Cloud Computing nach dem NSA-Skandal

Die deutsche Cloud - eine sichere Alternative?

Bringt der NSA-Skandal eine große Chance für deutsche Cloud-Anbieter? Wir haben nachgefragt und beleuchten die wichtigsten Aspekte.

Cloud Computing,Sicherheit,Deutschland

© WEKA

Cloud Computing,Sicherheit,Deutschland

Der NSA-Skandal hat dem Cloud Computing schwer zugesetzt. Vor allem im deutschen Mittelstand ist die Zurückhaltung gegenüber den meist US-amerikanischen Anbietern groß. Experten sehen darin eine große Chance für hiesige Betreiber und verweisen auf die im Vergleich sichere deutsche Cloud. Der deutsche IT-Dienstleister und Cloud-Betreiber prego Services in Saarbrücken und Ludwigshafen erläutert die wesentlichen Facetten.

Strikte Datenschutzbestimmungen

Die in Deutschland geltenden Richtlinien und Vorschriften, wie sie etwa im Bundesdatenschutzgesetz (BDSG) festgehalten sind, gehören zu den strengsten Bestimmungen weltweit. Daran müssen sich deutsche Cloud-Betreiber ausrichten. Das heißt: Sie verfügen über technische Funktionen und organisatorische Vorkehrungen, die ein außerordentlich hohes Datenschutzniveau gewährleisten. Geheimdiensten, aber auch Hackern wird in Deutschland das Leben erschwert.

Vertrauenswürdige Zertifikate

Bescheinigt wird dies durch deutsche Sicherheits-Gütesiegel und -Zertifizierungen, die zu den vertrauenswürdigsten der Welt gehören. Dazu zählt beispielsweise die Zertifizierung nach ISO 27001, die unter anderem von unabhängigen Zertifizierungsstellen, wie TÜV oder DEKRA erteilt wird. Ihr geht eine detaillierte Analyse und Begutachtung der sicherheitsrelevanten Prozesse und Systeme voraus.

Über prego Services

prego Services

Kein Zugriff für US-Behörden

Im Gegensatz zu amerikanischen Cloud-Anbietern unterliegen die deutschen Betreiber nicht dem Patriot Act. Er erlaubt US-Behörden wie FBI, NSA oder CIA ohne richterliche Genehmigung den Zugriff auf die Server von US-Unternehmen. Der Patriot Act gilt aber auch dann, wenn der amerikanische Anbieter seine Cloud in Deutschland stehen hat oder sie von einem Tochterunternehmen mit Sitz in Deutschland betrieben wird. Auch in diesen Fällen ist er verpflichtet, Daten an die amerikanischen Behörden weiterzugeben, wenn sie es verlangen - egal, wie die deutschen Gesetze aussehen.

Hier muss also genau hingeschaut werden. Man sollte unbedingt darauf achten, dass der deutsche Cloud-Betreiber nicht einem US-amerikanischen Unternehmen angehört.

Bei Private Clouds bleiben die Daten im Land

Bezieht ein deutscher Anwender die Dienste von einem hiesigen Anbieter im Private-Cloud-Modell, dann verlassen die Daten beim Transfer in aller Regel Deutschland nicht. Damit laufen sie deutlich weniger Gefahr, an Knotenpunkten oder Transatlantikleitungen von NSA & Co beziehungsweise von Hackern abgefangen zu werden.

Mentalitätsunterschied

Eine wichtige Rolle spielen auch kulturelle Aspekte. Das Thema Datenschutz genießt in Deutschland generell einen sehr hohen Stellenwert, das haben die Reaktionen auf die Snowden-Enthüllungen eindrucksvoll gezeigt. Hiesige Unternehmen, und damit auch Cloud-Betreiber, haben einen sehr viel höheren eigenen Anspruch an IT-Sicherheit als etwa die amerikanischen oder osteuropäischen Anbieter.

Mehr zum Thema

Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.
IT-Sicherheit

Nur mehrschichtige Verteidigungsstrategie bewahren Unternehmen vor riskanten und teuren Distributed-Denial-of-Service-Angriffen.
Datenschutz auf Webseiten
Online-Recht

Bis vor wenigen Jahren fristete das Datenschutzrecht noch ein recht unbeachtetes Dasein. Inzwischen hat es sich zur Pflichtlektüre für Betreiber von…
Interview zu Datenschutz und Passwortsicherheit
Tag der Passwortsicherheit 2014

Was sollten Unternehmen bei der Passwortsicherheit beachten? Sebastian Koye, Head of Infrastructure Systems & Mail Security bei WEB.DE und GMX, über…
Ransomware Zerolocker
Cybercrime als Geschäftsmodell

Der Markt für illegale Dienstleistungen wächst. Das Organisierte Verbrechen verdient mit Hackern, Spammern und Cyber-Attacken riesige Summen.
Carbanak Hacker
Datensicherheit

Microsoft stellt mit Windows 8.1 Enterprise eine spezielle Version für Unternehmen zur Verfügung. Wir zeigen wichtige Sicherheits-Features.