Advertorial von noris network
Nicht nur gesetzeskonform, sondern vielfach auch besser
Das Ende von Safe Harbor macht klar: Compliance und Daten in Rechenzentren von ausländischen Anbietern gehen nicht zusammen. Aber was im Sinne der Compliance und IT-Sicherheit erforderlich ist, muss technisch ja noch nicht sinnvoll sein. Was bieten deutsche Rechenzentren und IT-Dienstleister?
Bei einer IHK-Veranstaltung in Nürnberg wurde kürzlich eine recht klare Antwort auf die Frage gegeben, wie deutsche Unternehmen IT-Outsourcing-Partner suchen sollen: „Rechenzentrum in Deutschland, ISO 27001-zertifiziert, Unternehmen in deutscher Hand“. Und das ist nur die reine Compliance-Sicht. Noch eindeutiger ist die Lage bei deutschen Unternehmen, die unter das IT-Sicherheitsgesetz fallen. Dieses macht kritischen Infrastruktureinrichtungen und deren Zulieferern besonders strenge Vorgaben. So müssen diese ein Informationssicherheits-Managementsystem einführen. Die vielen Nachzügler unter den Stadtwerken und kommunalen Energieversorgern haben kaum noch eine Chance, ein solches rechtzeitig selbst zertifiziert zu bekommen. Rechenzentrumsbetreiber noris network, ISO 27001-zertifiziert auf der Basis von IT-Grundschutz des BSI, wird daher derzeit besonders häufig von Energieversorgern um Angebote für IT-Outsourcing gebeten.
Betrifft alle
Gesetzesvorgaben zwingen die Unternehmen in Richtung deutsche Rechenzentren. Ein offenes Geheimnis ist: Die im USA PATRIOT Act festgelegten Mitwirkungspflichten zwingen europäische Niederlassungen von US-Firmen im Ernstfall dazu, gegen europäisches Datenschutzrecht zu verstoßen. Wer die Kritik der Datenschützer am Safe-Harbor-Abkommen bisher nicht hören wollte, hat es nun schriftlich: Der Europäische Gerichtshof hat die Unwirksamkeit des Abkommens festgestellt. Die von der Europäischen Kommission propagierte Nachfolgeregelung EU-US Privacy Shield ändert nichts an der grundsätzlichen Missachtung europäischer Datenschutzvorgaben durch die USA. Ob die neue Regelung bei Klagen Bestand hat, ist daher fraglich.
Drohen Nachteile?
Aber: Was gesetzlich gefordert ist, muss technisch noch nicht gut sein. Anders gefragt: Sind deutsche Unternehmen benachteiligt, wenn sie nicht mehr die elastischen IT-Ressourcen von US-Anbietern nutzen?
Cloud-Computing ist technisch nichts anderes als Virtualisierung, Clustering und dynamische Zuteilung von Ressourcen, auf die über das Internet zugegriffen wird. Deutsche Rechenzentrumsbetreiber arbeiten nach den gleichen Prinzipien. Besonders sensible SaaS-Angebote wie die HR-Anwendungen von Haufe-Umantis oder die TeamDrive-Anwendung des Deutschen Anwaltvereins sind Beispiele für Cloud-Lösungen, die in deutschen Hochsicherheitsrechenzentren gehostet werden. Beide Anbieter werben mit „Made in Germany“ und ihrem Dienstleister noris network AG. Dies geschieht aber nicht nur aus Compliance-Gründen, sondern soll gleichzeitig die hohe organisatorische und technische Qualität der Services sowie deren Skalierbarkeit bewerben.
- Nicht nur gesetzeskonform, sondern vielfach auch besser
- Physische Sicherheit
Lesen Sie mehr zum Thema
