Deutschen Anwaltvereins sind Beispiele für Cloud-Lösungen, die in deutschen Hochsicherheitsrechenzentren gehostet werden. Beide Anbieter werben mit „Made in Germany“ und ihrem Dienstleister noris network AG. Dies geschieht aber nicht nur aus Compliance-Gründen, sondern soll gleichzeitig die hohe organisatorische und technische Qualität der Services sowie deren Skalierbarkeit bewerben.


  1. Nicht nur gesetzeskonform, sondern vielfach auch besser
  2. Physische Sicherheit

Verwandte Artikel

Noris Network

Matchmaker+