Thought Leadership
Der NSA-Skandal hat dem Cloud Computing schwer zugesetzt. Vor allem im deutschen Mittelstand ist die Zurückhaltung gegenüber den meist US-amerikanischen Anbietern groß.
Experten sehen darin eine große Chance für hiesige Betreiber und verweisen auf die im Vergleich hochsichere deutsche Cloud. Aber was genau macht sie aus? Wodurch konkret unterscheidet sie sich von ihrem amerikanischen Pendant? Der deutsche IT-Dienstleister und Cloud-Betreiber prego services in Saarbrücken und Ludwigshafen erläutert die wesentlichen Aspekte.
1. Strikte Datenschutzbestimmungen: Die in Deutschland geltenden Richtlinien und Vorschriften, wie sie etwa im Bundesdatenschutzgesetz (BDSG) festgehalten sind, gehören zu den strengsten Bestimmungen weltweit. Daran müssen sich deutsche Cloud-Betreiber ausrichten. Das heißt: Sie verfügen über technische Funktionen und organisatorische Vorkehrungen, die ein außerordentlich hohes Datenschutzniveau gewährleisten. Geheimdiensten, aber auch Hackern wird in Deutschland das Leben erschwert.
2. Vertrauenswürdige Zertifikate: Bescheinigt wird dies durch deutsche Sicherheits-Gütesiegel und -Zertifizierungen, die zu den vertrauenswürdigsten der Welt gehören. Dazu zählt beispielsweise die Zertifizierung nach ISO 27001, die unter anderem von unabhängigen Zertifizierungsstellen, wie TÜV oder DEKRA erteilt wird. Ihr geht eine detaillierte Analyse und Begutachtung der sicherheitsrelevanten Prozesse und Systeme voraus.
3. Kein Zugriff für US-Behörden: Im Gegensatz zu amerikanischen Cloud-Anbietern unterliegen die deutschen Betreiber nicht dem Patriot Act. Er erlaubt US-Behörden wie FBI, NSA oder CIA ohne richterliche Genehmigung den Zugriff auf die Server von US-Unternehmen. Der Patriot Act gilt aber auch dann, wenn der amerikanische Anbieter seine Cloud in Deutschland stehen hat oder sie von einem Tochterunternehmen mit Sitz in Deutschland betrieben wird. Auch in diesen Fällen ist er verpflichtet, Daten an die amerikanischen Behörden weiterzugeben, wenn sie es verlangen – egal, wie die deutschen Gesetze aussehen. Hier muss also genau hingeschaut werden. Man sollte unbedingt darauf achten, dass der deutsche Cloud-Betreiber nicht einem US-amerikanischen Unternehmen angehört.
4. Bei Private Clouds bleiben die Daten im Land: Bezieht ein deutscher Anwender die Dienste von einem hiesigen Anbieter im Private-Cloud-Modell, dann verlassen die Daten beim Transfer in aller Regel Deutschland nicht. Damit laufen sie deutlich weniger Gefahr, an Knotenpunkten oder Transatlantikleitungen von NSA & Co beziehungsweise von Hackern abgefangen zu werden.
5. Mentalitätsunterschied: Eine wichtige Rolle spielen auch kulturelle Aspekte. Das Thema Datenschutz genießt in Deutschland generell einen sehr hohen Stellenwert, das haben die Reaktionen auf die Snowden-Enthüllungen eindrucksvoll gezeigt. Hiesige Unternehmen, und damit auch Cloud-Betreiber, haben einen sehr viel höheren eigenen Anspruch an IT-Sicherheit als etwa die amerikanischen oder osteuropäischen Anbieter.
“Kein Patriot Act, dafür aber das höchste Datenschutzniveau der Welt – ,IT-Sicherheit made in Germany´ wird für uns als Dienstleister immer mehr zum Wettbewerbsvorteil; das gilt vor allem in Sachen Cloud Computing”, sagt Peter Lieb, Vertriebsleiter bei prego services. “Die Snowden-Affäre hat die ohnehin schon skeptischen Unternehmen noch stärker dafür sensibilisiert, dass es eben nicht egal ist, wo ihre Daten gespeichert und verarbeitet werden.”
www.prego-services.de
