Das Safe-Harbor-Urteil sorgt für Verunsicherung unter den Cloud-Nutzern. Experten empfehlen bei der Provider-Auswahl verstärkt auf den Standort des Rechenzentrums zu achten. Maximilian Ahrens, CTO der Deutsche Börse Cloud Exchange, erklärt im Kommentar, warum das allein nicht ausreicht.
Seit dem Urteil des Europäischen Gerichtshofs (EuGH), das de facto das Ende des Safe-Harbor-Abkommens zwischen EU und den USA besiegelte, stehen einige Cloud-Nutzer etwas ratlos da. Dabei rieten Experten bereits lange vor diesem Richterspruch, US-amerikanische Cloud-Anbieter zu meiden oder zumindest mit Vorsicht zu betrachten, da die Sicherheit der Daten nicht vollständig gewährleistet ist. Die US-Provider reagierten auf die Skepsis der Unternehmen, indem sie in den letzten Jahren verstärkt Rechenzentren innerhalb der EU und insbesondere Deutschlands bauen. Dabei handelt es sich im Prinzip nur um Augenwischerei, denn auch die ausländischen Standorte von US-Unternehmen unterliegen der Gesetzgebung der USA. So sind diese gegebenenfalls dazu verpflichtet, Daten auch aus ihren deutschen Rechenzentren an US-Behörden weiterzugeben. Deshalb spielt die Governing Region, die für jeden Provider angezeigt wird, bei der DBCE eine wichtige Rolle. Sie umfasst dabei nicht nur den Rechenzentrumsstandort, sondern zusätzlich den Gerichtsstand des Cloud-Providers und damit die Konformität mit den jeweiligen Datenschutzgesetzen. Unternehmen achten verstärkt auf diese Vorgaben, die allerdings nicht jeder Provider transparent angibt.
Da diese Informationen aber wichtige Orientierungspunkte bei der Suche nach einem sicheren Cloud-Anbieter sind, gibt es auf unserem IaaS-Marktplatz die Governing Region als Filteroption bei der Angebotssuche. Weist ein Provider Deutschland als seine Governing Region aus, ist für Cloud-Nutzer klar, dass dieser den Rechten und Pflichten des Bundesdatenschutzgesetzes unterliegt. Welcher Governing Region ein Provider unterliegt, ermitteln wir noch bevor er seine Angebote auf dem Marktplatz anbieten darf. Aktive Provider am Marktplatz überprüfen wir zudem jährlich.
Quelle: riske & jorns