Der Mittelstand ist das Rückgrat der deutschen Wirtschaft und schenkt uns ein weltweites Alleinstellungsmerkmal: Nirgendwo gibt es mehr spezialisierte Unternehmen, die Weltmarktführer in ihrer Nische sind. Um unsere Position auch in den Folgejahren zu sichern, müssen Unternehmen mit der Digitalisierung Schritt halten. Doch noch immer hinkt der Mittelstand hinterher, wenn es um die Auslagerung von Daten in die Cloud geht.
Im direkten Vergleich zu unseren europäischen Nachbarländern investieren deutsche mittelständische Unternehmen weniger in Cloud-Technologien und verschenken unnötig Wettbewerbsvorteile.
Im direkten Vergleich zu unseren europäischen Nachbarländern investieren deutsche mittelständische Unternehmen weniger in Cloud-Technologien und verschenken unnötig Wettbewerbsvorteile. Die positive Nachricht: In den letzten Jahren hat sich in dieser Hinsicht einiges getan – was bei größeren Unternehmen längst zum Standard zählt, hält langsam aber stetig Einzug in mittelständische Unternehmen. An der Nutzung von Cloud Hosting führt mittlerweile kein Weg mehr vorbei, zumindest, wenn man als Unternehmen zukunftsorientiert agieren will. Wer sich für diesen Schritt entscheidet, wählt in der Regel einen der drei großen Cloud-Anbieter der westlichen Welt: Amazon, Microsoft und Google sind die Big Player, sogenannte Hyperscaler, die tausende und gegebenenfalls Millionen Server zu Netzwerken verbinden.
US Cloud Act verschärft Probleme mit der Datensicherheit
Ein kritischer Punkt, der von Unternehmen oftmals in Kauf genommen wird, sind die Gefahren und Rechtsunsicherheiten, die mit einer Auslagerung sensibler Daten ins Ausland einhergehen. Die Veröffentlichungen von Snowden, der NSA-Skandal und weitere Ereignisse der letzten Jahre führten zu einer großen Frage, die ins kollektive Bewusstsein vordrang: Wie sicher sind meine persönlichen Daten? Dachte man vorher vor allem an eine illegale Verwendung durch Dritte oder korrupte Unternehmen, die Schlupflöcher im Rechtssystem für sich ausnutzten, geht es jetzt um eine noch größere, staatliche Ebene. Der zuletzt eingeführte Cloud Act in den USA erlaubt es US-Behörden Einsicht in die Daten von Cloud-Providern zu verlangen. Dies war auch vorher schon möglich, allerdings nur im US-amerikanischen Inland. Microsoft & Co umgingen die Rechtslage, indem sie Standorte im Ausland für ihre Server nutzten, auf die Behörden keinen Zugriff erhielten. Mit dem Gesetz ändert sich der Sachverhalt nun: US-Firmen müssen dem FBI, der NSA und anderen US-Behörden nun den Zugriff auf ihre ausländischen Server gewähren, wenn dies gefordert wird – obwohl somit gegen europäisches Datenschutzrecht verstoßen wird. Auslöser für das Inkrafttreten des neuen Gesetzes waren Streitigkeiten zwischen der US-Regierung und Microsoft, bei denen Kundendaten, die auf Servern in Irland gespeichert waren, herausgegeben werden sollten. Microsoft weigerte sich und brachte die Lawine ins Rollen.
Verschiedene Rechtslagen
Datenschutzgesetze in Deutschland sind in der Regel erheblich strenger als in anderen Ländern. Die geltende Rechtsgrundlage ist hier vom Unternehmenssitz, den Niederlassungen und dem Serverstandort beeinflusst. Innerhalb der EU ist der Unternehmenssitz dafür entscheidend, welche Rechte in Bezug auf den Datenschutz gelten, auch wenn die Server im Ausland liegen. Betreibt der Anbieter jedoch auch Niederlassungen in diesen Ländern, in denen die Server stationiert sind, greift das dortige Landesrecht. Durch das US-Gesetz wird diese Rechtslage nun simplifiziert, zumindest für US-Unternehmen: Befindet sich der Unternehmenssitz in den USA, müssen Daten für US-amerikanische Behörden freigegeben werden, egal, wo die Server stehen oder ob Niederlassungen in diesen Ländern existieren.
Sind deutsche mittelständische Unternehmen betroffen?
Spätestens jetzt sollte sich die Frage stellen, ob nicht lieber Deutschland als Hosting-Standort gewählt werden sollte, um die entsprechende Datensicherheit zu gewährleisten.
Da die meisten Unternehmen einen der drei großen amerikanischen Cloud-Provider nutzen, sind sie ebenfalls von dem neuen Gesetz betroffen. Microsoft bestätigte bereits, dass keine Garantie darauf gegeben werden könne, dass die Daten deutscher Unternehmen nicht ebenfalls herausgegeben werden, wenn US-Behörden diese anfordern – der Kunde des Cloud-Providers würde über die Freigabe seiner Daten nicht einmal informiert werden. Spätestens jetzt sollte sich die Frage stellen, ob nicht lieber Deutschland als Hosting-Standort gewählt werden sollte, um die entsprechende Datensicherheit zu gewährleisten. Microsoft versucht als betroffener Provider derzeit noch, das Problem einzudämmen, indem Office-Anwendungen über einen deutschen Anbieter vertrieben werden, der die erzeugten Daten in Deutschland speichert. Wie sicher dies in letzter Instanz vor der US-Regierung und derer Gerichte ist, bleibt zunächst unklar.
Neben dem Datenschutz: Welche Argumente sprechen für einen deutschen Provider?
Eine transparente Rechtslage beim Thema Datenschutz sowie die Garantie auf eine sichere Aufbewahrung der Daten durch spezialisierte Anbieter, ist natürlich das stichhaltigste Argument für einen deutschen Cloud-Anbieter, der seine Server im Inland stationiert. Doch sprechen noch weitere Faktoren für die Wahl eines deutschen Providers. So ist der Support deutlich einfacher zu gewährleisten als bei internationalen Großkonzernen – dazu gehört auch die bessere Kontrollmöglichkeit der eingesetzten Technik. Zudem ergeben sich Vorteile im Bereich SEO, die ausgeschöpft werden können: Google ermittelt im Zuge seiner Bewertung den Serverstandort und lässt diesen ins Ranking einfließen. Befindet sich der Server eines deutschen Unternehmens im Inland, schlägt sich dies positiv auf das SEO-Ranking aus und wird als Zeichen für höhere Relevanz und Mehrwert für den Kunden gewertet. Ein weiterer Vorteil ist der hohe deutsche Standard in der physischen Sicherheit von Rechenzentren und der darin stationierten IT. Ein Hoster trägt die Verantwortung für Aspekte wie Gebäudesicherheit, Klimatisierung und eine ausfallsichere Stromversorgung, die grundlegende Rahmenbedingung für die sichere Stationierung der Server sind. Gerade in großen Rechenzentren ist aufgrund der hohen Energiedichte eine hohe Brandgefahr vorhanden – Deutschland ist in seinen geltenden Brandschutzmaßnahmen weltweit führend und hält strikte Sicherheitsbestimmungen für Rechenzentren aufrecht. In der Regel ist sogar ein Wachschutz rund um die Uhr vor Ort.
Also Abstand von den Hyperscalern halten und zum deutschen Anbieter wechseln?
Grundsätzlich lässt sich sagen: Die Hyperscaler Google, Microsoft und Amazon zu verteufeln und pauschal zu meiden, wäre falsch. Es ist aber ratsam, sich über die Gefahren und Fallstricke bewusst zu sein.
Grundsätzlich lässt sich sagen: Die Hyperscaler Google, Microsoft und Amazon zu verteufeln und pauschal zu meiden, wäre falsch. Es ist aber ratsam, sich über die Gefahren und Fallstricke bewusst zu sein. Ein kompletter Verzicht auf die Hyperscaler ist nicht zwingend notwendig, allerdings sollten kritische Daten besser in Deutschland bleiben, um eine optimale Sicherheit zu gewährleisten. Wir verbinden unsere deutsche Cloud gegebenenfalls mit den Hyperscalern, um die relevanten Vorteile bei Bedarf zu nutzen – unter dem Vorbehalt, dass wir dort keine kritischen Daten unserer Kunden hosten, sondern diese separat auf unseren deutschen Servern sichern. Als deutscher Anbieter legen wir großen Wert darauf, dass sich unsere Infrastruktur in Deutschland befindet und wir keine Abstriche in Sachen Datensicherheit und Support machen müssen. Wir haben 20 Jahre Erfahrung beim Aufbau von IT-Infrastruktur im Mittelstand und stehen Ihnen mit unserer Expertise zum Cloud-Hosting nach deutschem und europäischem Recht zur Seite. Lassen Sie sich beim Aufbau Ihrer Cloud-Infrastruktur gerne von uns beraten und gehen Sie auf Nummer sicher.